Miks tavakasutajal on juurkasutaja (administraatori õigused)?

Selleks on vaja rääkida failist /etc/sudoers.
# /etc/sudoers
# See the man page for details on how to write a sudoers file.
#
# Host alias specification

# User alias specification

# Cmnd alias specification

# Defaults

Defaults !lecture,tty_tickets,!fqdn

# User privilege specification

root ALL=(ALL) ALL

# Members of the admin group may gain root privileges

%admin ALL=(ALL) ALL

Viimane rida paneb kõik paika. Sellega antakse kasutajagrupile 'admin' kõik õigused. Piisab kui sellele
reale trellid ette panna, salvestada ja ei ole enam ühelgi tavakasutajal administraatori õigusi.
Pilt 1: Kasutaja õiguste muutmine
1 http://en.wikipedia.org/wiki/Sudo
 
Teiste sõnadega antakse tavakasutajale administraatori 
õigused – sudo
   1   (superuser do).
Seda saab ka muuta graafiliselt – valime Süsteem­
>Administreerimine­>Kasutajad ja grupid (pilt 1). 
Seepeale küsitakse salaõna (pilt 2). Paneme tähele, et siin 
tuleb justnimelt tavakasutaja salasõna sisestada, kellena 
ollakse sisse logitud. Administraatori tegelikku salasõna 
ei ole veel määratud kuid ka seda on tavakasutajal õigus 
teha! Siiski ei käivitata administraatori õigusi nõudvaid 
asju kohe vaid küsitakse ikka salasõna ka, mis sellest, et 
tavakasutaja oma. Nii piisab Ubuntu administreerimiseks 
täiesti ka tavakasutaja salasõnast. Seejärel avaneb aken 
Kasutajad ja grupid (pilt 3), kus tuleb valida kaart 
Grupid (1) siis administraatorite grupp (2) ja selle 
vaatamiseks/muutmiseks nupp Omadused (3).
Seejärel saab muuta grupi admin seadeid (pilt 4). Kui 
aknast 'Grupi liikmed' valida välja konkreetne kasutaja ja 
ta eemaldada (2) ning oma otsus kinnitada (3) siis on 
kasutajal administraatori õigused ära võetud.
Miks selline süsteem on Ubuntu Linuxis loodud? Eks ikka 

1 / 2
selleks, et Windows'ist tulnud kasutajal oleks mugavam oma asju toimetada. Windows'i miinus on see, 
et tavakasutaja on administraatori õigustes ja temalt ei küsita midagi kui administraatori õigusi 
nõudvaid tegevusi käivitatakse. See on tegelikult väga ohtlik, sest kui mõni viirus või 
nuhkimisprogramm tahab oma pahategusid 

Pilt 2: Administreerimisõigused saab ka 
tavakasutajana

teha siis on tal selles täielikult vabad käed. 
Linux aga on originaalis hoopis teistsugune. 
On administraator ehk juurkasutaja (root), 
kes on nö jumal süsteemis. Siis on veel 
Pilt 3: administraatorite grupi muutmine
tavakasutaja, kellel on õigus sõna otseses 
mõttes kasutada süsteemi ja kasutaja enda 
töökeskkonnaga seotud seadeid muuta. 
Tavakasutajal Linuxis on kirjutamisõigus vaid 
oma kodukataloogi (nt. /home/kasutaja), 
kuhu salvestatakse ka kõik programmide 
seadistused, nt. /home/kasutaja/.config  
Linuxis nimelt on punktiga algavad failid ja 
kataloogid peidetud. Kuna seadefaile on vaja 
muuta vaid siis kui ikka ollakse täie teadmise 
juures, mida tehakse – siis seetõttu on need 
algajate eest peidetud.
Windows'is aga võib kasutaja suhteliselt vabalt 
igale poole kirjutada ja sellega süsteemi ära 
risustada. Siiski on kriitilise tähendusega 
kataloogid (Program Files, Windows) 
Windows'is kaitstud. Ent kui ollakse 
administraatori õigustes siis ei kaitsta ka 
nende kataloogide risustamise eest. Siis on 
vaid aja küsimus, millal Windows kokku 
kukub.
Ent Ubuntu on realiseerinud Windowsi 
kasutajaõigused natuke ettevaatlikumalt –  Pilt 4: Kasutaja eemaldamine administraatorite grupist
küsitakse salasõna, milleks sobib küll tavakasutaja oma ent seda siiski küsitakse.
Mõistagi ei ole juurkasutaja root kuskile kadunud – veelgi enam, tavakasutaja saab käsurealt määrata 
ka tema salasõna käsuga sudo passwd root. Peale tavakasutaja salasõna küsimist antakse võimalus 
kaks korda sisestada uus juurkasutaja salasõna (New UNIX password). 
See tehtud, saab käsuga „su ­“ logida juba täisväärtuslikuks juurkasutajaks värskeltmääratud 
salasõnaga. Siis võib ka tavakasutajad administraatorite grupist välja võtta või tegelikult kõige lihtsam 
on failis /etc/sudoers viimasele reale trellid ette panna:
#%admin ALL=(ALL) ALL

2 / 2