Hogyan használjuk a Sudo hozzáférést Linux-on? (2. rész)

User_Alias

Az előző részben megnéztük, hogy milyen előnyei lehetnek a „sudo” parancs ismeretének Linux-on. Láttuk, hogy nem kell root szintű hozzáférést adni egy felhasználói fióknak, hogy mindenhez hozzáférjünk. A „sudo” tulajdonképpen erre volt jó, továbbá arra, hogy mások nevében is elindítsunk, végrehajtsunk parancsokat. A „sudo”-nál azonban fontos, hogy csak olyan felhasználóknak adjuk meg a parancs lehetőségét, amelyekben megbízunk. Ehhez a „sudoers” listát kell szerkeszteni Linux-on, mely maga egy fájl formátumában található meg a disztrókban.Sudo hozzaferes
Fontos, hogy a sudoers fájlt csak a „visudo” parancs segítségével szerkesszük, főleg publikus hálózatokon és terminálokon, mivel ez a parancs megelőzi azt, hogy egyszerre többen is tudják a sudoers fájlt szerkeszteni. A parancs ezen felül ellenőrzi a szintaxist is. Ha valami nem stimmel, akkor a Linux értesít minket. Mentés előtt kiléphetünk, változtathatunk, de el is menthetjük a helytelen adatokkal a fájlt, ami szigorúan nem ajánlott, hiszen lehet, hogy végül senki sem fog hozzáférni. A „visudo” paranccsal az adott Linux disztró alapértelmezett szerkesztője jön fel. Ez Ubuntun és társain az egyszerű szerkesztő (simple editor), Fedorán pedig a Vim.With Great Power
Ha Fedorán a nano-t szeretnénk használni, akkor előbb telepíteni kell a következő paranccsal:
„sudo dnf install nano”
Ezután pedig a következő paranccsal kell előhívni:
„sudo EDITOR=nano visudo”
A nano azért szerethető, mert a sudoers fájl alapból bele van hívva a megnyitáskor, így azt könnyű szerkeszteni. A sudoers fájlt a „sudo visudo” paranccsal lehet megnyitni, majd görgessünk le addig, amíg megtaláljuk a %sudo bejegyzést. Ha százalékjelet találunk mellette, ez azt jelenti, hogy ez egy csoportdefiníció és nem egy felhasználóra vonatkozó érték. Az előbb említett bejegyzés értékei a következőképp nézhetnek ki:
%sudo: A csoport neve
ALL=: Ez a szabály a hálózaton található összes felhasználóra érvényes
(ALL:ALL): Ezen csoport tagjai futtathatnak parancsokat minden felhasználó és csoport nevében
All: Ezen csoport tagjai minden parancsot futtathatnakHarry
A lényeg tehát, hogy például akit az utolsó „All” csoporthoz rendelünk, annak effektíve root jogokat adunk. Így a legegyszerűbb ezt Linux-on megtenni. Tegyük fel, hogy van két fiókunk, Laci és Feri névvel. Laci fiókját hozzáadjuk a „sudo” csoporthoz az „usermod” paranccsal. A The -G (groups – csoportok) specifikálja azt a csoportot, melyhez Laci fiókját hozzáadjuk. Az -a (append – kiterjesztés) opció hozzáadja ezt a csoportot azon csoportok listájához, melyekben Laci már benne van. Ezen extra nélkül Laci hozzáadódna az új csoporthoz, de a régiekből kikerülne.
A teljes parancs:
sudo usermod -a -G sudo laci
A következő részben megnézzük mi lesz Ferivel 🙂

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

Ez az oldal az Akismet szolgáltatást használja a spam csökkentésére. Ismerje meg a hozzászólás adatainak feldolgozását .