../sudo-ayarlari

Sudo Ayarları


You are reading an article that is more than a year old. The content might be outdated.


Table of contents


Sudo, yani “kullanıcı yerine yapmak”, belirli kullanıcı veya gruplara root yetkisiyle komut gerçekleştirmesini sağlar.

Sudo, su nun alternatifi olarak kullanılıyor. su dan farklı olarak, root shell açmak yerine tek komutluk root yetkisi sağlamaktadır. Sadece gerektiğinde root yetkisi kullanmanızı sağlar.

Sudo ayrıca diğer kullanıcılar gibi komut yazmanıza da olanak sağlar. Ek olarak kullanılan komutları ve başarısız girişleri kayıt altına alır(loglar).

## Kurulum

Pacman üzerinden kurulum için sudo paketini kurmanız yeterli.

## Kullanım

sudo yu kullanmak için öncelikle ayarlamaları yapmalısınız. Aşağıda ayarlamaları detaylı bir şekilde anlattım.

Örnek olarak, pacman i kullanmak için:

sudo pacman -Syu

Detaylı kullanımı öğrenmek için

man sudo

## Ayarlamalar

### Ayarları Görüntüleme

sudo -ll komutu ile şuanki ayarlamaları görebilirsiniz. Bir kullanıcı için ayarlamaları görmek istiyorsanız komutun sonuna kullanıcı adını eklemeniz yeterli.

### Visudo Kullanımı

Sudo için ayarlamaları tutan dosya: /etc/sudoers. her zaman visudo komutu ile bu dosyayı düzenlemeniz gerekiyor. visudo komutu sudoers dosyasını kilitleyip, geçici bir dosyaya kaydedip, ayar dosyasının uygun düzende olup olmadığını kontrol edip /etc/sudoers dosyasına kopyalar.

Visudo için varsayılan editor vidir. Nano ile visudo kullanmak istiyorsanız EDITOR ortam değişkenini güncellemelisiniz.

EDITOR=nano visudo

### Örnek Ayarlar

Bir kullanıcının sudo komutu ile root yetkisine sahip olmasına izin vermek için şu satırı eklemelisiniz:

KULLANICI_ADI ALL=(ALL) ALL

wheel grubundaki tüm kullanıcıların sudo erişimi olması için:

%whell ALL=(ALL) ALL

sudo komutu kullanılırken şifre sormasını istemiyorsanız:

Defaults:KULLANICI_ADI !authenticate

Kullanıcının belli başlı komutları kullanabilmesi için:

KULLANICI_ADI ALL=/usr/bin/halt,/usr/bin/pacman -Syu

### Sudoers Varsayılan Dosya İzinleri

sudoers dosyasının sahibi ve grubu 0 olarak tanımlanmalıdır. Dosya izinleri 0440 olarak belirtilmelidir. Bu izinler varsayılan olarak ayarlanır. Eğer bir durumdan dolayı bu izinleri değiştirirseniz, tekrardan eski haline döndürmelisiniz. Aksi takdirde sudo çalışmayacaktır.

chown -c root:root /etc/sudoers
chmod -c 0440 /etc/sudoers

### Bazı Ortam Değişkenleri Tutmak

sudo komutu kullanılırken bazı ortam değişkenlerini tutmak isteyebilirsiniz. Bunun için sudoers dosyasında:

Defaults env_keep += "ftp_proxy http_proxy https_proxy no_proxy"

Bu ayarlama ile ftp_proxy http_proxy https_proxy no_proxy ortam değişkenleri duracaktır.


Contribute to this post