Ero sivun ”Sudo” versioiden välillä

Linux.fista
Siirry navigaatioon Siirry hakuun
p (GUI_kehoitteet, parempi kuva Kdesusta, please?)
pEi muokkausyhteenvetoa
 
(23 välissä olevaa versiota 10 käyttäjän tekeminä ei näytetä)
Rivi 1: Rivi 1:
Sudo on ohjelma, jonka avulla tavallinen käyttäjä voi komentoriviltä ajaa ohjelmia [[root|pääkäyttäjän]] oikeuksilla. Esimerkiksi [[Ubuntu|Ubuntussa]] ei ole oletuksena lainkaan pääkäyttäjää (root), vaan kaikki ylläpitotehtävät hoidetaan sudon avulla.
{{DISPLAYTITLE:{{lcfirst:{{PAGENAME}}}}}}
{{Ohjelma
| nimi=sudo
| kuva=
| kuvateksti=
| lisenssi=[[ISC-lisenssi|ISC]]
| käyttöliittymä=teksti
| kotisivu=[http://www.sudo.ws/ www.sudo.ws]
}}


Esimerkki:
'''sudo''' on ohjelma komentojen suorittamiseen toisen käyttäjän oikeuksilla, yleensä [[root|pääkäyttäjänä]]. Toisin kuin [[su]]:ssa, sudossa [[käyttäjä]] oletuksena antaa oman salasanansa kohdekäyttäjän salasanan sijaan. Tietty käyttäjä ei välttämättä myöskään voi ajaa kuin rajattua joukkoa ohjelmia. On täysin pääkäyttäjän määräysvallassa, mitä ohjelmia tietyt käyttäjät saavat käyttää sudon avulla.  
sudo apt-get update
Tällöin sudo mahdollisesti kysyy salasanaa, joka on käyttäjän oma salasana.


Käyttäjällä on oltava /etc/[[Sudoers|sudoers]]-tiedostossa määriteltynä oikeudet käyttää sudoa.
Tietyissä [[jakelu]]issa (esimerkiksi [[Ubuntu]]ssa), on pääkäyttäjän tunnuksella kirjautuminen oletuksena estetty ([[salasana]]a ei ole asetettu), ja sen sijaan käytetään sudoa kaikkiin pääkäyttäjän oikeuksia vaativiin toimiin. Jakelun asennuksen yhteydessä valitaan tietty käyttäjä tai ryhmä, jolle annetaan oikeus suorittaa kaikkia ohjelmia sudon avulla.


==GUI kehoitteet==
==Käyttö==
Sudon asetukset, kuten käyttäjien oikeudet ajaa ohjelmia, määritellään <tt>[[Sudoers|/etc/sudoers]]</tt>-[[asetustiedosto]]ssa.


Sudo on helppo ja hyvä tapa komentojen antamiseen pääkäyttäjänä, ja siksi kyseiselle ohjelmalle on tehty myös graafisia kehoitteita graafisille ohjelmille ja -ihmisille. Yleisimmät graafiset kehoitteet lienevät Kdesu ja Gksudo.
Sudo-komennon käyttö tapahtuu seuraavan mallin mukaisesti:
sudo [valitsimet] [komento [komennon omat valitsimet]]


'''Gksudo'''
Sudo ei oletuksena kysy käyttäjän salasanaa kuin viiden minuutin välein. Kun salasana on kerran annettu, voi käyttäjä aikaleiman voimassaollessa käyttää sudoa ilman salasanaa.


[[Kuva:Gksudo.png|Gnome-työpöytäympäristön Gksudo, joka -g parametrillä käynnistettynä antaa ottaa itsestään kuvan.]]  
Sudo-komennon valitsimia ovat mm.
* <tt>-k</tt>, pudottaa käyttäjän aikaleiman aiheuttaen salasanan uudelleenpyytämisen. Ei vaadi salasanaa.
* <tt>-K</tt>, pyyhkii käyttäjän aikaleiman kokonaan. Ei vaadi salasanaa.
* <tt>-u</tt>, [käyttäjä], mahdollistaa komennon ajamisen muuna kuin pääkäyttäjänä (root).
* <tt>-v</tt>, päivittää käyttäjän aikaleimaa pidentäen sudokelpoisuutta uudella viiden minuutin jaksolla.
* <tt>-s</tt>, käynnistää [[komentotulkki|komentotulkin]] pääkäyttäjän oikeuksilla koskematta <tt>HOME</tt>-, <tt>[[PATH]]</tt>- ym. [[ympäristömuuttuja|ympäristömuuttujiin]] (vrt. komento <tt>[[su]]</tt>).
* <tt>-i</tt>, käynnistää komentotulkin pääkäyttäjän oikeuksilla alustaen yleisimmät ympäristömuuttujat ja vaihtaen kotihakemistoa (vrt. komento <tt>su -</tt>).
* <tt>-h</tt>, tulostaa lyhyet käyttöohjeet


'''Kdesu'''
Esimerkiksi
sudo [[apt-get]] update || echo "Päivittää asennuslähdelistan Debian-pohjaisissa jakeluissa"
Tällöin sudo kysyy salasanaa, joka oletuksena on käyttäjän oma salasana. Sen voi kuitenkin haluttaessa määrittää kysymään myös pääkäyttäjän salasanaa.


[[Kuva:Kdesu.png|KDE-työpöytäympäristön Kdesu]]
[[Firefox]]-selaimen ajo toisen tavallisen käyttäjän oikeuksilla:
sudo -u käyttäjänimi firefox


==Graafiset edustaohjelmat==
Sudolle on olemassa myös [[GUI|graafisia käyttöliittymiä]]. Yleisimmät näistä lienevät Kdesu ja Gksu.
===Gksu===
[[Gksu]] on [[Gnome]]-työpöydän graafinen edustaohjelma [[su]]:lle ja sudolle. Oletuksena Gksu käyttää <tt>su</tt> -komentoa, mutta [[gconf]]-avaimen <tt>/apps/gksu/sudo-mode</tt> asettaminen arvoon true saa sen käyttämään Sudoa. Vaihtoehtoisesti voi käyttää myös komentoa gksudo, joka käyttää Sudoa aina.
[[Kuva:Gksudo.png|[[GNOME]]-työpöytäympäristön Gksudo, joka -g parametrillä käynnistettynä antaa ottaa itsestään kuvan.]]
===Kdesu===
[[Kdesu]] on alun perin graafinen edustaohjelma [[su]]:lle, mutta uusimmissa versioissaan sen voi asettaa käyttämään myös sudoa.
[[Kuva:Kdesu.png|[[KDE]]3-työpöytäympäristön Kdesu]]
==Nippelitietoa==
* Vastoin yleistä harhaluuloa ("[[Ubuntu|Ubuntussa]] ei ole oletuksena asetettu salasanaa pääkäyttäjälle (root)") on Ubuntussakin mahdollista kirjautua pääkäyttäjäksi (root) komennolla '''sudo -i''' [[Sudoers|sudoersissa]] listatulla tunnuksella.
* Komentohistoriaa tallentavissa [[komentotulkki|komentotulkeissa]] on mahdollista käyttää '''sudo !!''' komentoa edellisen komennon suorittamiseen sudon avulla.


==Katso myös==
==Katso myös==
*[[Doas]]
*[[Fakeroot]]
*[[Fakeroot]]
*[[Su]]
*[[Su]]
*[[PolicyKit]]


[[Luokka:Komentorivin perustyökalut]]
[[Luokka:Käyttäjät ja ryhmät]]
[[Luokka:Tietoturva]]
[[Luokka:Ylläpitotyökalut]]
[[Luokka:Ylläpitotyökalut]]
[[Luokka:Komentorivin perustyökalut]]
 
[[pl:Sudo]]

Nykyinen versio 11. lokakuuta 2020 kello 10.20


sudo
Käyttöliittymä teksti
Lisenssi ISC
Kotisivu www.sudo.ws

sudo on ohjelma komentojen suorittamiseen toisen käyttäjän oikeuksilla, yleensä pääkäyttäjänä. Toisin kuin su:ssa, sudossa käyttäjä oletuksena antaa oman salasanansa kohdekäyttäjän salasanan sijaan. Tietty käyttäjä ei välttämättä myöskään voi ajaa kuin rajattua joukkoa ohjelmia. On täysin pääkäyttäjän määräysvallassa, mitä ohjelmia tietyt käyttäjät saavat käyttää sudon avulla.

Tietyissä jakeluissa (esimerkiksi Ubuntussa), on pääkäyttäjän tunnuksella kirjautuminen oletuksena estetty (salasanaa ei ole asetettu), ja sen sijaan käytetään sudoa kaikkiin pääkäyttäjän oikeuksia vaativiin toimiin. Jakelun asennuksen yhteydessä valitaan tietty käyttäjä tai ryhmä, jolle annetaan oikeus suorittaa kaikkia ohjelmia sudon avulla.

Käyttö[muokkaa]

Sudon asetukset, kuten käyttäjien oikeudet ajaa ohjelmia, määritellään /etc/sudoers-asetustiedostossa.

Sudo-komennon käyttö tapahtuu seuraavan mallin mukaisesti:

sudo [valitsimet] [komento [komennon omat valitsimet]]

Sudo ei oletuksena kysy käyttäjän salasanaa kuin viiden minuutin välein. Kun salasana on kerran annettu, voi käyttäjä aikaleiman voimassaollessa käyttää sudoa ilman salasanaa.

Sudo-komennon valitsimia ovat mm.

  • -k, pudottaa käyttäjän aikaleiman aiheuttaen salasanan uudelleenpyytämisen. Ei vaadi salasanaa.
  • -K, pyyhkii käyttäjän aikaleiman kokonaan. Ei vaadi salasanaa.
  • -u, [käyttäjä], mahdollistaa komennon ajamisen muuna kuin pääkäyttäjänä (root).
  • -v, päivittää käyttäjän aikaleimaa pidentäen sudokelpoisuutta uudella viiden minuutin jaksolla.
  • -s, käynnistää komentotulkin pääkäyttäjän oikeuksilla koskematta HOME-, PATH- ym. ympäristömuuttujiin (vrt. komento su).
  • -i, käynnistää komentotulkin pääkäyttäjän oikeuksilla alustaen yleisimmät ympäristömuuttujat ja vaihtaen kotihakemistoa (vrt. komento su -).
  • -h, tulostaa lyhyet käyttöohjeet

Esimerkiksi

sudo apt-get update || echo "Päivittää asennuslähdelistan Debian-pohjaisissa jakeluissa"

Tällöin sudo kysyy salasanaa, joka oletuksena on käyttäjän oma salasana. Sen voi kuitenkin haluttaessa määrittää kysymään myös pääkäyttäjän salasanaa.

Firefox-selaimen ajo toisen tavallisen käyttäjän oikeuksilla:

sudo -u käyttäjänimi firefox

Graafiset edustaohjelmat[muokkaa]

Sudolle on olemassa myös graafisia käyttöliittymiä. Yleisimmät näistä lienevät Kdesu ja Gksu.

Gksu[muokkaa]

Gksu on Gnome-työpöydän graafinen edustaohjelma su:lle ja sudolle. Oletuksena Gksu käyttää su -komentoa, mutta gconf-avaimen /apps/gksu/sudo-mode asettaminen arvoon true saa sen käyttämään Sudoa. Vaihtoehtoisesti voi käyttää myös komentoa gksudo, joka käyttää Sudoa aina.

GNOME-työpöytäympäristön Gksudo, joka -g parametrillä käynnistettynä antaa ottaa itsestään kuvan.

Kdesu[muokkaa]

Kdesu on alun perin graafinen edustaohjelma su:lle, mutta uusimmissa versioissaan sen voi asettaa käyttämään myös sudoa.

KDE3-työpöytäympäristön Kdesu

Nippelitietoa[muokkaa]

  • Vastoin yleistä harhaluuloa ("Ubuntussa ei ole oletuksena asetettu salasanaa pääkäyttäjälle (root)") on Ubuntussakin mahdollista kirjautua pääkäyttäjäksi (root) komennolla sudo -i sudoersissa listatulla tunnuksella.
  • Komentohistoriaa tallentavissa komentotulkeissa on mahdollista käyttää sudo !! komentoa edellisen komennon suorittamiseen sudon avulla.

Katso myös[muokkaa]