Differenza Bejn su u sudo u Kif Kkonfigurat sudo fil-Linux

Linux System hija ferm sigura minn kwalunkwe kontroparti tagħha. Wieħed mill-modi biex tiġi implimentata s-sigurtà fil-Linux huwa l-politika tal-ġestjoni tal-utent u l-permess tal-utent u l-utenti normali mhumiex awtorizzati li jwettqu xi operazzjonijiet tas-sistema.

Jekk utent normali jeħtieġ li jwettaq xi bidliet fis-sistema kollha jeħtieġ li juża jew 'su' jew 'sudo' kmand.

NOTA - Dan l-artikolu huwa aktar applikabbli għal distribuzzjonijiet ibbażati fuq Ubuntu, iżda applikabbli wkoll għal ħafna mid-distribuzzjonijiet popolari tal-Linux.

‘su’ jġiegħlek taqsam il-root password tiegħek ma’ utenti oħra filwaqt li ‘sudo’ tagħmilha possibbli li tesegwixxi kmandi tas-sistema mingħajr il-password tal-root. ‘sudo’ iħallik tuża l-password tiegħek stess biex tesegwixxi l-kmandi tas-sistema, jiġifieri, tiddelega r-responsabbiltà tas-sistema mingħajr il-password tal-root.

'sudo' huwa root binarju setuid, li jesegwixxi kmandi tal-għeruq f'isem utenti awtorizzati u l-utenti jeħtieġ li jdaħħlu l-password tagħhom stess biex jesegwixxu kmand tas-sistema segwit minn 'sudo'.

Nistgħu nħaddmu '/usr/sbin/visudo' biex inżidu/neħħu l-lista ta 'utenti li jistgħu jesegwixxu 'sudo'.

$ sudo /usr/sbin/visudo

Screen shot tal-fajl '/usr/sbin/visudo', tidher xi ħaġa bħal din:

Il-lista sudo tidher bħall-sekwenza ta' hawn taħt, b'mod awtomatiku:

root ALL=(ALL) ALL

Nota: Int trid tkun root biex teditja /usr/sbin/visudo file.

F'ħafna sitwazzjonijiet, Amministratur tas-Sistema, speċjalment ġdid fil-qasam isib is-sekwenza \root ALL=(ALL) ALL bħala mudell u jagħti aċċess bla restrizzjonijiet lil oħrajn li jistgħu jkunu potenzjalment ta 'ħsara ħafna.

L-editjar tal-fajl '/usr/sbin/visudo' għal xi ħaġa bħall-mudell t'hawn taħt jista 'verament ikun perikoluż ħafna, sakemm ma temmenx l-utenti kollha elenkati kompletament.

root ALL=(ALL) ALL
adam ALL=(ALL) ALL
tom ALL=(ALL) ALL
mark ALL=(ALL) ALL

Sudo ikkonfigurat sew huwa flessibbli ħafna u n-numru ta 'kmandi li jeħtieġ li jitmexxew jista' jiġi kkonfigurat b'mod preċiż.

Is-Sintassi tal-linja 'sudo' konfigurata hija:

User_name Machine_name=(Effective_user) command

Is-Sintassi ta' hawn fuq tista' tinqasam f'erba' partijiet:

  1. User_name: Dan huwa l-isem tal-utent ‘sudo’.
  2. Machine_name: Dan huwa l-isem tal-host, li fih il-kmand 'sudo' huwa validu. Utli meta jkollok ħafna magni ospitanti.
  3. (Effective_user): L-'Utent effettiv' li huma permessi jesegwixxu l-kmandi. Din il-kolonna tħallik tippermetti lill-utenti jesegwixxu Kmandi tas-Sistema.
  4. Kmand: kmand jew sett ta' kmandi li l-utent jista' jmexxi.

Uħud mis-Sitwazzjonijiet, u l-linja 'sudo' korrispondenti tagħhom:

Q1. Għandek marka tal-utent li hija Amministratur tad-Database. Int suppost tipprovdilu l-aċċess kollu fuq Database Server (beta.database_server.com) biss, u mhux fuq kwalunkwe host.

Għas-sitwazzjoni ta’ hawn fuq il-linja ‘sudo’ tista’ tinkiteb hekk:

mark beta.database_server.com=(ALL) ALL

Q2. Għandek utent ‘tom’ li suppost jesegwixxi kmand tas-sistema bħala utent għajr root fuq l-istess Server ta’ Database, Spjegat hawn fuq.

Għas-sitwazzjoni ta’ hawn fuq il-linja ‘sudo’ tista’ tinkiteb hekk:

mark beta.database_server.com=(tom) ALL

Q3. Għandek sudo user ‘qattus’ li suppost imexxi l-kmand ‘kelb’ biss.

Biex nimplimentaw is-sitwazzjoni ta’ hawn fuq, nistgħu niktbu ‘sudo’ bħala:

mark beta.database_server.com=(cat) dog

Q4. X'jiġri jekk l-utent jeħtieġ li jingħata diversi kmandi?

Jekk in-numru ta 'kmandi li l-utent suppost jaħdem huwa taħt l-10, nistgħu npoġġu l-kmandi kollha flimkien, bi spazju abjad bejniethom, kif muri hawn taħt:

mark beta.database_server.com=(cat) /usr/bin/command1 /usr/sbin/command2 /usr/sbin/command3 ...

Jekk din il-lista ta 'kmand tvarja għall-firxa, fejn litteralment mhux possibbli li ttajpja kull kmand manwalment għandna bżonn nużaw aliases. Aliases! Iva l-utilità tal-Linux fejn kmand fit-tul jew lista ta 'kmand tista' tiġi msemmija bħala keyword żgħira u faċli.

Ftit alias Eżempji, li jistgħu jintużaw minflok id-dħul fil-fajl tal-konfigurazzjoni ‘sudo’.

User_Alias ADMINS=tom,jerry,adam
user_Alias WEBMASTER=henry,mark
WEBMASTERS WEBSERVERS=(www) APACHE
Cmnd_Alias PROC=/bin/kill,/bin/killall, /usr/bin/top

Huwa possibbli li tispeċifika Gruppi tas-Sistema, minflok l-utenti, li jappartjenu għal dak il-grupp bis-suffiss biss ‘%’ kif hawn taħt:

%apacheadmin WEBSERVERS=(www) APACHE

Q5. Xi ngħidu jekk tesegwixxi kmand ‘sudo’ mingħajr ma ddaħħal il-password?

Nistgħu nwettqu kmand sudo mingħajr ma nidħlu password billi nużaw il-bandiera NOPASSWD.

adam ALL=(ALL) NOPASSWD: PROCS

Hawnhekk l-utent 'adam' jista' jesegwixxi l-kmandi kollha psewdonimi taħt \PROCS, mingħajr ma jdaħħal il-password.

\sudo jipprovdilek ambjent robust u sikur b'ħafna flessibbiltà meta mqabbel ma' 'su'. Barra minn hekk, il-konfigurazzjoni ta' \sudo hija faċli. Xi distribuzzjonijiet tal-Linux għandhom \sudo ppermettiet awtomatikament filwaqt li ħafna mid-distros tal-lum jeħtieġ li tagħmilha bħala Miżura ta' Sigurtà.

Biex iżżid utent (bob) għal sudo sempliċement mexxi l-kmand hawn taħt bħala root.

adduser bob sudo

Dak kollu għalissa. Ser nerġa' nkun hawn b'artiklu ieħor Interessanti. Sa dakinhar ibqa' sintonizzat u mqabbad ma' Tecmint. Tinsiex tagħtina l-feedback siewi tiegħek fit-taqsima tal-kummenti tagħna.