Päivitin taas blogipalvelimeni uusimpaan Ubuntuun. Tällä kertaa tuli pientä nikottelua siitä, että Nginxin päivitys lisäsi default-saitin, joka piti poistaa että oikeat palvelut tulevat näkyviin. Muuten ei ole ainakaan vielä kummempia ongelmia havaittavissa.

Lisäksi /etc/sudoers näytti päivittyneen hieman erilaiseen formaattiin, mikä aiheuttanee monilla palvelimilla kiusallisen tilanteen. Näyttäisikin siltä, että omat sudo-määrittelyt kannattaa sijoittaa erilliseen tiedostoon /etc/sudoers.d-hakemiston alle, josta ne ladataan automaattisesti. Tiedosto täytyy muistaa asettaa oikeuksille 440, esim:

chmod 440 /etc/sudoers.d/local

Toisaalta Ubuntussa on nykyään sudo-ryhmä, johon voi lisätä ne käyttäjät, joille haluaa sallia täydet sudo-oikeudet. Näin ollen /etc/sudoers-tiedostoja ei välttämättä kannatakaan editoida, vaan ajaa kullekin käyttäjälle tällainen komento:

usermod -a -G sudo kennu

Itseäni tosin ärsyttää suunnattomasti sudon oletuksellinen tapa kysellä salasanaa joka kerta, joten laitan aina tämän rivin /etc/sudoers.d/local -tiedostoon:

Defaults !authenticate
Published 28.4.2011