Konfigurointi linux Sudoers-tiedoston

Konfigurointi linux Sudoers-tiedoston

Johdanto

oletko koskaan miettinyt, miksi sinun täytyy kirjoittaa ”sudo” tai ”su” Linux terminal tehdä mitään järjestelmän laajuiset muutokset? No, sudo tarkoittaa, ”super user do”, ”su” tarkoittaa, ”super user”. Tämä komento osoittaa, että haluat saada superkäyttäjän ja saada super user/root-oikeudet. Linux sitten tarkistaa erityinen tiedosto ja näkee, jos sinulla on mahdollisuus myöntää pääkäyttäjän oikeudet, samanlainen VIP CLUB. Jos nimesi ei ole listalla, ei oikeuksia.

nyt voit vielä saada juurioikeudet, sinun pitäisi kirjautua root saada se., Tämä ei ole kovin turvallista. Järki, jos olet root, kaikki ovet järjestelmässäsi ovat avoimia kaikelle, mikä jättää järjestelmän haavoittuvaksi. Mitä ”sudo” ja ” su ” tekevät on antaa sinulle oikeuksia ajaa tietyn ohjelman, että määrität, taju?.

joissakin distros, huolto-käyttäjätili on jo setup, että erityinen tiedosto. Kaikki sinun tehdä on kirjoita:

# sudo-komento

ja kirjoita salasana käyttäjätilin, tai:

# su -l root

ja anna root-salasana ja valitse sitten komento., Olen tajunnut, että jokainen distro mahdollistaa tämän helpon tapahtuman, ja että sinun täytyy ehkä manuaalisesti lisätä käyttäjätunnuksesi sudoers-tiedostoon. Nappasimme juuri VIP-listan nukkuvalta vartijalta ja näytämme, miten nimesi laitetaan siihen.

SUDOERS

sudoers-tiedosto on tiedosto, Linux-ja Unix-ylläpitäjät käyttää osoittamaan järjestelmän oikeudet järjestelmän käyttäjille. Näin ylläpitäjä voi valvoa, kuka tekee mitä. Muista, että Linux on rakennettu turvallisuus mielessä. Kun haluat suorittaa komennon, joka vaatii juurioikeuksia, Linux tarkistaa käyttäjänimesi sudoers-tiedoston vastaisesti., Tämä tapahtuu, kun kirjoitat komennon ”sudo”. Jos se määrittää, että käyttäjänimesi ei ole luettelossa, et voi suorittaa komentoa/ohjelmaa, joka on kirjautunut sisään kyseisenä käyttäjänä.

Mitä sinun täytyy tehdä, on kirjautua ”juureksi” käyttämällä komentoa ”su-l”. ”- L”tarkoittaa, että sen pitäisi kirjautua normaalisti. Su-komennon oletuskäyttäjä on root. Sitten annat salasanan root tilin, antaa sinulle shell kehote, jossa voit suorittaa minkä tahansa komennon root. Tämäkään ei ole turvallista. Kun olet kirjautunut sisään juurena, järjestelmä on avoin haavoittuvuuksille., On parasta antaa oikeudet Ei-root-käyttäjälle vain tarkoitusta varten suorittaa haluttu komento / ohjelma. Käyttäjänimesi on kuitenkin oltava sudoers-tiedostossa.

sudoers-tiedoston löydät kohdasta ”/etc / sudoers”. Käytä” ls-l /etc/ ” – komentoa saadaksesi luettelon kaikesta hakemistosta. Käyttämällä-l jälkeen ls antaa sinulle pitkän ja yksityiskohtaisen luettelon.

SUDOERS-tiedosto

tässä on Ubuntun sudoers-tiedoston asettelu. Sudoers-tiedostosi voi vaihdella käyttämäsi järjestelmän tyypin mukaan, mutta sen pitäisi olla sama geneettisesti.,
# /etc/sudoers
#
# Tämä tiedosto TÄYTYY muokata ”terminalvisudo” komento root.
#
# Katso miessivulta, miten sudoers-tiedosto kirjoitetaan.,
#

Oletusarvot env_reset

# Isäntä alias erittely

# Käyttäjä alias erittely

# Nicosiassa alias erittely

# User privilege specification
root ALL=(ALL) KAIKKI

# Salli jäsenten ryhmän sudo suorittaa minkä tahansa komennon, kun ne on
# jos niiden salasana
# (Huomaa, että myöhemmin merkinnät ohittaa, joten sinun täytyy ehkä siirtää
# se alempana)
%sudo ALL=(ALL) KAIKKI
#
#includedir /etc/sudoers.d

# admin-ryhmän jäsenet voivat saada juurioikeuksia

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *