Professional Documents
Culture Documents
Selleks on vaja rääkida failist /etc/sudoers.
# /etc/sudoers
# See the man page for details on how to write a sudoers file.
#
# Host alias specification
# Defaults
Defaults !lecture,tty_tickets,!fqdn
Viimane rida paneb kõik paika. Sellega antakse kasutajagrupile 'admin' kõik õigused. Piisab kui sellele
reale trellid ette panna, salvestada ja ei ole enam ühelgi tavakasutajal administraatori õigusi.
Teiste sõnadega antakse tavakasutajale administraatori
õigused – sudo
1 (superuser do).
Seda saab ka muuta graafiliselt – valime Süsteem
>Administreerimine>Kasutajad ja grupid (pilt 1).
Seepeale küsitakse salaõna (pilt 2). Paneme tähele, et siin
tuleb justnimelt tavakasutaja salasõna sisestada, kellena
ollakse sisse logitud. Administraatori tegelikku salasõna
ei ole veel määratud kuid ka seda on tavakasutajal õigus
teha! Siiski ei käivitata administraatori õigusi nõudvaid
asju kohe vaid küsitakse ikka salasõna ka, mis sellest, et
tavakasutaja oma. Nii piisab Ubuntu administreerimiseks
täiesti ka tavakasutaja salasõnast. Seejärel avaneb aken
Kasutajad ja grupid (pilt 3), kus tuleb valida kaart
Grupid (1) siis administraatorite grupp (2) ja selle
vaatamiseks/muutmiseks nupp Omadused (3).
Seejärel saab muuta grupi admin seadeid (pilt 4). Kui
aknast 'Grupi liikmed' valida välja konkreetne kasutaja ja
ta eemaldada (2) ning oma otsus kinnitada (3) siis on
kasutajal administraatori õigused ära võetud.
Pilt 1: Kasutaja õiguste muutmine Miks selline süsteem on Ubuntu Linuxis loodud? Eks ikka
1 http://en.wikipedia.org/wiki/Sudo
1 / 2
selleks, et Windows'ist tulnud kasutajal oleks mugavam oma asju toimetada. Windows'i miinus on see,
et tavakasutaja on administraatori õigustes ja temalt ei küsita midagi kui administraatori õigusi
nõudvaid tegevusi käivitatakse. See on tegelikult väga ohtlik, sest kui mõni viirus või
nuhkimisprogramm tahab oma pahategusid
Pilt 2: Administreerimisõigused saab ka
tavakasutajana
teha siis on tal selles täielikult vabad käed.
Linux aga on originaalis hoopis teistsugune.
On administraator ehk juurkasutaja (root),
kes on nö jumal süsteemis. Siis on veel
Pilt 3: administraatorite grupi muutmine
tavakasutaja, kellel on õigus sõna otseses
mõttes kasutada süsteemi ja kasutaja enda
töökeskkonnaga seotud seadeid muuta.
Tavakasutajal Linuxis on kirjutamisõigus vaid
oma kodukataloogi (nt. /home/kasutaja),
kuhu salvestatakse ka kõik programmide
seadistused, nt. /home/kasutaja/.config
Linuxis nimelt on punktiga algavad failid ja
kataloogid peidetud. Kuna seadefaile on vaja
muuta vaid siis kui ikka ollakse täie teadmise
juures, mida tehakse – siis seetõttu on need
algajate eest peidetud.
Windows'is aga võib kasutaja suhteliselt vabalt
igale poole kirjutada ja sellega süsteemi ära
risustada. Siiski on kriitilise tähendusega
kataloogid (Program Files, Windows)
Windows'is kaitstud. Ent kui ollakse
administraatori õigustes siis ei kaitsta ka
nende kataloogide risustamise eest. Siis on
vaid aja küsimus, millal Windows kokku
kukub.
Ent Ubuntu on realiseerinud Windowsi
kasutajaõigused natuke ettevaatlikumalt – Pilt 4: Kasutaja eemaldamine administraatorite grupist
küsitakse salasõna, milleks sobib küll tavakasutaja oma ent seda siiski küsitakse.
Mõistagi ei ole juurkasutaja root kuskile kadunud – veelgi enam, tavakasutaja saab käsurealt määrata
ka tema salasõna käsuga sudo passwd root. Peale tavakasutaja salasõna küsimist antakse võimalus
kaks korda sisestada uus juurkasutaja salasõna (New UNIX password).
See tehtud, saab käsuga „su “ logida juba täisväärtuslikuks juurkasutajaks värskeltmääratud
salasõnaga. Siis võib ka tavakasutajad administraatorite grupist välja võtta või tegelikult kõige lihtsam
on failis /etc/sudoers viimasele reale trellid ette panna:
#%admin ALL=(ALL) ALL
2 / 2