Kif Tneħħi l-Aċċess ‘su’ għall-Utenti ta’ Sudo
Il-kmand su huwa kmand speċjali tal-Linux li jippermettilek tmexxi kmand bħala utent u grupp ieħor. Jippermettilek ukoll taqleb għall-kont tal-għeruq (jekk titħaddem mingħajr argumenti) jew kont ieħor tal-utent speċifikat.
L-utenti kollha awtomatikament huma permessi jaċċessaw il-kmand su. Iżda bħala amministratur tas-sistema, tista 'tiddiżattiva l-aċċess su għal utent jew grupp ta' utenti, billi tuża l-fajl sudoers kif spjegat hawn taħt.
Il-fajl sudoers imexxi l-plugin tal-politika tas-sigurtà sudo li jiddetermina l-privileġġi sudo tal-utent. Il-kmand sudo jippermetti lill-utenti jmexxu programmi bil-privileġġi tas-sigurtà ta 'utent ieħor (b'mod awtomatiku, bħala l-utent root).
Biex taqleb għal kont ta' utent ieħor, utent jista' jmexxi l-kmand su mis-sessjoni ta' login attwali tiegħu kif muri. F'dan l-eżempju, l-utent aaronk qed jaqleb għal kont testuser. L-utent aaronk jiġi mitlub li jdaħħal il-password għall-kont testuser:
$ su testuser
Biex taqleb għall-kont root, utent għandu jkollu l-password root jew ikollu privileġġi biex jinvoka l-kmand sudo. Fi kliem ieħor, l-utent għandu jeżisti fil-fajl sudoers. F'dan l-eżempju, l-utent aaronk (utent sudo) qed jaqleb għall-kont root.
Wara li jinvoka sudo, l-utent aaronk jiġi mħeġġeġ biex idaħħal il-password tiegħu jew tagħha, jekk hija valida, l-utent jingħata aċċess għal qoxra interattiva bħala root:
$ sudo su
Iddiżattiva l-Aċċess għal Utent Sudo
Biex tiddiżattiva l-aċċess su għal utent sudo pereżempju l-utent aaronk hawn fuq, l-ewwel, agħmel backup tal-fajl sudoers oriġinali li jinsab f'/etc/sudoers kif ġej:
$ sudo cp /etc/sudoers /etc/sudoers.bak
Imbagħad iftaħ il-fajl sudoers billi tuża l-kmand li ġej. Innota li mhux rakkomandat li teditja l-fajl sudoers bl-idejn, dejjem uża l-kmand visudo:
$ sudo visudo
Taħt it-taqsima tal-psewdonomi tal-kmand, oħloq l-alias li ġej:
Cmnd_Alias DISABLE_SU = /bin/su
Imbagħad żid il-linja li ġejja fl-aħħar tal-fajl, ibdel l-isem tal-utent aaronk bl-utent li tixtieq tiddiżattiva l-aċċess għalih:
aaronk ALL=(ALL) NOPASSWD: ALL, !DISABLE_SU
Issejvja l-fajl u agħlaqha.
Imbagħad ittestja biex tivverifika li s-setup qed jaħdem kif ġej. Is-sistema għandha tirritorna messaġġ ta' żball bħal dan: \Skużani, l-utent aaronk mhux permess li jesegwixxi ‘/bin/su’ bħala root fuq tecmint.”.
$ sudo su
Iddiżattiva l-Aċċess għal Grupp ta' Utenti Sudo
Tista 'wkoll tiddiżattiva l-aċċess su għal grupp ta' utenti sudo. Pereżempju biex tiddiżattiva l-aċċess għall-utenti kollha fl-amministratur tal-grupp, immodifika l-linja:
%admin ALL=(ALL) ALL
għal dan:
%admin ALL=(ALL) ALL, !DISABLE_SU
Issejvja l-fajl u agħlaqha.
Biex iżżid utent mal-grupp admin, mexxi l-kmand usermod (issostitwixxi l-isem tal-utent bl-utent attwali):
$ sudo usermod -aG admin username
Għal aktar informazzjoni dwar is-su, sudo u sudoers, iċċekkja l-paġni man tagħhom:
$ man su $ man sudo $ man sudoers