Sudo
Sudo komutu normal sistem kullanıcılarının çeşitli komutları kullanabilmek için geçici olarak Root yetkisi kazanmasını sağlar.
sudo | |
---|---|
Şirket/geliştirici: | Todd C. Miller |
Depo: | |
Tür: | Ayrıcalık doğrulama |
Lisans: | ISC |
Web sitesi: | www.sudo.ws |
Program ilk defa ABD'nin New York eyaletindeki Buffalo Üniversitesi Bilgisayar Bilimi bölümünden Bob Coggeshall ve Cliff Spencer tarafından "1980'lerde" yazıldı. Şu anki sürümü, OpenBSD'nin geliştiricisi olan Todd C Miller tarafından yazıldı ve BSD lisansı altında geliştiriliyor.
Tasarı
Bir komutu sudo ile çalıştırmak için normalde kullanıcıların şifrelerini girmeleri istenir. Şifre doğrulandıktan sonra, eğer /etc/sudoers
yapılandırma dosyası kullanıcı erişimine izin verirse, komut çalışır. GUI ortamında kullanılmak üzere birkaç grafiksel arkauç (özellikle kdesudo ve gksudo)'da ortaya çıkar. Öntanımlı olarak kullanıcının şifresi, birkaç komutu tekrar ve tekrar şifre girmeye gerek kalmaksızın çalıştırmak için, uzun süre hafızada tutulur. Aşağıdaki örnek kullanıcı erişiminin reddedildiğini gösteriyor:
yusuf@esat:~$ sudo emacs /etc/resolv.conf<br> Yerel Sistem yöneticisinden genel bilgiyi aldığını varsayıyoruz. Bunları kısaca şu üç maddede toplayabiliriz: #1) Diğerlerinin gizliliğine saygılı olmak.<br> #2) Yazmadan önce düşünmek.<br> #3) Güçlü olmak, büyük sorumluluk getirir.<br> Şifre:<br> yusuf sudoers dosyasında bulunmuyor. Bu durum raporlanacak.<br> yusuf@esat:~$
Aşağıdaki bu hatanın raporu görülüyor. Eğer yusuf /etc/sudoers 'a eklenirse bir sonraki seferde başarılı olur:
yusuf@esat:~$ sudo tail /var/log/auth.log<br> Eyl 17 06:00:28 localhost sudo: yusuf : kullanıcı sudoers DEĞİL; TTY=pts/1 ; PWD =/ev/yusuf ; USER=root ;<br> COMMAND=/usr/bin/emacs /etc/resolv.conf<br> Eyl 17 06:01:15 localhost su[15573]: (pam_unix) bölümü yusuf(uid=1000) tarafından root kullanıcı için açıldı<br> Eyl 17 06:02:09 localhost sudo: yusuf : TTY=pts/1 ; PWD=/ev/yusuf ; USER=root ; COMMAND=/usr/bin/emacs /etc/resolv.conf<br> Eyl 17 06:02:49 localhost sudo: yusuf : TTY=pts/1 ; PWD=/ev/yusuf ; USER=root ; COMMAND=/usr/bin/tail /var/log/auth.log
Ayrıca bakınız
visudo, /etc/sudoers
dosyasını düzenlemek için kullanılan bir vi tabanlı program
Dış bağlantılar
Oturum açmak için sudo dosyaları rootsh ve sudosh