Kif Tneħħi l-Aċċess ‘su’ għall-Utenti ta’ Sudo

Il-kmand su huwa kmand speċjali tal-Linux li jippermettilek tmexxi kmand bħala utent u grupp ieħor. Jippermettilek ukoll taqleb għall-kont tal-għeruq (jekk titħaddem mingħajr argumenti) jew kont ieħor tal-utent speċifikat.

L-utenti kollha awtomatikament huma permessi jaċċessaw il-kmand su. Iżda bħala amministratur tas-sistema, tista 'tiddiżattiva l-aċċess su għal utent jew grupp ta' utenti, billi tuża l-fajl sudoers kif spjegat hawn taħt.

Il-fajl sudoers imexxi l-plugin tal-politika tas-sigurtà sudo li jiddetermina l-privileġġi sudo tal-utent. Il-kmand sudo jippermetti lill-utenti jmexxu programmi bil-privileġġi tas-sigurtà ta 'utent ieħor (b'mod awtomatiku, bħala l-utent root).

Biex taqleb għal kont ta' utent ieħor, utent jista' jmexxi l-kmand su mis-sessjoni ta' login attwali tiegħu kif muri. F'dan l-eżempju, l-utent aaronk qed jaqleb għal kont testuser. L-utent aaronk jiġi mitlub li jdaħħal il-password għall-kont testuser:

$ su testuser

Biex taqleb għall-kont root, utent għandu jkollu l-password root jew ikollu privileġġi biex jinvoka l-kmand sudo. Fi kliem ieħor, l-utent għandu jeżisti fil-fajl sudoers. F'dan l-eżempju, l-utent aaronk (utent sudo) qed jaqleb għall-kont root.

Wara li jinvoka sudo, l-utent aaronk jiġi mħeġġeġ biex idaħħal il-password tiegħu jew tagħha, jekk hija valida, l-utent jingħata aċċess għal qoxra interattiva bħala root:

$ sudo su

Iddiżattiva l-Aċċess għal Utent Sudo

Biex tiddiżattiva l-aċċess su għal utent sudo pereżempju l-utent aaronk hawn fuq, l-ewwel, agħmel backup tal-fajl sudoers oriġinali li jinsab f'/etc/sudoers kif ġej:

$ sudo cp /etc/sudoers /etc/sudoers.bak

Imbagħad iftaħ il-fajl sudoers billi tuża l-kmand li ġej. Innota li mhux rakkomandat li teditja l-fajl sudoers bl-idejn, dejjem uża l-kmand visudo:

 
$ sudo visudo

Taħt it-taqsima tal-psewdonomi tal-kmand, oħloq l-alias li ġej:

Cmnd_Alias DISABLE_SU = /bin/su

Imbagħad żid il-linja li ġejja fl-aħħar tal-fajl, ibdel l-isem tal-utent aaronk bl-utent li tixtieq tiddiżattiva l-aċċess għalih:

aaronk ALL=(ALL) NOPASSWD: ALL, !DISABLE_SU

Issejvja l-fajl u agħlaqha.

Imbagħad ittestja biex tivverifika li s-setup qed jaħdem kif ġej. Is-sistema għandha tirritorna messaġġ ta' żball bħal dan: \Skużani, l-utent aaronk mhux permess li jesegwixxi ‘/bin/su’ bħala root fuq tecmint.”.

$ sudo su

Iddiżattiva l-Aċċess għal Grupp ta' Utenti Sudo

Tista 'wkoll tiddiżattiva l-aċċess su għal grupp ta' utenti sudo. Pereżempju biex tiddiżattiva l-aċċess għall-utenti kollha fl-amministratur tal-grupp, immodifika l-linja:

%admin ALL=(ALL) ALL

għal dan:

%admin ALL=(ALL) ALL, !DISABLE_SU

Issejvja l-fajl u agħlaqha.

Biex iżżid utent mal-grupp admin, mexxi l-kmand usermod (issostitwixxi l-isem tal-utent bl-utent attwali):

$ sudo usermod -aG  admin  username

Għal aktar informazzjoni dwar is-su, sudo u sudoers, iċċekkja l-paġni man tagħhom:

$ man su
$ man sudo
$ man sudoers