Preambulum
elgondolkodott már azon, hogy miért kell beírnia a “sudo” vagy a “su”-t egy Linux terminálon, hogy bármilyen rendszerszintű változást hajtson végre? Nos, sudo azt jelenti, “super user do”,” su “azt jelenti,”super user”. Ez a parancs azt jelzi, hogy szuper felhasználót szeretne kapni, és super user/root jogosultságokat szeretne szerezni. A Linux ezután egy speciális fájlt ellenőriz, majd megvizsgálja, hogy engedélyezhető-e root jogosultságok megadása, hasonlóan a VIP klubhoz. Ha a neve nincs a listán, nincs jog.
most még mindig gyökér jogosultságokat szerezhet, be kell jelentkeznie gyökérként, hogy megszerezze., Ez nem egy nagyon biztonságos dolog. Ok, ha gyökér vagy, a rendszer minden ajtaja mindenre nyitva áll, ami sebezhetővé teszi a rendszert. Mi a “sudo” és a” su ” Do, hogy megadja a jogot, hogy fut egy adott program, amit megad, hozzáértés?.
egyes disztribúciókban a karbantartási felhasználói fiók már be van állítva ebben a speciális fájlban. Csak írja be a következő parancsot:
# sudo command
és írja be a felhasználói fiók jelszavát, vagy:
# su-l root
, majd írja be a root jelszót, majd a parancsot., Rájöttem, hogy nem minden disztribúció teszi lehetővé ezt az egyszerű tranzakciót, ezért előfordulhat, hogy manuálisan hozzá kell adnia felhasználónevét a sudoers fájlhoz. Nos, most kaptuk el a VIP listát az alvó őrtől, és megmutatjuk, hogyan kell ráírni a nevét.
SUDOERS
a sudoers fájl egy fájl, amelyet a Linux és a Unix rendszergazdák használnak a rendszerhasználók számára a rendszerjogok kiosztására. Ez lehetővé teszi a rendszergazda számára, hogy ellenőrizze, ki mit csinál. Ne feledje, hogy a Linux a biztonságot szem előtt tartva épül fel. Ha olyan parancsot szeretne futtatni, amely root jogokat igényel, a Linux ellenőrzi a felhasználónevét a sudoers fájllal szemben., Ez akkor történik, ha beírja a “sudo”parancsot. Ha ez határozza meg,, hogy a felhasználónév nem szerepel a listán, akkor nem tudja futtatni a parancsot/program bejelentkezett, mint a felhasználó.
a “su-l” parancs használatával be kell jelentkeznie “gyökér” – ként. A “- l ” azt jelenti, hogy be kell jelentkeznie rendesen. Az su parancs alapértelmezett felhasználója a root. Ezután beírja a root-fiók jelszavát, megadva egy shell-parancsot, ahol bármilyen parancsot gyökérként futtathat. Ismét ez nem biztonságos. Miután bejelentkeztél root-ként, a rendszer nyitott a sebezhetőségekre., A legjobb, ha jogokat biztosít a nem root felhasználónak a kívánt parancs/program futtatásához. A felhasználónevének azonban a sudoers fájlban kell lennie.
a sudoers fájlt az “/etc/sudoers”fájlban találja. Használja az” ls-l /etc/ ” parancsot, hogy megkapja a könyvtárban található összes listát. Használata-l után ls kapsz egy hosszú, részletes lista.
sudoers FILE
itt található az Ubuntu sudoers fájljának elrendezése. A sudoers fájl eltérhet a használt rendszer típusától függően, de genetikailag azonosnak kell lennie.,
# / etc / sudoers
#
# ezt a fájlt gyökérként a “visudo” paranccsal kell szerkeszteni.
#
# lásd a man oldalon a részleteket, hogyan kell írni egy sudoers fájlt.,
#
alapbeállítások lehetőséget env_reset
# Host alias specifikáció
# a Felhasználó alias specifikáció
# Cmnd alias specifikáció
# Felhasználói jogosultság specifikáció
root ALL=(ALL) MINDEN
# Lehetővé, hogy a tagok a csoport sudo, hogy végre olyan parancs után
# feltéve, hogy a jelszó
# (vegye figyelembe, hogy a későbbi bejegyzések ezt felül, akkor lehet, hogy meg kell mozgatni
# ez lejjebb)
%sudo ALL=(ALL) ALL
#
#includedir /etc/sudoers.d
# az admin csoport tagjai root jogosultságokat szerezhetnek