preambule
heb je je ooit afgevraagd waarom je “sudo” of “su” in een Linux terminal moet typen om systeembrede wijzigingen uit te voeren? Sudo betekent “super user do”, “su” betekent “super user”. Dit commando geeft aan dat je een super user wilt krijgen en super user/root privileges wilt krijgen. Linux controleert dan een speciaal bestand en ziet of je root privileges mag krijgen, vergelijkbaar met een VIP CLUB. Als uw naam niet op de lijst staat, geen rechten.
nu kunt u nog steeds root privileges krijgen, u zou moeten inloggen als root om het te krijgen., Dit is niet erg veilig om te doen. Reden, als je root, alle deuren in uw systeem staan open voor alles, waardoor uw systeem kwetsbaar. Wat “sudo” en ” su ” doen is je rechten verlenen om een bepaald programma te draaien dat je opgeeft, savvy?.
in sommige distributies is het onderhoud gebruikersaccount al ingesteld in dat speciale bestand. Het enige wat u doet is:
# sudo commando
en voer het wachtwoord van uw gebruikersaccount in, of:
# su-l root
en voer het root wachtwoord in en daarna het commando., Ik heb me gerealiseerd dat niet elke distro maakt deze eenvoudige transactie, en dat je kan hebben om handmatig uw gebruikersnaam toe te voegen aan het sudoers-bestand. We hebben net de VIP-lijst van de slapende bewaker gepakt en zullen je laten zien hoe je je naam erop zet.
SUDOERS
het sudoers-bestand is een bestand dat Linux en Unix-beheerders gebruiken om systeemrechten toe te wijzen aan systeemgebruikers. Hierdoor kan de beheerder bepalen wie wat doet. Onthoud, Linux is gebouwd met beveiliging in het achterhoofd. Als je een commando wilt uitvoeren dat root rechten vereist, controleert Linux Je gebruikersnaam met het sudoers bestand., Dit gebeurt wanneer u het commando “sudo” typt. Als het bepaalt dat uw gebruikersnaam niet in de lijst staat, kunt u het commando/programma dat is aangemeld als die gebruiker niet uitvoeren.
wat u moet doen is inloggen als ” root “met het commando”su-l”. De “- l ” betekent dat het normaal moet inloggen. De standaard gebruiker voor het su commando is root. Daarna voer je het wachtwoord in voor het root account, waardoor je een shell prompt krijgt waar je elk commando als root kunt uitvoeren. Nogmaals, dit is niet veilig. Zodra je ingelogd bent als root, staat het systeem open voor kwetsbaarheden., Het is het beste om rechten te leveren aan de niet-root gebruiker met het enige doel om een gewenst Commando/programma uit te voeren. Uw gebruikersnaam moet echter in het sudoers-bestand staan.
u kunt het sudoers bestand vinden in “/ etc / sudoers”. Gebruik het” ls-l /etc/ ” commando om een lijst te krijgen van alles in de directory. Het gebruik van-l na ls geeft je een lange en gedetailleerde lijst.
SUDOERS-bestand
Hier is een lay-out van het sudoers-bestand in Ubuntu. Uw sudoers-bestand kan verschillen afhankelijk van het type systeem dat u gebruikt, maar moet genetisch hetzelfde zijn.,
# / etc / sudoers
#
# dit bestand moet bewerkt worden met het’ visudo ‘ commando als root.
#
# zie de manpage voor details over het schrijven van een sudoers-bestand.,
#
Defaults Env_reset
# host alias specification
# User alias specification
# Cmnd alias specification
# User privilege specification
root ALL=(ALL) ALL
# sta leden van groep sudo toe om een commando uit te voeren nadat ze
# hun wachtwoord hebben opgegeven
# (merk op dat latere items dit overschrijven, dus moet u
# het mogelijk verder naar beneden verplaatsen)
%sudo All=(All) All
#
#includedir /etc/sudoers.D
# leden van de admin groep kunnen root privileges
krijgen