Odůvodnění
přemýšleli jste někdy, proč budete muset zadat „sudo“ nebo „su“ v Linux terminálu udělat nějaké systémové změny? No, sudo znamená „super uživatel“,“ su „znamená“ super uživatel“. Tento příkaz označuje, že chcete získat super uživatele a získat oprávnění super user/root. Linux pak zkontroluje speciální soubor a zjistí, zda vám mohou být udělena oprávnění root, podobně jako VIP klub. Pokud vaše jméno není na seznamu, žádná práva.
nyní můžete stále získat oprávnění root, musíte se přihlásit jako root, abyste ji získali., To není příliš bezpečná věc. Důvod, Pokud jste kořen, všechny dveře ve vašem systému jsou otevřené všemu, což zanechává váš systém zranitelný. Co „sudo“ a “ su “ je udělit vám práva ke spuštění konkrétního programu, který určíte, důvtipný?.
v některých distribucích je uživatelský účet údržby již nastaven v tomto speciálním souboru. Stačí zadat:
# sudo command
a zadat heslo svého uživatelského účtu, nebo:
# su-l root
a zadejte kořenové heslo a poté příkaz., Uvědomil jsem si, že ne každý distro umožňuje tuto snadnou transakci a že možná budete muset ručně přidat své uživatelské jméno do souboru sudoers. Právě jsme vytáhli VIP seznam od spícího strážce a ukážeme vám, jak na něj dát své jméno.
SUDOERS
soubor sudoers je soubor Linux a Unix administrátoři používají k alokaci systémových práv uživatelům systému. To umožňuje správci kontrolovat, kdo co dělá. Pamatujte, že Linux je postaven s ohledem na bezpečnost. Pokud chcete spustit příkaz, který vyžaduje práva root, Linux zkontroluje vaše uživatelské jméno proti souboru sudoers., K tomu dochází, když zadáte příkaz „sudo“. Pokud zjistí, že vaše uživatelské jméno není v seznamu, nemůžete spustit příkaz / program přihlášený jako tento uživatel.
co budete muset udělat, je přihlásit se jako “ root „pomocí příkazu“su-l“. „- L “ znamená, že by se měl přihlásit normálně. Výchozím uživatelem příkazu su je root. Poté zadáte heslo pro kořenový účet, což vám poskytne výzvu shellu, kde můžete spustit libovolný příkaz jako root. Opět platí, že to není bezpečné. Jakmile jste přihlášeni jako root, systém je otevřen zranitelnostem., Nejlepší je poskytnout práva uživateli, který není root, pouze za účelem spuštění požadovaného příkazu/programu. Vaše uživatelské jméno však musí být v souboru sudoers.
soubor sudoers najdete v „/ etc / sudoers“. Pomocí příkazu“ ls-l /etc/ “ získáte seznam všeho v adresáři. Použití -L po ls vám poskytne dlouhý a podrobný seznam.
soubor SUDOERS
zde je rozložení souboru sudoers v Ubuntu. Váš soubor sudoers se může lišit v závislosti na typu systému, který používáte, ale měl by být stejný geneticky.,
#/etc / sudoers
#
# tento soubor musí být upraven příkazem „visudo“ jako root.
#
# podrobnosti o tom, jak napsat soubor sudoers, naleznete na stránce man.,
#
Výchozí nastavení env_reset
# Host alias specifikace
# User alias specifikace
# určitý cmnd alias specifikace
# User privilege specification
root ALL=(ALL) VŠECHNY
# Umožnit členům skupiny sudo spustit libovolný příkaz poté, co mají
# za předpokladu, že jejich heslo
# (Všimněte si, že novější položky přepsat, takže možná budete muset přesunout
# dále dolů)
%sudo ALL=(ALL)
#:
#includedir /etc/sudoers.D
# členové skupiny admin mohou získat oprávnění root