Ero sivun ”Sudo” versioiden välillä

Linux.fista
Siirry navigaatioon Siirry hakuun
p (Hiljaa hyvä tulee.)
pEi muokkausyhteenvetoa
 
(20 välissä olevaa versiota 9 käyttäjän tekeminä ei näytetä)
Rivi 1: Rivi 1:
Sudo on ohjelma komentojen suorittamiseen pääkäyttäjänä.
{{DISPLAYTITLE:{{lcfirst:{{PAGENAME}}}}}}
{{Ohjelma
| nimi=sudo
| kuva=
| kuvateksti=
| lisenssi=[[ISC-lisenssi|ISC]]
| käyttöliittymä=teksti
| kotisivu=[http://www.sudo.ws/ www.sudo.ws]
}}
 
'''sudo''' on ohjelma komentojen suorittamiseen toisen käyttäjän oikeuksilla, yleensä [[root|pääkäyttäjänä]]. Toisin kuin [[su]]:ssa, sudossa [[käyttäjä]] oletuksena antaa oman salasanansa kohdekäyttäjän salasanan sijaan. Tietty käyttäjä ei välttämättä myöskään voi ajaa kuin rajattua joukkoa ohjelmia. On täysin pääkäyttäjän määräysvallassa, mitä ohjelmia tietyt käyttäjät saavat käyttää sudon avulla.
 
Tietyissä [[jakelu]]issa (esimerkiksi [[Ubuntu]]ssa), on pääkäyttäjän tunnuksella kirjautuminen oletuksena estetty ([[salasana]]a ei ole asetettu), ja sen sijaan käytetään sudoa kaikkiin pääkäyttäjän oikeuksia vaativiin toimiin. Jakelun asennuksen yhteydessä valitaan tietty käyttäjä tai ryhmä, jolle annetaan oikeus suorittaa kaikkia ohjelmia sudon avulla.


==Käyttö==
==Käyttö==
Sudon asetukset, kuten käyttäjien oikeudet ajaa ohjelmia, määritellään <tt>[[Sudoers|/etc/sudoers]]</tt>-[[asetustiedosto]]ssa.


Sudo-komento toimii seuraavasti tunnuksilla, joilla on sudon käyttöoikeudet määriteltynä [[Sudoers|sudoersissa]]:
Sudo-komennon käyttö tapahtuu seuraavan mallin mukaisesti:
 
  sudo [valitsimet] [komento [komennon omat valitsimet]]
  sudo [parametrit] [komento [komennon parametrit]]


[[Sudo]]n avulla ohjelman käynnistäminen päivittää käyttäjän aikaleimaa siten, että kyseinen käyttäjä voi [[sudo]]n avulla suorittaa pääkäyttäjän oikeuksin toimia vielä seuraavan viidentoista minuutin ajan. Kun aika umpeutuu, käyttäjä joutuu syöttämään salasanansa uudelleen.
Sudo ei oletuksena kysy käyttäjän salasanaa kuin viiden minuutin välein. Kun salasana on kerran annettu, voi käyttäjä aikaleiman voimassaollessa käyttää sudoa ilman salasanaa.


Parametrejä sudo-komentoon ovat mm.
Sudo-komennon valitsimia ovat mm.
* '''-k''', pudottaa käyttäjän aikaleiman aiheuttaen salasanan uudelleenpyytämisen. Ei vaadi salasanaa.
* <tt>-k</tt>, pudottaa käyttäjän aikaleiman aiheuttaen salasanan uudelleenpyytämisen. Ei vaadi salasanaa.
* '''-K''', pyyhkii käyttäjän aikaleiman kokonaan. Ei vaadi salasanaa.
* <tt>-K</tt>, pyyhkii käyttäjän aikaleiman kokonaan. Ei vaadi salasanaa.
* '''-u [käyttäjä]''', mahdollistaa komennon ajamisen muuna kuin pääkäyttäjänä (root).
* <tt>-u</tt>, [käyttäjä], mahdollistaa komennon ajamisen muuna kuin pääkäyttäjänä (root).
* '''-v''', päivittää käyttäjän aikaleimaa pidentäen sudokelpoisuutta uudella 15 minuutin jaksolla.
* <tt>-v</tt>, päivittää käyttäjän aikaleimaa pidentäen sudokelpoisuutta uudella viiden minuutin jaksolla.
* '''-i''', sudo mukailee perinteistä kirjautumiskehoitetta.
* <tt>-s</tt>, käynnistää [[komentotulkki|komentotulkin]] pääkäyttäjän oikeuksilla koskematta <tt>HOME</tt>-, <tt>[[PATH]]</tt>- ym. [[ympäristömuuttuja|ympäristömuuttujiin]] (vrt. komento <tt>[[su]]</tt>).
* '''-h''', ask for more (pepsi).
* <tt>-i</tt>, käynnistää komentotulkin pääkäyttäjän oikeuksilla alustaen yleisimmät ympäristömuuttujat ja vaihtaen kotihakemistoa (vrt. komento <tt>su -</tt>).
* <tt>-h</tt>, tulostaa lyhyet käyttöohjeet


Esimerkiksi  
Esimerkiksi  
  sudo apt-get update || echo "Päivittää asennuslähdelistan"
  sudo [[apt-get]] update || echo "Päivittää asennuslähdelistan Debian-pohjaisissa jakeluissa"
Tällöin sudo kysyy salasanaa, joka on käyttäjän oma salasana.
Tällöin sudo kysyy salasanaa, joka oletuksena on käyttäjän oma salasana. Sen voi kuitenkin haluttaessa määrittää kysymään myös pääkäyttäjän salasanaa.


==GUI kehoitteet==
[[Firefox]]-selaimen ajo toisen tavallisen käyttäjän oikeuksilla:
sudo -u käyttäjänimi firefox


Sudo on helppo ja hyvä tapa komentojen antamiseen pääkäyttäjänä, ja siksi kyseiselle ohjelmalle on tehty myös graafisia kehoitteita graafisille ohjelmille ja -ihmisille. Yleisimmät graafiset kehoitteet lienevät Kdesu ja Gksudo.
==Graafiset edustaohjelmat==
Sudolle on olemassa myös [[GUI|graafisia käyttöliittymiä]]. Yleisimmät näistä lienevät Kdesu ja Gksu.


===Gksudo===
===Gksu===
[[Gksu]] on [[Gnome]]-työpöydän graafinen edustaohjelma [[su]]:lle ja sudolle. Oletuksena Gksu käyttää <tt>su</tt> -komentoa, mutta [[gconf]]-avaimen <tt>/apps/gksu/sudo-mode</tt> asettaminen arvoon true saa sen käyttämään Sudoa. Vaihtoehtoisesti voi käyttää myös komentoa gksudo, joka käyttää Sudoa aina.


[[Kuva:Gksudo.png|Gnome-työpöytäympäristön Gksudo, joka -g parametrillä käynnistettynä antaa ottaa itsestään kuvan.]]  
[[Kuva:Gksudo.png|[[GNOME]]-työpöytäympäristön Gksudo, joka -g parametrillä käynnistettynä antaa ottaa itsestään kuvan.]]  


===Kdesu===
===Kdesu===
[[Kdesu]] on alun perin graafinen edustaohjelma [[su]]:lle, mutta uusimmissa versioissaan sen voi asettaa käyttämään myös sudoa.


[[Kuva:Kdesu.png|KDE-työpöytäympäristön Kdesu]]
[[Kuva:Kdesu.png|[[KDE]]3-työpöytäympäristön Kdesu]]


==Triviaa==
==Nippelitietoa==
 
* Vastoin yleistä harhaluuloa ("[[Ubuntu|Ubuntussa]] ei ole oletuksena asetettu salasanaa pääkäyttäjälle (root)") on Ubuntussakin mahdollista kirjautua pääkäyttäjäksi (root) komennolla '''sudo -i''' [[Sudoers|sudoersissa]] listatulla tunnuksella.
* Vastoin yleistä harhaluuloa ("[[Ubuntu|Ubuntussa]] ei ole oletuksena lainkaan pääkäyttäjää (root)") on Ubuntussakin mahdollista kirjautua pääkäyttäjäksi (root) komennolla "'''sudo su -'''" [[Sudoers|sudoersissa]] listatuista tunnuksista.
* Komentohistoriaa tallentavissa [[komentotulkki|komentotulkeissa]] on mahdollista käyttää '''sudo !!''' komentoa edellisen komennon suorittamiseen sudon avulla.
* Komentohistoriaa tallentavissa [[komentotulkki|komentotulkeissa]] on mahdollista käyttää '''sudo !!''' komentoa edellisen komennon suorittamiseen sudon avulla.


==Katso myös==
==Katso myös==
*[[Doas]]
*[[Fakeroot]]
*[[Fakeroot]]
*[[Su]]
*[[Su]]
*[[PolicyKit]]


[[Luokka:Komentorivin perustyökalut]]
[[Luokka:Käyttäjät ja ryhmät]]
[[Luokka:Tietoturva]]
[[Luokka:Ylläpitotyökalut]]
[[Luokka:Ylläpitotyökalut]]
[[Luokka:Komentorivin perustyökalut]]
 
[[pl:Sudo]]

Nykyinen versio 11. lokakuuta 2020 kello 10.20


sudo
Käyttöliittymä teksti
Lisenssi ISC
Kotisivu www.sudo.ws

sudo on ohjelma komentojen suorittamiseen toisen käyttäjän oikeuksilla, yleensä pääkäyttäjänä. Toisin kuin su:ssa, sudossa käyttäjä oletuksena antaa oman salasanansa kohdekäyttäjän salasanan sijaan. Tietty käyttäjä ei välttämättä myöskään voi ajaa kuin rajattua joukkoa ohjelmia. On täysin pääkäyttäjän määräysvallassa, mitä ohjelmia tietyt käyttäjät saavat käyttää sudon avulla.

Tietyissä jakeluissa (esimerkiksi Ubuntussa), on pääkäyttäjän tunnuksella kirjautuminen oletuksena estetty (salasanaa ei ole asetettu), ja sen sijaan käytetään sudoa kaikkiin pääkäyttäjän oikeuksia vaativiin toimiin. Jakelun asennuksen yhteydessä valitaan tietty käyttäjä tai ryhmä, jolle annetaan oikeus suorittaa kaikkia ohjelmia sudon avulla.

Käyttö[muokkaa]

Sudon asetukset, kuten käyttäjien oikeudet ajaa ohjelmia, määritellään /etc/sudoers-asetustiedostossa.

Sudo-komennon käyttö tapahtuu seuraavan mallin mukaisesti:

sudo [valitsimet] [komento [komennon omat valitsimet]]

Sudo ei oletuksena kysy käyttäjän salasanaa kuin viiden minuutin välein. Kun salasana on kerran annettu, voi käyttäjä aikaleiman voimassaollessa käyttää sudoa ilman salasanaa.

Sudo-komennon valitsimia ovat mm.

  • -k, pudottaa käyttäjän aikaleiman aiheuttaen salasanan uudelleenpyytämisen. Ei vaadi salasanaa.
  • -K, pyyhkii käyttäjän aikaleiman kokonaan. Ei vaadi salasanaa.
  • -u, [käyttäjä], mahdollistaa komennon ajamisen muuna kuin pääkäyttäjänä (root).
  • -v, päivittää käyttäjän aikaleimaa pidentäen sudokelpoisuutta uudella viiden minuutin jaksolla.
  • -s, käynnistää komentotulkin pääkäyttäjän oikeuksilla koskematta HOME-, PATH- ym. ympäristömuuttujiin (vrt. komento su).
  • -i, käynnistää komentotulkin pääkäyttäjän oikeuksilla alustaen yleisimmät ympäristömuuttujat ja vaihtaen kotihakemistoa (vrt. komento su -).
  • -h, tulostaa lyhyet käyttöohjeet

Esimerkiksi

sudo apt-get update || echo "Päivittää asennuslähdelistan Debian-pohjaisissa jakeluissa"

Tällöin sudo kysyy salasanaa, joka oletuksena on käyttäjän oma salasana. Sen voi kuitenkin haluttaessa määrittää kysymään myös pääkäyttäjän salasanaa.

Firefox-selaimen ajo toisen tavallisen käyttäjän oikeuksilla:

sudo -u käyttäjänimi firefox

Graafiset edustaohjelmat[muokkaa]

Sudolle on olemassa myös graafisia käyttöliittymiä. Yleisimmät näistä lienevät Kdesu ja Gksu.

Gksu[muokkaa]

Gksu on Gnome-työpöydän graafinen edustaohjelma su:lle ja sudolle. Oletuksena Gksu käyttää su -komentoa, mutta gconf-avaimen /apps/gksu/sudo-mode asettaminen arvoon true saa sen käyttämään Sudoa. Vaihtoehtoisesti voi käyttää myös komentoa gksudo, joka käyttää Sudoa aina.

GNOME-työpöytäympäristön Gksudo, joka -g parametrillä käynnistettynä antaa ottaa itsestään kuvan.

Kdesu[muokkaa]

Kdesu on alun perin graafinen edustaohjelma su:lle, mutta uusimmissa versioissaan sen voi asettaa käyttämään myös sudoa.

KDE3-työpöytäympäristön Kdesu

Nippelitietoa[muokkaa]

  • Vastoin yleistä harhaluuloa ("Ubuntussa ei ole oletuksena asetettu salasanaa pääkäyttäjälle (root)") on Ubuntussakin mahdollista kirjautua pääkäyttäjäksi (root) komennolla sudo -i sudoersissa listatulla tunnuksella.
  • Komentohistoriaa tallentavissa komentotulkeissa on mahdollista käyttää sudo !! komentoa edellisen komennon suorittamiseen sudon avulla.

Katso myös[muokkaa]