Су и Sudo - програми, осъществявани системни обикновен потребител

Предишен ◈ Следващото

1. В една от конзолите или X-терминали (Xterm, конзолата и т.н.) за влизане като корен, и след съответната команда навън.

2. Използване на командата за су временно да стане като корен на една от конзолите, в които вече са влезли в системата като обикновен потребител, след като необходимите команди, за да се измъкнем.

3. С помощта на командата Sudo, просто въведете желаната команда.

Тези методи имат своите плюсове и минуси.

За първия метод необходим безплатен виртуален конзола или друг X-терминал, а 2ро и 3то начини за използване на временно съществуващ.

1-ви и 2-ри начини да се започне нов команден шел, който ви позволява да изпълнявате много команди, но за да изпълни една команда (naprmer, редактиране конфигурационен файл или изпълнение направи инсталиране) е много по-удобно трети път, когато командата се въвежда само веднъж и след неговото изпълнение, не трябва да се прави от черупката.

Основен възползва от третия метод - това е много висока степен на гъвкавост и възможности за конфигуриране. Въпреки това, веднага след инсталацията, без да конфигурирате Sudo команда не е достъпна за потребителя.

су командата се изпълни в текущата конзола черупка С при друг потребител, по подразбиране - корен. В този случай, трябва да въведете паролата за този потребител. Работещи су трябва задължително да се извършва с тире, като параметър:

В този актуализиран среда променливи $ HOME и $ PATH, т.е. домашна директория става / корен, а в $ PATH добавен в / sbin и / ЮЕсАр / sbin. Когато стартирате су без тире $ HOME е равна на потребителя домашна директория, която е да стартирате тази команда, а в резултат на програми стартирани под су, трябва да бъдат записани файлове (например, конфигурацията на тези програми) с корен достъп, което може да доведе до грешки и странности в бъдещата работа.

За да се върнете към нормалния потребителски обвивка, трябва да се даде на изхода команда, излезете, или натиснете Ctrl-D.

Командата Sudo ви позволява да стартирате една команда с друг потребителски акаунт (по подразбиране - корен) и паролата се въвежда (ако не е активирана парола старт) на потребителя, който управлява SUDO (а не този, от чието име на командата се изпълнява, за разлика от СУ). По подразбиране, никой няма право да работи нищо. Следователно, трябва да го конфигурирате да започнете да използвате Sudo. Настройките са съхранени във файла / и т.н. / sudoers. Препоръчително е да го редактира visudo команда (тази команда проверява файла преди да я запазите на синтаксиса). За Гъвкавите настройки SUDO могат да бъдат намерени в човека sudoers, но ние ще разгледаме някои от най-простите и интересни примери.

Всички = (ALL) ALL

Най-лесният начин настройките SUDO, но не и най-доброто с t.zr. сигурност. Даваме възможност на всички потребители да изпълняват всяка команда на всяко име. Помислете как можете да ограничите тази свобода.

1-ва линия поле - това е списък на потребителите и / или групи, към които даден низ. Може би ALL (всички), потребителско име, GROUPNAME% или # chislovoy_identifikator_polzovatelya.

% Колелото ALL = (ALL) ALL

Даваме възможност на всички членове на групата на колело (необходимо е да включите и себе си) тичам всяка команда за всяко име. Така че по-правилно, само упълномощени потребители, са включени в тази група в% колело.

2-ро поле - името на машината, от която можете да изпълнява команди. Това е от значение само при използване на мрежа за влизане.

Трето поле (в скоби) - списъка на потребителите, от чието име може да се изпълни команда. Тъй като обикновено се използва Sudo да стартирате програмата от името на корен, не се използва тази област много често.

4-то поле - екип, който има право да извършва. Тук, както и в други области, можете да посочите списък с команди, разделени със запетая.

Всеки може да Sudo -l команда, за да разберете кои отбори са оправомощени да изпълнят.

Когато стартирате Sudo пита за парола (потребителят, който изпълнява командата). В рамките на 5 минути (този интервал може да се конфигурира) след последната серия SUDO той може да се кандидатира отново, без паролата. Може да бъде в / и т.н. / sudoers в правилна посока, за да поставят след знака = NOPASSWD маркер. След това командите в този ред могат да се извършват без паролата.

Всички = NOPASSWD: (Всички) / sbin / изключване, / sbin / рестартиране

Позволява ви да се изключи и да рестартирате компютъра на всеки потребител, без да въвеждате парола, команди Sudo / sbin / съответно изключване и Sudo / sbin / рестартиране (други начини за това ще бъдат обсъдени в следващата статия).

По подразбиране всички успешни и неуспешни опити да изпълнят командата Sudo (включително потребителско име и пълен екип) се записват в системния регистър, и могат да се изпращат по пощата на системния администратор.

При конфигуриране на потребителите СУ и SUDO по отношение на достъпа трябва да се ограничи да бъдете внимателни, защото Неправилно конфигуриран Sudo може да позволи на потребителя да работи с корен привилегии всеки отбор. По-специално, дори ако потребителят не разполага с права на СУ възможни команди като Sudo Баш, Sudo су, Sudo MC или стартира всяка програма, която позволява на временен достъп до корпуса (например, VI и команда: ш).

Обратно към съдържанието