Innledning
Har du noen gang lurt på hvorfor du må skrive «sudo» eller «su» i Linux terminal til å gjøre noe system-wide endringer? Vel, sudo betyr, «super brukeren gjøre», «su» betyr, «superbruker». Denne kommandoen angir at du ønsker å få innvilget en super bruker og få super user/root privilegier. Linux deretter sjekker en spesiell fil og ser om du får lov til å være gitt root privilegier, ligner på en VIP-KLUBB. Hvis navnet ditt ikke er på listen, ingen rettigheter.
Nå kan du fremdeles få root privilegier, ville du må logge inn som root for å få det., Dette er ikke et veldig trygt ting å gjøre. Grunn, hvis du er root, alle dørene i systemet er åpne for alt, noe som gjør systemet sårbart. Hva «sudo» og «su» gjøre er å gi deg rett til å kjøre et bestemt program som du angir, kunnskapsrike?.
I noen distroer, vedlikehold brukerkonto er allerede oppsett i en spesiell fil. Alt du trenger å gjøre er å skrive:
# – kommandoen sudo
og skriv inn passordet for brukerkontoen din, eller:
# su -l root
og skriv inn root-passordet og deretter kommandoen., Jeg har innsett at ikke alle distro gjør dette enkelt transaksjon, og som du kan ha til å manuelt legge til brukernavnet til sudoers fil. Vel, vi har nettopp snappet VIP-liste fra den sovende vakt og vil vise deg hvordan å sette navn på det.
SUDOERS
sudoers-fil er en fil Linux-og Unix-administratorer bruker for å tildele system rettigheter til brukere. Dette lar administratoren kontrollere hvem som gjør hva. Husk at Linux er bygget med sikkerhet i tankene. Når du ønsker å kjøre en kommando som krever root-rettigheter, Linux sjekker ditt brukernavn mot sudoers fil., Dette skjer når du skriver inn kommandoen «sudo». Dersom den bestemmer at brukernavnet ikke er på listen, kan du ikke kjøre kommando/program logget på som brukeren.
Hva vil du trenger å gjøre er å logge inn som «root» ved å bruke kommandoen «su -l». Den «-l» betyr at det skal logge inn som normalt. Standard brukernavn for su-kommandoen, er rot. Så du vil angi passordet for root-kontoen din, og gir deg en skallet der du kan kjøre en kommando som root. Igjen, dette er ikke trygt. Når du er logget på som root, systemet er åpent for sårbarheter., Det er best å levere rettigheter til ikke-root-bruker for det formål å kjøre en ønsket kommando/program. Men ditt brukernavn må være i sudoers fil.
Du kan finne sudoers filen «/etc/sudoers». Bruk «ls -l /etc/» kommandoen for å få en liste over alt i katalogen. Hjelp -l etter ls vil gi deg en lang og detaljert liste.
SUDOERS FIL
Her er en layout av sudoers fil i Ubuntu. Din sudoers filen kan variere avhengig av hvilket system du bruker, men bør være den samme genetisk.,
# /etc/sudoers
#
# Denne filen MÅ redigeres med ‘visudo’ kommando som root.
#
# Se mannen side for detaljer om hvordan du skal skrive en sudoers fil.,
#
Standarder env_reset
# Vert alias spesifikasjon
# Bruker aliaset spesifikasjon
# Cmnd alias spesifikasjon
# Bruker privilegium spesifikasjon
root ALLE=(ALLE) ALLE
# Tillate medlemmer av gruppen sudo for å utføre en kommando etter at de har
# gitt deres passord
# (Merk at det senere oppføringer overstyre dette, så du må kanskje flytte
# det lenger ned)
%sudo ALLE=(ALLE) ALLE
#
#includedir /etc/sudoers.d
# Medlemmer av admin-gruppen kan få root-privilegier