[[:oktatas:linux|< Linux]] ====== Sudo ====== * **Szerző:** Sallai András * Copyright (c) 2016, Sallai András * Szerkesztve: 2016, 2018 * Licenc: [[https://creativecommons.org/licenses/by-sa/4.0/|CC BY-SA 4.0]] * Web: https://szit.hu ====== A sudo ====== A sudo lehetővé teszi rendszergazdai parancsok felhasználóhoz vagy csoporthoz kötését. Általában a rendszergazdai jogosultságokat adunk vele más felhasználóknak. Egy komplett rendszergazdai lehetőség is átadható. A parancsok végrehajtásához bekérhető a felhasználó saját jelszava. Hálózatos rendszerben adott gépekhez köthető a parancs végrehajtása. Az Ubuntu és a LinuxMint rendszerek alapértelmezetten rendszergazdai jogokat csak a sudo-n keresztül biztosítanak, a root felhasználó nem kap jelszót. ===== Sudo beállítások ===== A sudo beállításait fájlokból közvetlenül nem szerkesztjük. Helyette a következő parancsot használjuk: # visudo A visudo parancs az alapértelmezett szövegszerkesztővel nyitja meg visudo beállításait. Ez alapértelmezetten a vi. Ezt megváltoztathatjuk a következő paranccsal: # update-alternatives --config editor Szintaxis: ALL=NOPASSWD: ALL Példa: joska ALL=NOPASSWD: ALL A NOPASSWD nélkül kéri az adott felhasználó jelszavát. Adott parancs esetén NOPASSWD: janos ALL=(ALL) NOPASSWD: /usr/sbin/useradd janos ALL=NOPASSWD: /usr/local/bin/valami.sh ===== Beállítás parancssorból ===== A sudo segítségével rendszergazdai jogokat adhatunk a normál felhasználók számára. A rendszergazdai jogok beállíthatók csak egyes parancsokra. Jóskának rendszergazdai jogok: echo "joska ALL=(ALL:ALL) ALL" | (EDITOR="tee -a" visudo) A joska használhatja a mount parancsot: echo "joska ALL=(ALL) /bin/mount,/bin/umount" | (EDITOR="tee -a" visudo) A joska használhatja a mount parancsot jelszó nélkül: echo "joska ALL=(ALL) NOPASSWD: /bin/mount,/bin/umount" | (EDITOR="tee -a" visudo) A samba csoport használhatja a mount parancsot: echo "%samba ALL=(ALL) /bin/mount,/bin/umount" | (EDITOR="tee -a" visudo) ===== Források ===== * man sudoers * man gksudo * https://wiki.debian.org/sudo