Sisällys:

Kotisivuilleni

Perusteet

etusivu
hakemistot
ulkoiset muistit
käyttäjät
käyttöoikeudet
sisäänkirjautuminen ja lopetus
käyttäjien lisääminen
Linuxin peruskomennot
syötön ja tulostuksen ohjaus
putket
säännölliset lausekkeet
Red Carpet
tiedostojen purku ja pakkaus
prosessit
johdatus komentoriviohjelmointiin
sudo-ohjelma

Asennus (9.0)

johdanto
asentaminen
asennuksen jälkitoimet
Linux ja Windows samaan koneeseen
Pohdintaa osioinnista

Päivittäminen

pakettienhallinta yum:lla
Haku RPM:stä
up2date

Virittelyä

fontit kuntoon
rullahiiri
lisää levyä koneeseen

Graafinen ympäristö

X Window System
ikkunamanagerit ja työpöytäohjelmat
Gnomen ja KDE:n käyttö

OpenOffice

OpenOffice
asennus
soikko

Verkkoympäristö

NFS
NFS automount
NFS versio 4
Firestarter-palomuuri
isdn:llä nettiin
Mitä uutta sivuilla?
vanhentunutta materiaalia

sudo-ohjelma

Yleistä, visudo, esimerkki sudon käytöstä,

Yleistä

Joskus tulee tarve antaa tavallisen käyttäjän suorittaa ohjelmia, jotka todellisuudessa ovat pääkäyttäjän; (root) käytettävissä. Esimerkiksi olet juuri saanut isdn-yhteytesi viritettyä toimivaksi ja haluat, että muillakin käyttäjillä on mahdollisuus ottaa yhteyksiä. Lisäksi ei ole perusteltua muutenkaan käyttää ohjelmia pääkäyttäjänä jo tietoturvankaan takia.

Tähän ongelmaan on useita ratkaisuja: yksi ratkaisu on tietenkin se, että annetaan näille ohjelmille tarpeeksi oikeuksia, jotta nämä ohjelmat ovat useamman käyttäjän tavoitettavissa. Tällöin pitäisi joko antaa kaikille oikeudet ajaa ohjelmia tai  luoda ryhmä, jolle tiedosto annettaisiin ja määrittää ryhmään kuuluvat käyttäjät. Yksinkertaisempi ja ilmeisesti turvallisempikin ratkaisu on käyttää sudo-ohjelmaa.

Jos sudo-ohjelma ei ole valmiina levityspaketissasi, sen löytää verkosta. Ohjelman kotisivu on osoitteessa http://www.courtesan.com/sudo/. Nykyään ohjelma lienee jokaisesas paketissa mukana.

visudo

Kun sudo-paketti on asennettu koneeseen, pitää aluksi määritellä, kuka saa ja mitä ohjelmia käyttää. Pakettiin kuuluu visudo-ohjelma, jolla saa tämän tehtyä. Ohjelma käynnistetään komentamalla komentorivillä roottina /usr/sbin/visudo

visudo-ohjelma

Ohjelma käyttää vi-editoria /etc/sudoers-tiedoston muokkaamiseen. /etc/sudoers on tiedosto, jossa määritellään käyttäjät, joilla on oikeus käyttää pääkäyttäjän komentoja. Samoin siellä määritellään ohjelmat, mitä nämä käyttäjät saavat käyttää. Pari ohjetta vi-editoriin:

  • mene viimeiselle riville dokumentissa
  • paina pientä o-kirjainta. Näin pääset lisäämään tekstiä tiedostoon viimeisen rivin alle
  • kun olet valmis, paina Esc-näppäintä ja näpäytä kaksi kertaa Z:aa. Nyt tiedostosi on talletettu
  • tallettamatta pääsee pois seuraavalla merkkisarjalla:  :q! enter lopuksi

Yllä olevassa esimerkissä käyttäjä ile on saanut oikeuden suorittaa neljää ohjelmaa (ifconfig, isdnctrl, route sekä imon) Jos halutaan antaa useammalle käyttäjälle oikeuksia samoihin ohjelmiin, voidaan pilkulla erotellen luetella tunnukset.

Nyt on määritelty oikeudet. Nyt voidaan käyttää sudo-ohjelmaa hyväksi

Esimerkki sudon käytöstä

sudon käytön oppii parhaiten esimerkin avulla. Yllä on annettu oikeudet isdn-yhteyden soita-skriptissä olevien pääkäyttäjän ohjelmien käyttöön. Alla kuvassa skripti toteutettu sudon avulla:

sudo-esimerkki

Eli jokaisen pääkäyttäjäohjelman eteen on kirjoitettu sana sudo. Esimerkiksi rivi

/sbin/ifconfig ippp0 up

on nyt muodossa

sudo /sbin/ifconfig ippp0 up

man-komennolla saa lisää tietoa sudon käytöstä.

Alkuun