Úvod GNU/Linux Software Ke stažení Odkazy

Vaše IP: 52.3.228.47
Počet návštěv: 1507774
Hledání příkazů operačního systému Linux podle syntaxe nebo popisu.

Nastavení vzhledu stránek
Dark
Silver
Green
Grey

Radek Tříška

E-mail a Jabber :
radek(at)fastlinux(dot)eu
mseed@njs.netlab.cz

Sekce V.I.P. uživatelů


SUDO

Nástroj, který dovolí spouštět příkazy pod změněnou identitou (jako jiný uživatel).

Instalace:

Instalace je v Gentoo linuxu velice jednoduchá.

# emerge sudo


Konfigurační soubor:

Konfigurační soubor je uložen v /etc/sudoers. Nastavení programu můžeme provést přímou editací tohoto souboru, nebo pomocí nástroje visudo. Použitím visudo získáte navíc automatickou kontrolu syntaxe editovaného souboru.

Upravený konfigurační soubor /etc/sudoers.


Nastavení práv

Přidělení práv uživateli radek, aby mohl bez znalosti hesla superuživatele spouštět libovolné soubory.

# User privilege specification
radek    ALL=(ALL) ALL

Příklad použití:

Pod uživatelem radek zadám například následující příkaz, který spustí midnight commander s právy superuživatele (root). Budete vyzváni k zadaní hesla. Zadává se heslo uživatele, ne roota!.

$ sudo mc
Heslo:


Přidělení práv uživateli radek, aby mohl bez zadávání jakéhokoliv hesla spouštět a editovat libovolné soubory.

radek ALL= (ALL) NOPASSWD:ALL

Přidělení práv uživateli radek, aby mohl bez znalosti hesla superuživatele spouštět specifikované soubory (root-tail, /usr/sbin/s2ram). Zadává se heslo uživatele.

radek  ALL=/usr/bin/root-tail, /usr/sbin/s2ram 

Přidělení práv uživateli radek, aby mohl bez zadávání jakéhokoliv hesla spouštět specifikované soubory.

radek  ALL=NOPASSWD:/usr/bin/root-tail, /usr/sbin/s2ram 

Přidělení práv jiných uživatelů. Uživatel radek může ukončit procesy uživatelů honza a jirka.

radek  ALL=(honza, jirka) /bin/killall

Příklad použití:

$ sudo -u honza killall program


Nastavení práv pro skupinu

Nastavení práv pro skupinu se provádí podobně jako pro uživatele. Jediný rozdíl je v přidání znaku "%" na začátek názvu skupiny.

Například:

%users  ALL =  /usr/sbin/visudo, /sbin/ifconfig, /usr/bin/root-tail
	
%wheel  ALL = NOPASSWD:  /usr/sbin/visudo, /sbin/ifconfig, /usr/bin/root-tail

Sudo toho umí víc, proto prostudujte jeho manuálovou stánku.

| Verze projektu: 1.52 | © 2000 - 2011 | Historie |