Sudo
| sudo | |
 |
|
| sudo a terminálban | |
|
|
|
| Fejlesztő | Todd C. Miller |
| Legfrissebb stabil kiadás |
1.8.1-1 (2011.04.15) |
| Legfrissebb fejlesztői kiadás | ismeretlen +/- |
| Operációs rendszer | Unix-szerű |
| Kategória | Jogosultsági beállítások |
| Licenc | ISC licenc[1] |
| A sudo weboldala | |
A sudo egy olyan alkalmazás az Unix-szerű operációs rendszert futtató számítógépek számára, amely lehetővé teszi egy felhasználó számára, hogy egy másik felhasználó (általában a superuser, vagy a root) biztonsági jogosultságaival futtasson programokat. A sudo név a su parancs (a felhasználó számára másik userre váltást teszi lehetővé, általában superuser-hozzáférés biztosítására használatos a shell-ben) és a „do” angol szó összevonásának eredménye. Míg a su parancsnál a felhasználók a root jelszót adják meg, a sudo parancsnál inkább a saját jelszavukat. Az autentikáció után, és ha a /etc/sudoers konfigurációs fájl engedi a felhasználói hozzáférést, a rendszer végrehajtja a megadott parancsot.
Tartalomjegyzék |
Története [szerkesztés]
A programot eredetileg Bob Coggeshall és Cliff Spencer írta „1980 körül” a Buffalo-i Egyetem Számítástechnikai Tanszékén. A jelenlegi verzió aktív fejlesztés alatt áll, karbantartója az OpenBSD fejlesztője, Todd C. Miller, terjesztése BSD-stílusú licenc alatt történik. [2]
Felépítés [szerkesztés]
A su paranccsal ellentétben a felhasználók általában saját jelszavukat adják meg a sudo-nak. A hitelesítés után, amennyiben az /etc/sudoers konfigurációs fájl engedi a felhasználói hozzáférést, a rendszer végrehajtja az adott parancsot. Alapesetben a felhasználó jelszava megmarad egy türelmi időszak erejéig (15 perc pszeudoterminálonként), engedélyezve a felhasználónak hogy több egymást követő parancsot is végrehajtson a kért felhasználóként, anélkül hogy újra meg kelljen adnia a jelszavát.
A sudo képes naplózni minden próbálkozást. Ha egy felhasználó megpróbálja segítségül hívni a sudo parancsot anélkül, hogy szerepelne a sudoers fájlban, egy hibaüzenet jelenti hogy a próbálkozás rögzítve lett a rendszernaplóban.
Konfiguráció [szerkesztés]
Az /etc/sudoers fájl biztosítja a benne felsorolt felhasználók számára hogy végrehajtsa a parancsok részhalmazát, miközben a root felhasználó jogosultságaival rendelkezik.
A sudo beállítható úgy is, hogy a root jelszót kérje – vagy hogy egyáltalán ne igényeljen jelszót.[3]
Hatása [szerkesztés]
Néhány esetben a sudo teljesen felváltotta a superuser bejelentkezését az adminisztratív feladatokhoz, leginkább a Linux-disztribúciókban, pl. a Fedora vagy Ubuntu rendszereknél, s ugyancsak megjelenik az Apple Mac OS X-ben is.[4][5]
Eszközök és hasonló programok [szerkesztés]
A visudo egy parancssoros eszköz, amely biztosítja az /etc/sudoers fájl szerkesztését biztonságos módon. A vi szerkesztő felületét felhasználva megnyitja az /etc/sudoers fájlt, megelőzvén hogy több egyidejű szerkesztés történjen; mindezt korlátozásokkal, épség-ellenőrzéssel és az elemzési hibák szűrésével valósítja meg.[6]
Létezik még néhány grafikus felületű megoldás is a GUI környezetben való felhasználáshoz, jelesül a kdesudo és gksudo; a Mac OS X úgyszintén rendelkezik ilyennel, ez az Engedélyeztetési Szolgáltatás (Authorization Services).[7]
A runas parancs hasonló funkcionalitást biztosít Microsoft Windows alatt.
Lásd még [szerkesztés]
Hivatkozások [szerkesztés]
- ↑ Todd C. Miller: Sudo License. Sudo.ws, 2011. június 17. (Hozzáférés: 2011. november 17.)
- ↑ Miller, Todd C: A Brief History of Sudo. (Hozzáférés: 2007. március 5.)
- ↑ Manpage for sudo. (Hozzáférés: 2007. november 4.)
- ↑ RootSudo. Community Ubuntu Documentation. Help.ubuntu.com, 2011. november 8. (Hozzáférés: 2011. november 17.)
- ↑ Top Ten Mac OS X Tips for Unix Geeks. MacDevCenter.com. (Hozzáférés: 2011. november 17.)
- ↑ Todd C. Miller: Visudo Manual. Gratisoft.us, 2011. június 17. (Hozzáférés: 2011. november 17.)
- ↑ Introduction to Authorization Services Programming Guide. Developer.apple.com. (Hozzáférés: 2011. november 17.)
Fordítás [szerkesztés]
Ez a szócikk részben vagy egészben a Sudo című angol Wikipédia-szócikk fordításán alapul. Az eredeti cikk szerkesztőit annak laptörténete sorolja fel.
