Home / Linux / Hogyan használjuk a Sudo hozzáférést Linux-on? (2. rész)

Hogyan használjuk a Sudo hozzáférést Linux-on? (2. rész)

Az előző részben megnéztük, hogy milyen előnyei lehetnek a „sudo” parancs ismeretének Linux-on. Láttuk, hogy nem kell root szintű hozzáférést adni egy felhasználói fióknak, hogy mindenhez hozzáférjünk. A „sudo” tulajdonképpen erre volt jó, továbbá arra, hogy mások nevében is elindítsunk, végrehajtsunk parancsokat. A „sudo”-nál azonban fontos, hogy csak olyan felhasználóknak adjuk meg a parancs lehetőségét, amelyekben megbízunk. Ehhez a „sudoers” listát kell szerkeszteni Linux-on, mely maga egy fájl formátumában található meg a disztrókban.Sudo hozzaferes

Fontos, hogy a sudoers fájlt csak a „visudo” parancs segítségével szerkesszük, főleg publikus hálózatokon és terminálokon, mivel ez a parancs megelőzi azt, hogy egyszerre többen is tudják a sudoers fájlt szerkeszteni. A parancs ezen felül ellenőrzi a szintaxist is. Ha valami nem stimmel, akkor a Linux értesít minket. Mentés előtt kiléphetünk, változtathatunk, de el is menthetjük a helytelen adatokkal a fájlt, ami szigorúan nem ajánlott, hiszen lehet, hogy végül senki sem fog hozzáférni. A „visudo” paranccsal az adott Linux disztró alapértelmezett szerkesztője jön fel. Ez Ubuntun és társain az egyszerű szerkesztő (simple editor), Fedorán pedig a Vim.With Great Power

Ha Fedorán a nano-t szeretnénk használni, akkor előbb telepíteni kell a következő paranccsal:
„sudo dnf install nano”

Ezután pedig a következő paranccsal kell előhívni:

„sudo EDITOR=nano visudo”

A nano azért szerethető, mert a sudoers fájl alapból bele van hívva a megnyitáskor, így azt könnyű szerkeszteni. A sudoers fájlt a „sudo visudo” paranccsal lehet megnyitni, majd görgessünk le addig, amíg megtaláljuk a %sudo bejegyzést. Ha százalékjelet találunk mellette, ez azt jelenti, hogy ez egy csoportdefiníció és nem egy felhasználóra vonatkozó érték. Az előbb említett bejegyzés értékei a következőképp nézhetnek ki:

%sudo: A csoport neve

ALL=: Ez a szabály a hálózaton található összes felhasználóra érvényes

(ALL:ALL): Ezen csoport tagjai futtathatnak parancsokat minden felhasználó és csoport nevében

All: Ezen csoport tagjai minden parancsot futtathatnakHarry

A lényeg tehát, hogy például akit az utolsó „All” csoporthoz rendelünk, annak effektíve root jogokat adunk. Így a legegyszerűbb ezt Linux-on megtenni. Tegyük fel, hogy van két fiókunk, Laci és Feri névvel. Laci fiókját hozzáadjuk a „sudo” csoporthoz az „usermod” paranccsal. A The -G (groups – csoportok) specifikálja azt a csoportot, melyhez Laci fiókját hozzáadjuk. Az -a (append – kiterjesztés) opció hozzáadja ezt a csoportot azon csoportok listájához, melyekben Laci már benne van. Ezen extra nélkül Laci hozzáadódna az új csoporthoz, de a régiekből kikerülne.

A teljes parancs:

sudo usermod -a -G sudo laci

A következő részben megnézzük mi lesz Ferivel :)

Szerző Fórián Andrea

Olvastad?

USB4: mi lesz más és miért fontos? (1. rész)

A következő nagy USB szabvány úton van, és hamarosan használhatjuk is a legújabb eszközökön. Még …

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

A weboldal használatának folytatásával Ön elfogadja a cookie-k használatát Adatkezelési tájékoztató és felhasználási feltételek

A süti beállítások ennél a honlapnál engedélyezett a legjobb felhasználói élmény érdekében. Amennyiben a beállítás változtatása nélkül kerül sor a honlap használatára, vagy az "Elfogadás" gombra történik kattintás, azzal a felhasználó elfogadja a sütik használatát.

Bezárás