Differenza Bejn su u sudo u Kif Kkonfigurat sudo fil-Linux
Linux System hija ferm sigura minn kwalunkwe kontroparti tagħha. Wieħed mill-modi biex tiġi implimentata s-sigurtà fil-Linux huwa l-politika tal-ġestjoni tal-utent u l-permess tal-utent u l-utenti normali mhumiex awtorizzati li jwettqu xi operazzjonijiet tas-sistema.
Jekk utent normali jeħtieġ li jwettaq xi bidliet fis-sistema kollha jeħtieġ li juża jew 'su' jew 'sudo' kmand.
NOTA - Dan l-artikolu huwa aktar applikabbli għal distribuzzjonijiet ibbażati fuq Ubuntu, iżda applikabbli wkoll għal ħafna mid-distribuzzjonijiet popolari tal-Linux.
‘su’ jġiegħlek taqsam il-root password tiegħek ma’ utenti oħra filwaqt li ‘sudo’ tagħmilha possibbli li tesegwixxi kmandi tas-sistema mingħajr il-password tal-root. ‘sudo’ iħallik tuża l-password tiegħek stess biex tesegwixxi l-kmandi tas-sistema, jiġifieri, tiddelega r-responsabbiltà tas-sistema mingħajr il-password tal-root.
'sudo' huwa root binarju setuid, li jesegwixxi kmandi tal-għeruq f'isem utenti awtorizzati u l-utenti jeħtieġ li jdaħħlu l-password tagħhom stess biex jesegwixxu kmand tas-sistema segwit minn 'sudo'.
Nistgħu nħaddmu '/usr/sbin/visudo' biex inżidu/neħħu l-lista ta 'utenti li jistgħu jesegwixxu 'sudo'.
$ sudo /usr/sbin/visudo
Screen shot tal-fajl '/usr/sbin/visudo', tidher xi ħaġa bħal din:
Il-lista sudo tidher bħall-sekwenza ta' hawn taħt, b'mod awtomatiku:
root ALL=(ALL) ALL
Nota: Int trid tkun root biex teditja /usr/sbin/visudo file.
F'ħafna sitwazzjonijiet, Amministratur tas-Sistema, speċjalment ġdid fil-qasam isib is-sekwenza \root ALL=(ALL) ALL bħala mudell u jagħti aċċess bla restrizzjonijiet lil oħrajn li jistgħu jkunu potenzjalment ta 'ħsara ħafna.
L-editjar tal-fajl '/usr/sbin/visudo' għal xi ħaġa bħall-mudell t'hawn taħt jista 'verament ikun perikoluż ħafna, sakemm ma temmenx l-utenti kollha elenkati kompletament.
root ALL=(ALL) ALL adam ALL=(ALL) ALL tom ALL=(ALL) ALL mark ALL=(ALL) ALL
Sudo ikkonfigurat sew huwa flessibbli ħafna u n-numru ta 'kmandi li jeħtieġ li jitmexxew jista' jiġi kkonfigurat b'mod preċiż.
Is-Sintassi tal-linja 'sudo' konfigurata hija:
User_name Machine_name=(Effective_user) command
Is-Sintassi ta' hawn fuq tista' tinqasam f'erba' partijiet:
- User_name: Dan huwa l-isem tal-utent ‘sudo’.
- Machine_name: Dan huwa l-isem tal-host, li fih il-kmand 'sudo' huwa validu. Utli meta jkollok ħafna magni ospitanti.
- (Effective_user): L-'Utent effettiv' li huma permessi jesegwixxu l-kmandi. Din il-kolonna tħallik tippermetti lill-utenti jesegwixxu Kmandi tas-Sistema.
- Kmand: kmand jew sett ta' kmandi li l-utent jista' jmexxi.
Uħud mis-Sitwazzjonijiet, u l-linja 'sudo' korrispondenti tagħhom:
Q1. Għandek marka tal-utent li hija Amministratur tad-Database. Int suppost tipprovdilu l-aċċess kollu fuq Database Server (beta.database_server.com) biss, u mhux fuq kwalunkwe host.
Għas-sitwazzjoni ta’ hawn fuq il-linja ‘sudo’ tista’ tinkiteb hekk:
mark beta.database_server.com=(ALL) ALL
Q2. Għandek utent ‘tom’ li suppost jesegwixxi kmand tas-sistema bħala utent għajr root fuq l-istess Server ta’ Database, Spjegat hawn fuq.
Għas-sitwazzjoni ta’ hawn fuq il-linja ‘sudo’ tista’ tinkiteb hekk:
mark beta.database_server.com=(tom) ALL
Q3. Għandek sudo user ‘qattus’ li suppost imexxi l-kmand ‘kelb’ biss.
Biex nimplimentaw is-sitwazzjoni ta’ hawn fuq, nistgħu niktbu ‘sudo’ bħala:
mark beta.database_server.com=(cat) dog
Q4. X'jiġri jekk l-utent jeħtieġ li jingħata diversi kmandi?
Jekk in-numru ta 'kmandi li l-utent suppost jaħdem huwa taħt l-10, nistgħu npoġġu l-kmandi kollha flimkien, bi spazju abjad bejniethom, kif muri hawn taħt:
mark beta.database_server.com=(cat) /usr/bin/command1 /usr/sbin/command2 /usr/sbin/command3 ...
Jekk din il-lista ta 'kmand tvarja għall-firxa, fejn litteralment mhux possibbli li ttajpja kull kmand manwalment għandna bżonn nużaw aliases. Aliases! Iva l-utilità tal-Linux fejn kmand fit-tul jew lista ta 'kmand tista' tiġi msemmija bħala keyword żgħira u faċli.
Ftit alias Eżempji, li jistgħu jintużaw minflok id-dħul fil-fajl tal-konfigurazzjoni ‘sudo’.
User_Alias ADMINS=tom,jerry,adam user_Alias WEBMASTER=henry,mark
WEBMASTERS WEBSERVERS=(www) APACHE Cmnd_Alias PROC=/bin/kill,/bin/killall, /usr/bin/top
Huwa possibbli li tispeċifika Gruppi tas-Sistema, minflok l-utenti, li jappartjenu għal dak il-grupp bis-suffiss biss ‘%’ kif hawn taħt:
%apacheadmin WEBSERVERS=(www) APACHE
Q5. Xi ngħidu jekk tesegwixxi kmand ‘sudo’ mingħajr ma ddaħħal il-password?
Nistgħu nwettqu kmand sudo mingħajr ma nidħlu password billi nużaw il-bandiera NOPASSWD.
adam ALL=(ALL) NOPASSWD: PROCS
Hawnhekk l-utent 'adam' jista' jesegwixxi l-kmandi kollha psewdonimi taħt \PROCS, mingħajr ma jdaħħal il-password.
\sudo jipprovdilek ambjent robust u sikur b'ħafna flessibbiltà meta mqabbel ma' 'su'. Barra minn hekk, il-konfigurazzjoni ta' \sudo hija faċli. Xi distribuzzjonijiet tal-Linux għandhom \sudo ppermettiet awtomatikament filwaqt li ħafna mid-distros tal-lum jeħtieġ li tagħmilha bħala Miżura ta' Sigurtà.
Biex iżżid utent (bob) għal sudo sempliċement mexxi l-kmand hawn taħt bħala root.
adduser bob sudo
Dak kollu għalissa. Ser nerġa' nkun hawn b'artiklu ieħor Interessanti. Sa dakinhar ibqa' sintonizzat u mqabbad ma' Tecmint. Tinsiex tagħtina l-feedback siewi tiegħek fit-taqsima tal-kummenti tagħna.