“sudo” marifetleri

“sudo” komutunu sadece root olmadan bir kez şifre girerek root yetkisindeki komutları çalıştıran bir yama değildir.

$ sudo <KOMUT>

$ sudo apt-get install php5

$ sudo mkdir /var/local/src

Hiçbir yetki ayarı yapmadığınızda root hariç bütün kullanıcılara root şifresi soracaktır. Ancak şifre sormayı kaldırarak değişik kullacılara değişik root yetkileri verebilirsiniz. Örneğin web üzerinden root yetkisinde bazı işlemleri cok fazla güvenlik açığı yaratmadan yapabilirsiniz.

“sudo” komutunu kullanabilmek için “sudo” paketini yüklemelisiniz.

# Debian/Ubuntu için

$ apt-get install sudo

Yüklemenin ardından “/etc/sudoers” dosyası oluşacaktır. Sudo ayarlarını bu dosyadan yapıyoruz.

Ancak bu dosya koruma altındadır. Önce root yetkisinde aşağıdaki komutla dosyanın yetkilerini değiştirmelisiniz:

chmod 644 /etc/sudoers

Ancak işiniz bittiğinde mutlaka eski haline almalısınız. “/etc/sudoers”  dosyasının permission değeri mutlaka “440” olmalıdır,  aksi halde sudo komutu çalışmayacaktır.

chmod 440 /etc/sudoers

Dosya’nın yapısına gelince:

# User privilege specification
root    ALL=(ALL) ALL

Yukarıdaki satır root kullanıcısına full yetkilerin verildiği varsayılan satırdır.

Örneğin “batur” kullanıcı root şifresini girmeden tüm sistem komutlarını çalıştırabilsin isterseniz:

batur  ALL=NOPASSWD: ALL

Ya da web uzerinden “rsync” komutunu root yetkisinde calistirmak isterseniz:

www-data ALL=NOPASSWD:/usr/bin/rsync

Yukarıdaki gibi benzer satırları “/etc/sudoers” dosyasına ekleyerek farklı yetki varlasyonları üretebilirsiniz.