Sudo
sudo | |
sudo a terminálban | |
Fejlesztő | Todd C. Miller |
Legfrissebb stabil kiadás | 1.9.15p5 (stabil verzió, 2023. december 30.)[1] |
Programozási nyelv | C |
Operációs rendszer | Unix-szerű |
Kategória | Jogosultsági beállítások |
Licenc | ISC licenc[2] |
A sudo weboldala |
A sudo
egy olyan alkalmazás az Unix-szerű operációs rendszert futtató számítógépek számára, amely lehetővé teszi egy felhasználó számára, hogy egy másik felhasználó (általában a superuser, vagy a root) biztonsági jogosultságaival futtasson programokat. A sudo név a su parancs (a felhasználó számára másik felhasználóra váltást teszi lehetővé, általában superuser-hozzáférés biztosítására használatos a shell-ben) és a „do” angol szó összevonásának eredménye.
Míg a su
parancsnál a felhasználók a root jelszót adják meg, a sudo
parancsnál inkább a saját jelszavukat. Az autentikáció után, és ha a /etc/sudoers
konfigurációs fájl engedi a felhasználói hozzáférést, a rendszer végrehajtja a megadott parancsot.
Története
A programot eredetileg Bob Coggeshall és Cliff Spencer írta „1980 körül” a Buffalo-i Egyetem Számítástechnikai Tanszékén. A jelenlegi verzió aktív fejlesztés alatt áll, karbantartója az OpenBSD fejlesztője, Todd C. Miller, terjesztése BSD-stílusú licenc alatt történik. [3]
Felépítés
A su
paranccsal ellentétben a felhasználók általában saját jelszavukat adják meg a sudo-nak. A hitelesítés után, amennyiben az /etc/sudoers
konfigurációs fájl engedi a felhasználói hozzáférést, a rendszer végrehajtja az adott parancsot. Alapesetben a felhasználó jelszava megmarad egy türelmi időszak erejéig (15 perc pszeudoterminálonként), engedélyezve a felhasználónak hogy több egymást követő parancsot is végrehajtson a kért felhasználóként, anélkül hogy újra meg kelljen adnia a jelszavát.
A sudo
képes naplózni minden próbálkozást. Ha egy felhasználó megpróbálja segítségül hívni a sudo
parancsot anélkül, hogy szerepelne a sudoers fájlban, egy hibaüzenet jelenti hogy a próbálkozás rögzítve lett a rendszernaplóban.
Konfiguráció
Az /etc/sudoers
fájl biztosítja a benne felsorolt felhasználók számára hogy végrehajtsa a parancsok részhalmazát, miközben a root felhasználó jogosultságaival rendelkezik.
A sudo
beállítható úgy is, hogy a root jelszót kérje – vagy hogy egyáltalán ne igényeljen jelszót.[4]
Hatása
Néhány esetben a sudo
teljesen felváltotta a superuser bejelentkezését az adminisztratív feladatokhoz, leginkább a Linux-disztribúciókban, pl. a Fedora vagy Ubuntu rendszereknél, s ugyancsak megjelenik az Apple Mac OS X-ben is.[5][6]
Eszközök és hasonló programok
A visudo
egy parancssoros eszköz, amely biztosítja az /etc/sudoers
fájl szerkesztését biztonságos módon. A vi
szerkesztő felületét felhasználva megnyitja az /etc/sudoers
fájlt, megelőzvén hogy több egyidejű szerkesztés történjen; mindezt korlátozásokkal, épség-ellenőrzéssel és az elemzési hibák szűrésével valósítja meg.[7]
Létezik még néhány grafikus felületű megoldás is a GUI környezetben való felhasználáshoz, jelesül a kdesudo
és gksudo
; a Mac OS X úgyszintén rendelkezik ilyennel, ez az Engedélyeztetési Szolgáltatás (Authorization Services).[8]
A runas
parancs hasonló funkcionalitást biztosít Microsoft Windows alatt.
Kapcsolódó szócikkek
Jegyzetek
- ↑ Todd C. Miller: [sudo-announce sudo 1.9.15p5 released], 2023. december 30. (Hozzáférés: 2024. január 28.)
- ↑ Todd C. Miller: Sudo License. Sudo.ws, 2011. június 17. (Hozzáférés: 2011. november 17.)
- ↑ Miller, Todd C: A Brief History of Sudo. (Hozzáférés: 2007. március 5.)
- ↑ Manpage for sudo. (Hozzáférés: 2007. november 4.)
- ↑ RootSudo. Community Ubuntu Documentation. Help.ubuntu.com, 2011. november 8. (Hozzáférés: 2011. november 17.)
- ↑ Top Ten Mac OS X Tips for Unix Geeks. MacDevCenter.com. (Hozzáférés: 2011. november 17.)
- ↑ Todd C. Miller: Visudo Manual. Gratisoft.us, 2011. június 17. (Hozzáférés: 2011. november 17.)
- ↑ Introduction to Authorization Services Programming Guide. Developer.apple.com. (Hozzáférés: 2011. november 17.)
Fordítás
Ez a szócikk részben vagy egészben a Sudo című angol Wikipédia-szócikk fordításán alapul. Az eredeti cikk szerkesztőit annak laptörténete sorolja fel. Ez a jelzés csupán a megfogalmazás eredetét és a szerzői jogokat jelzi, nem szolgál a cikkben szereplő információk forrásmegjelöléseként.