Kasutajad, grupid ja sudo

Loogika

Unix-laadsed süsteemid eeldavad, et igal tegevusel on tegija. Seetõttu on oluline aru saada, millise kasutajana sa töötad, millistesse gruppidesse kuulud ja millal on vaja kõrgemaid õigusi.

Kiirülevaade

Eesmärk on teha nähtavaks, kes käsu käivitab ja millal kasutatakse kõrgemaid õigusi.

Tüüpilised algaja vead

• arvatakse, et sudo tähendab “paranda see käsk võluväel ära”
• jäädakse pikaks ajaks root-i või kõrgemate õigustega shelli
• käivitatakse ohtlik käsk sudo-ga enne, kui kontrollitakse, kus parajasti ollakse

Kiirspikker

• whoami näitab aktiivset kasutajat
• id näitab kasutajat ja gruppe
• groups näitab gruppe
• sudo käsk käivitab käsu kõrgemate õigustega
• su - kasutaja vahetab kasutajat

Käivita need käsud

whoami
id
groups

sudo -l

Miks ettevaatlik olla

sudo annab suure võimu. Vale käsk kõrgemate õigustega võib:

• kustutada süsteemifaile
• muuta õigusi valesti
• paigaldada või eemaldada tarkvara

Seega tasub enne sudo käivitamist mõelda, kas seda on päriselt vaja.

Mis on root

root on Unix-laadsete süsteemide eriline administraatori kasutaja.

Oluline loogika:

• tavakasutaja töötab piiratud õigustega
• root võib peaaegu kõike
• sudo annab tavakasutajale võimaluse käivitada mõni üksik käsk ajutiselt kõrgemate õigustega

Seega ei ole root ja sudo päris sama asi:

• root on kasutaja
• sudo on tööriist, millega mõni käsk käivitatakse kõrgemate õigustega

Kuidas root promptis ära tunda

Sageli on root-i promptis lõpus märk #, samas kui tavakasutajal on sageli $ või %.

Näited:

kasutaja@mac proov % whoami
kasutaja

root@server:/etc# whoami
root

See ei ole küll absoluutne reegel, kuid väga levinud rusikareegel on:

• $ või % tähendab tavakasutajat
• # tähendab, et tasub olla eriti ettevaatlik

Kui on kahtlus, kontrolli alati:

whoami
id

sudo käsk vs sudo -i vs su -

Kõige ohutum tavakasutus on enamasti:

sudo käsk

Näiteks:

sudo apt update
sudo systemctl restart ssh

See on hea, sest kõrgemad õigused kehtivad ainult sellele ühele käsule.

On olemas ka kujud:

sudo -i
su -

Need annavad sulle root-shelli või vahetavad kasutajat. See tähendab, et järgmised käsud töötavad juba kõrgemate õigustega seni, kuni sellest shellist väljud.

Algajale on see riskantsem, sest:

• prompt võib muutuda
• iga järgmine käsk võib teha suurema mõjuga muudatuse
• on lihtne unustada, et oled enam mitte tavakasutaja

Seepärast on hea algreegel:

• eelista sudo käsk
• väldi püsivat root-shelli, kui selleks ei ole selget põhjust

Mida root-ina mitte teha

Hea ettevaatusreegel on: ära tee harjutusi, failide sorteerimist ega igapäevast tekstitööd root-kasutajana.

Väldi eriti:

• rm -rf käske root'ina
• failide juhuslikku chown või chmod muutmist süsteemikaustades
• harjumust "kui ei tööta, siis pane sudo ette"

Parem mõtteviis on:

1. proovi käsku tavakasutajana
2. loe veateadet
3. mõtle, kas probleem on õigustes või hoopis milleski muus
4. kasuta sudo ainult siis, kui tead, miks seda vaja on

Väike praktiline kontroll

Kui tahad näha, millal oled tavakasutaja ja millal kõrgemates õigustes, siis need käsud on kõige kasulikumad:

whoami
id
sudo -l

Need annavad rohkem kindlust kui ainult prompti kuju vaatamine.

Minitest

1. Vaata oma kasutaja gruppe.
2. Uuri, milliseid käske tohib sinu kasutaja sudo abil käivitada.
3. Selgita oma sõnadega, miks sudo rm -rf ... on ohtlik.
4. Selgita ühe lausega, mis vahe on root kasutajal ja käsul sudo.