Sudo
sudo | |
---|---|
Şirket/geliştirici: | Todd C. Miller |
Depo: | |
Tür: | Ayrıcalık doğrulama |
Lisans: | ISC |
Web sitesi: | www.sudo.ws |
Sudo komutu normal sistem kullanıcılarının çeşitli komutları kullanabilmek için geçici olarak Root yetkisi kazanmasını sağlar.
Program ilk defa ABD'nin New York eyaletindeki Buffalo Üniversitesi Bilgisayar Bilimi bölümünden Bob Coggeshall ve Cliff Spencer tarafından "1980'lerde" yazıldı. Şu anki sürümü, OpenBSD'nin geliştiricisi olan Todd C Miller tarafından yazıldı ve BSD lisansı altında geliştiriliyor.
Tasarı
Bir komutu sudo ile çalıştırmak için normalde kullanıcıların şifrelerini girmeleri istenir. Şifre doğrulandıktan sonra, eğer /etc/sudoers
yapılandırma dosyası kullanıcı erişimine izin verirse, komut çalışır. Grafiksel kullanıcı arayüzü (GUI)] ortamında kullanılmak üzere birkaç grafiksel arkauç (özellikle kdesudo ve gksudo)'da ortaya çıkar. Öntanımlı olarak kullanıcının şifresi, birkaç komutu tekrar ve tekrar şifre girmeye gerek kalmaksızın çalıştırmak için, uzun süre hafızada tutulur. Aşağıdaki örnek kullanıcı erişiminin reddedildiğini gösteriyor:
yusuf@esat:~$ sudo emacs /etc/resolv.conf<br> Yerel Sistem yöneticisinden genel bilgiyi aldığını varsayıyoruz. Bunları kısaca şu üç maddede toplayabiliriz: #1) Diğerlerinin gizliliğine saygılı olmak.<br> #2) Yazmadan önce düşünmek.<br> #3) Güçlü olmak, büyük sorumluluk getirir.<br> Şifre:<br> yusuf sudoers dosyasında bulunmuyor. Bu durum raporlanacak.<br> yusuf@esat:~$
Aşağıdaki bu hatanın raporu görülüyor. Eğer yusuf /etc/sudoers 'a eklenirse bir sonraki seferde başarılı olur:
yusuf@esat:~$ sudo tail /var/log/auth.log<br> Eyl 17 06:00:28 localhost sudo: yusuf : kullanıcı sudoers DEĞİL; TTY=pts/1 ; PWD =/ev/yusuf ; USER=root ;<br> COMMAND=/usr/bin/emacs /etc/resolv.conf<br> Eyl 17 06:01:15 localhost su[15573]: (pam_unix) bölümü yusuf(uid=1000) tarafından root kullanıcı için açıldı<br> Eyl 17 06:02:09 localhost sudo: yusuf : TTY=pts/1 ; PWD=/ev/yusuf ; USER=root ; COMMAND=/usr/bin/emacs /etc/resolv.conf<br> Eyl 17 06:02:49 localhost sudo: yusuf : TTY=pts/1 ; PWD=/ev/yusuf ; USER=root ; COMMAND=/usr/bin/tail /var/log/auth.log
İlgili maddeler ve dış bağlantılar
- Unix programlarının listesi
- visudo,
/etc/sudoers
dosyasını düzenlemek için kullanılan bir vi tabanlı program - Oturum açmak için sudo dosyaları rootsh ve sudosh