4 175
muokkausta
Ero sivun ”Fedora Linux/Sudo” versioiden välillä
Siirry navigaatioon
Siirry hakuun
p
pientä viilailua
Vpv (keskustelu | muokkaukset) pEi muokkausyhteenvetoa |
p (pientä viilailua) |
||
| Rivi 1: | Rivi 1: | ||
Useissa [[Ubuntu]]un pohjautuvissa jakeluversioissa on tehty se ratkaisu, että erillistä [[root]]-käyttäjää ei enää oteta käyttöön, vaan jollekin tietylle käyttäjätunnukselle annetaan [[sudo]]n avulla pääkäyttäjän oikeudet. Tällöin esimerkiksi tämä käyttäjä voi päivittää järjestelmän komennolla <tt>sudo apt-get upgrade</tt> tarvitsematta vaihtaa erilliseksi pääkäyttäjäksi. [[Fedora]]ssa sudoa ei käytetä oletuksena, vaan root-käyttäjä on "perinteiseen tyyliin" erillinen. | Useissa [[Ubuntu]]un pohjautuvissa jakeluversioissa on tehty se ratkaisu, että erillistä [[root]]-käyttäjää ei enää oteta käyttöön, vaan jollekin tietylle käyttäjätunnukselle annetaan [[sudo]]n avulla pääkäyttäjän oikeudet. Tällöin esimerkiksi tämä käyttäjä voi päivittää järjestelmän komennolla <tt>sudo apt-get upgrade</tt> tarvitsematta vaihtaa erilliseksi pääkäyttäjäksi. [[Fedora]]ssa sudoa ei käytetä oletuksena, vaan root-käyttäjä on "perinteiseen tyyliin" erillinen. | ||
Tässä artikkelissa annetaan ohjeet sudon käyttöönottoon kahdella eri asetuksella: Ubuntun tyyliin, eli niin, että sudo kysyy käyttäjän omaa salasanaa, sekä niin, että salasanaa ei kysytä ollenkaan. Sudon käyttöön liittyy joitakin tietoturvariskejä, jotka kannattaa ottaa huomioon ennen kuin sen ottaa käyttöön. Jos sudo asetetaan toimimaan niin, että se kysyy käyttäjän omaa salasanaa, niin onnistunut tunnistus pysyy voimassa tietyn ajan, jolloin salasanaa ei tarvitse syöttää uudestaan, jos sudoa käytetään samalla päätteellä. Jos salasanaa ei kysytä ollenkaan, | Tässä artikkelissa annetaan ohjeet sudon käyttöönottoon kahdella eri asetuksella: Ubuntun tyyliin, eli niin, että sudo kysyy käyttäjän omaa salasanaa, sekä niin, että salasanaa ei kysytä ollenkaan. Sudon käyttöön liittyy joitakin tietoturvariskejä, jotka kannattaa ottaa huomioon ennen kuin sen ottaa käyttöön. Jos sudo asetetaan toimimaan niin, että se kysyy käyttäjän omaa salasanaa, niin onnistunut tunnistus pysyy voimassa tietyn ajan, jolloin salasanaa ei tarvitse syöttää uudestaan, jos sudoa käytetään samalla päätteellä. Jos salasanaa ei kysytä ollenkaan, niin kenellä tahansa koneelle jotenkin, etänä tai paikallisesti, pääsevällä on mahdollisuus suorittaa pääkäyttäjän oikeuksia vaativia komentoja. | ||
Sudon asetusten muokkaaminen tapahtuu hyvin samaan tapaan useissa muissakin Linux-jakeluissa, mutta tarkalleen esitetyn kaltaiset asetukset toimivat ilmeisesti lähinnä Fedorassa ja [[RHEL]]-sukuisissa jakeluissa, kuten [[CentOS]]issa. | Sudon asetusten muokkaaminen tapahtuu hyvin samaan tapaan useissa muissakin Linux-jakeluissa, mutta tarkalleen esitetyn kaltaiset asetukset toimivat ilmeisesti lähinnä Fedorassa ja [[RHEL]]-sukuisissa jakeluissa, kuten [[CentOS]]issa. | ||
| Rivi 7: | Rivi 7: | ||
== Sudon asetusten muuttaminen == | == Sudon asetusten muuttaminen == | ||
Sudon asetusten muuttamiseen käytetään [[visudo]]-ohjelmaa, joka käyttää [[vi]]-editoria asetustiedoston muokkaamiseen. Vi toimii kovin eri tavalla verrattuna esimerkiksi tyypilliseen graafiseen editoriin, kuten [[gedit]], tässä artikkelissa annetaan vain sen verran tietoja, että sudon asetusten muuttamisen pitäisi onnistua. | Sudon asetusten muuttamiseen käytetään [[visudo]]-ohjelmaa, joka käyttää [[vi]]-editoria asetustiedoston muokkaamiseen. Vi toimii kovin eri tavalla verrattuna esimerkiksi tyypilliseen graafiseen editoriin, kuten [[gedit]], tässä artikkelissa annetaan vain sen verran tietoja, että sudon asetusten muuttamisen pitäisi onnistua. Vin käytössä auttaa myös artikkeli [[Vimin peruskäyttö]]. | ||
Käynnistetään visudo root-käyttäjänä: | Käynnistetään visudo root-käyttäjänä: | ||
| Rivi 29: | Rivi 29: | ||
== Oman käyttäjän lisääminen wheel-ryhmään == | == Oman käyttäjän lisääminen wheel-ryhmään == | ||
Tehdyllä muutoksella annettiin sudo-oikeudet wheel-[[ryhmä]]n jäsenille. Jotta sudo toimisi peruskäyttöön tarkoitetulla käyttäjätunnuksella, täytyy käyttäjätunnus lisätä wheel-ryhmään. Tämän voi tehdä komennolla | Tehdyllä muutoksella annettiin sudo-oikeudet <tt>wheel</tt>-[[ryhmä]]n jäsenille. Jotta sudo toimisi peruskäyttöön tarkoitetulla käyttäjätunnuksella, täytyy käyttäjätunnus lisätä <tt>wheel</tt>-ryhmään. Tämän voi tehdä komennolla | ||
su -c 'gpasswd -a käyttäjätunnus wheel' | su -c 'gpasswd -a käyttäjätunnus wheel' | ||
missä ''käyttäjätunnus'' on sen käyttäjän tunnus, jolle halutaan antaa sudo-oikeudet. Wheel-ryhmään voi kuulua useita käyttäjiä, tällöin yllä oleva komento on annettava jokaiselle tunnukselle erikseen. | missä ''käyttäjätunnus'' on sen käyttäjän tunnus, jolle halutaan antaa sudo-oikeudet. <tt>Wheel</tt>-ryhmään voi kuulua useita käyttäjiä, tällöin yllä oleva komento on annettava jokaiselle tunnukselle erikseen. | ||
== Testaaminen == | == Testaaminen == | ||
| Rivi 40: | Rivi 40: | ||
== Lähteet == | == Lähteet == | ||
Tämä artikkeli perustuu [http://fedorasolved.org/post-install-solutions/sudo Fedorasolved.org-sivuston sudo-artikkeliin]. | Tämä artikkeli perustuu [http://fedorasolved.org/post-install-solutions/sudo Fedorasolved.org-sivuston sudo-artikkeliin]. | ||
[[Luokka:Fedora]] | |||
[[Luokka:Tietoturva]] | |||