Howto install Ambari on Ubuntu
Sisällysluettelo:
sudo
komento antaa luotettavien käyttäjien suorittaa ohjelmia toisena käyttäjänä, oletusarvoisesti pääkäyttäjänä. Jos vietät paljon aikaa komentorivillä,
sudo
on yksi komennoista, joita käytät usein.
Yleensä, jotta käyttäjälle voidaan myöntää sudo-käyttöoikeus, sinun on lisättävä käyttäjä
sudoers
tiedostossa määritettyyn sudo-ryhmään. Debianilla, Ubuntuksella ja niiden johdannaisilla
sudo
ryhmän jäsenille annetaan sudo-oikeudet, kun taas RedHat-pohjaisissa jakeluissa, kuten CentOS ja Fedora, sudo-ryhmän nimi on
wheel
.
Jokaista tämän ryhmän jäsentä pyydetään antamaan salasana ennen sudo-komennon suorittamista. Tämä lisää ylimääräistä suojaustasoa ja on suositeltava tapa myöntää käyttäjille sudo-oikeuksia.
Joissakin tilanteissa, kuten automatisoitujen komentosarjojen suorittaminen, joudut kuitenkin määrittämään sudoers-tiedoston ja sallimaan tiettyjen käyttäjien suorittamaan
sudo
komentoja ilman, että sinulta kysytään salasanaa.
Käyttäjän lisääminen Sudoers-tiedostoon
Sudoers-tiedosto sisältää tietoja, jotka määrittävät käyttäjän ja ryhmän sudo-oikeudet.
Voit määrittää käyttäjän sudo-käytön muokkaamalla sudoers-tiedostoa tai lisäämällä asetustiedoston hakemistoon
/etc/sudoers.d
. Tämän hakemiston sisällä luodut tiedostot sisällytetään sudoers-tiedostoon.
Ennen muutosten tekemistä on hyvä idea varmuuskopioida nykyinen tiedosto:
sudo cp /etc/sudoers{,.backup_$(date +%Y%m%d)}
Päivämääräkomento lisää nykyisen päivämäärän varmuuskopiotiedostonimeen.
Avaa
/etc/sudoers
tiedosto
visudo
komennolla:
sudo visudo
Kun teet muutoksia sudoers-tiedostoon, käytä aina
visudo
. Tämä komento tarkistaa tiedoston muokkaamisen jälkeen, ja jos syntyy syntaksivirhe, se ei tallenna muutoksia. Jos avaat tiedoston tekstieditorilla, syntaksivirhe johtaa sudo-käytön menettämiseen.
Useimmissa järjestelmissä
visudo
komento avaa
/etc/sudoers
tiedoston vim-tekstieditorilla. Jos sinulla ei ole kokemusta vimistä, voit käyttää toista tekstieditoria. Esimerkiksi, jos haluat muuttaa editorin GNU nanoon, suorita:
sudo EDITOR=nano visudo
Vieritä tiedoston loppuun ja lisää seuraava rivi, jonka avulla käyttäjä voi ”linuxize” suorittaa minkä tahansa komennon
sudo
ilman, että sinulta kysytään salasanaa:
linuxize ALL=(ALL) NOPASSWD:ALL
Muista muuttaa ”linuxize” käyttäjänimellä, jolle haluat myöntää käyttöoikeuden.
Esimerkiksi salliaksesi vain käyttämäsi
mkdir
ja
mv
komennot:
linuxize ALL=(ALL) NOPASSWD:/bin/mkdir, /bin/mv
Kun olet valmis, tallenna tiedosto ja poistu editorista.
Käyttämällä
/etc/sudoers.d
Sudoers-tiedoston muokkaamisen sijasta voit luoda uuden tiedoston valtuutussääntöillä
/etc/sudoers.d
. Tämä lähestymistapa tekee sudo-oikeuksien hallinnasta entistä ylläpidettävämmän.
Avaa tekstieditori ja luo tiedosto:
sudo nano /etc/sudoers.d/linuxize
Voit nimetä tiedoston haluamallasi tavalla, mutta yleensä on hyvä idea käyttää käyttäjänimeä tiedoston nimellä.
/etc/sudoers.d/linuxizeLisää sama sääntö kuin lisäisit sudesers-tiedostoon:
linuxize ALL=(ALL) NOPASSWD:ALL
Tallenna lopuksi tiedosto ja sulje editori.
johtopäätös
Olemme osoittaneet, kuinka muokata
/etc/sudoers
jotta voit suorittaa
sudo
komentoja antamatta salasanaa. Tämä on hyödyllistä, kun sinulla on skriptejä, joissa muiden kuin juurien käyttäjien on suoritettava järjestelmänvalvojan tehtäviä.
Lukitut IP-puhelimet voidaan avata ilman salasanaa
Applen iPhonessa tallennettuja yksityiskohtia, jotka on suojattu lukko-koodilla, voivat käyttää vain muutamia
Miten saan ylläpitäjän pääsyn ilman salasanaa?
Anthony Venable osti käytetyn tietokoneen liiketoiminnasta, joka ei toimi. He eivät antaneet hänelle salasanaa yhdelle ylläpitäjän tilille.
Miksi chrome pyytää synkronoinnin salasanaa ja kuinka korjata se
Unohditko Google Chromen synkronoinnin salasanan? Näin poistat sen ja saat silti Chromen selaustiedot takaisin.