Preambuła
Czy kiedykolwiek zastanawiałeś się, dlaczego musisz wpisać „sudo” lub „su” w terminalu Linux, aby dokonać jakichkolwiek zmian w całym systemie? Sudo oznacza „super user do”, ” su „oznacza” super user”. To polecenie wskazuje, że chcesz otrzymać super user i uzyskać uprawnienia super user / root. Linux następnie sprawdza specjalny plik i sprawdza, czy możesz otrzymać uprawnienia roota, podobne do klubu VIP. Jeśli twojego nazwiska nie ma na liście, żadnych praw.
teraz nadal możesz uzyskać uprawnienia roota, musisz zalogować się jako root, aby je zdobyć., To nie jest zbyt bezpieczne. Powód, jeśli jesteś root, wszystkie drzwi w systemie są otwarte na wszystko, co pozostawia system podatny. Co „sudo ” i” su ” dają Ci prawa do uruchomienia określonego programu, który określisz, zrozumiale?.
w niektórych dystrybucjach konto użytkownika maintenance jest już ustawione w tym specjalnym pliku. Wystarczy wpisać:
# polecenie sudo
i wprowadzić hasło swojego konta użytkownika lub:
# su-l root
i wprowadzić hasło roota, a następnie polecenie., Zdałem sobie sprawę, że nie każda dystrybucja pozwala na tę łatwą transakcję i że być może będziesz musiał ręcznie dodać swoją nazwę Użytkownika do pliku sudoers. Właśnie ukradliśmy listę VIPów od śpiącego strażnika i pokażemy Ci, jak umieścić na niej swoje nazwisko.
SUDOERS
plik sudoers jest plikiem używanym przez administratorów Linux i Unix do przydzielania praw systemowych użytkownikom systemowym. Pozwala to administratorowi kontrolować, kto co robi. Pamiętaj, że Linux jest zbudowany z myślą o bezpieczeństwie. Jeśli chcesz uruchomić polecenie, które wymaga uprawnień roota, Linux sprawdza nazwę użytkownika przed plikiem sudoers., Dzieje się tak po wpisaniu polecenia „sudo”. Jeśli stwierdzi, że Twoja nazwa użytkownika nie znajduje się na liście, nie możesz uruchomić polecenia/programu zalogowanego jako ten użytkownik.
musisz zalogować się jako „root” za pomocą polecenia „su-l”. „- L ” oznacza, że powinien się normalnie zalogować. Domyślnym użytkownikiem polecenia su jest root. Następnie wprowadź hasło do konta root, dając znak zachęty powłoki, w którym możesz uruchomić dowolne polecenie jako root. Znowu, to niebezpieczne. Po zalogowaniu się jako root system jest otwarty na luki., Najlepiej jest dostarczyć prawa użytkownikowi spoza roota wyłącznie w celu uruchomienia żądanego polecenia / programu. Jednak Twoja nazwa użytkownika musi znajdować się w pliku sudoers.
plik sudoers znajdziesz w „/etc / sudoers”. Użyj polecenia ” ls-l / etc/”, aby uzyskać listę wszystkiego w katalogu. Użycie opcji-l po ls da Ci długą i szczegółową listę.
plik SUDOERS
oto układ pliku sudoers w Ubuntu. Plik sudoers może się różnić w zależności od typu używanego systemu, ale powinien być taki sam genetycznie.,
# /etc/sudoers
#
# ten plik musi być edytowany poleceniem 'visudo' jako root.
#
# patrz strona podręcznika po szczegóły dotyczące zapisu pliku sudoers.,
#
domyślnie env_reset
# Specyfikacja aliasu hosta
# Specyfikacja aliasu użytkownika
# Specyfikacja aliasu Cmnd
# Specyfikacja uprawnień użytkownika
root ALL=(ALL) ALL
# Zezwalaj członkom grupy sudo na wykonywanie dowolnych poleceń po podaniu hasła
# (zauważ, że późniejsze wpisy nadpisują to, więc może być konieczne przeniesienie
# dalej down)
%sudo all=(All) All
#
#includedir /etc/sudoers.d
# członkowie grupy admin mogą uzyskać uprawnienia roota