Configurarea fișierului linux Sudoers

Configurarea fișierului linux Sudoers

Preambul

v-ați întrebat vreodată de ce trebuie să tastați „sudo” sau „su” într-un terminal Linux pentru a face orice modificări la nivel de sistem? Ei bine, sudo înseamnă, „super utilizator face”, ” su „înseamnă, ” super utilizator”. Această comandă indică faptul că doriți să vi se acorde un super utilizator și să obțineți privilegii super utilizator/root. Linux verifică apoi un fișier special și vede dacă vi se permite să vi se acorde privilegii root, similar cu un club VIP. Dacă numele dvs. nu este pe listă, nu există drepturi.

acum Puteți obține în continuare privilegii root, va trebui să vă conectați ca root pentru a-l obține., Acesta nu este un lucru foarte sigur de făcut. Motiv, dacă sunteți rădăcină, toate ușile din sistemul dvs. sunt deschise tuturor, ceea ce vă lasă sistemul vulnerabil. Ce „sudo” și ” su ” face este să vă acorde drepturi pentru a rula un anumit program pe care îl specificați, savvy?.

în unele distribuții, contul de utilizator de întreținere este deja configurat în acel fișier special. Tot ce trebuie sa faci este sa tastezi:

# comanda sudo

si sa introduci parola contului tau de utilizator, sau:

# su-l root

si sa introduci parola de root si apoi comanda., Mi-am dat seama că nu fiecare distro permite această tranzacție ușoară și că este posibil să trebuiască să adăugați manual numele de utilizator în fișierul sudoers. Ei bine, tocmai am smuls lista VIP de la Garda de dormit și vă va arăta cum să pună numele pe ea.fișierul sudoers este un fișier pe care administratorii Linux și Unix îl folosesc pentru a aloca drepturi de sistem utilizatorilor de sistem. Acest lucru permite administratorului să controleze cine face ce. Amintiți-vă, Linux este construit cu securitate în minte. Când doriți să rulați o comandă care necesită drepturi root, Linux vă verifică numele de utilizator împotriva fișierului sudoers., Acest lucru se întâmplă atunci când tastați comanda „sudo”. În cazul în care stabilește, că numele de utilizator nu este pe listă, nu puteți rula comanda/programul conectat ca acel utilizator.ceea ce va trebui să faceți este să vă conectați ca „root” folosind comanda „su-l”. „- L ” înseamnă că ar trebui să se conecteze în mod normal. Utilizatorul implicit pentru comanda su este root. Apoi, veți introduce parola pentru contul rădăcină, oferindu-vă un prompt shell unde puteți rula orice comandă ca root. Din nou, acest lucru nu este sigur. După ce v-ați conectat ca root, sistemul este deschis vulnerabilităților., Cel mai bine este să furnizați drepturi utilizatorului non-root pentru unicul scop de a rula o comandă/program dorit. Cu toate acestea, numele dvs. de utilizator trebuie să fie în fișierul sudoers. puteți găsi fișierul sudoers în „/etc / sudoers”. Utilizați comanda” ls-l/ etc / ” pentru a obține o listă cu tot ce este în director. Utilizarea -l după ls vă va oferi o listă lungă și detaliată.

fișier SUDOERS

aici este un aspect al fișierului sudoers în Ubuntu. Fișierul sudoers poate diferi în funcție de tipul de sistem pe care îl utilizați, dar ar trebui să fie același genetic.,
#/etc / sudoers
#
# acest fișier trebuie editat cu comanda’ visudo ‘ ca root.
#
# Vezi pagina man pentru detalii despre cum se scrie un fișier sudoers.,
#

Implicite env_reset

# alias Gazdă caietul de sarcini

# alias de Utilizator caietul de sarcini

# Cmnd alias caietul de sarcini

# User privilegiul specificație
root ALL=(ALL) TOATE

# Permite membrilor grupului sudo să execute orice comandă după ce s-au
# cu condiția parola
# (Rețineți că mai târziu intrări trece peste acest lucru, deci s-ar putea nevoie pentru a muta
# – o mai jos)
%sudo TOATE=(TOATE)
#
#includedir /etc/sudoers.d

# Membrii grupului de administratori pot obține privilegii root

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *