Linux sustav mnogo je sigurniji od bilo kojeg drugog partnera. Jedan od načina da se implementirati sigurnost u Linux je politika upravljanja korisnicima i dopuštenje korisnika, a normalni korisnici nisu ovlašteni za izvođenje bilo kakvih operacija sustava.
Ako normalan korisnik treba izvesti bilo kakve promjene na cijelom sustavu, mora upotrijebiti bilo koji od ‘su' ili 'sudo‘Naredba.
BILJEŠKA - Ovaj se članak više odnosi na Ubuntu distribucije, ali također primjenjive na većinu popularnih Linux distribucije.
‘su‘Prisiljava vas da podijelite svoje root lozinku drugim korisnicima dok 'sudo‘Omogućuje izvršavanje naredbi sustava bez korijen lozinka. ‘Sudo'Omogućuje vam korištenje vlastite lozinke za izvršavanje naredbi sustava, tj. Delegira odgovornost sustava bez korijen lozinka.
‘sudo'Je binarni korijen setuid, koji izvršava root naredbe u ime ovlaštenih korisnika, a korisnici moraju unijeti vlastitu lozinku za izvršavanje naredbe sustava nakon čega slijedi 'sudo‘.
Možemo trčati '/usr/sbin/visudo"Za dodavanje/uklanjanje popisa korisnika koji mogu izvršiti"sudo‘.
$ sudo/usr/sbin/visudo
Snimka zaslona '/usr/sbin/visudo‘File, izgleda otprilike ovako:
The sudo popis prema zadanim postavkama izgleda kao donji niz:
korijen ALL = (SVE) ALL
Bilješka: Morate biti korijen urediti /usr/sbin/visudo datoteka.
U mnogim situacijama, Administrator sustava, posebno novo u polju, pronalazi niz "korijen ALL = (SVE) ALL”Kao predložak i dopušta neograničen pristup drugima koji mogu biti potencijalno vrlo štetni.
Uređivanje '/usr/sbin/visudo’ datoteku na nešto poput donjeg uzorka može doista biti vrlo opasno, osim ako u potpunosti ne vjerujete svim navedenim korisnicima.
korijen ALL = (SVE) ALL. adam SVE = (SVE) SVE. tom ALL = (ALL) ALL. označi SVE = (SVE) SVE
Pravilno konfigurirano ‘Sudo‘Je vrlo fleksibilan i broj naredbi koje je potrebno pokrenuti može se precizno konfigurirati.
Sintaksa konfiguriranog "sudo'Linija je:
User_name Ime_stroja = = (Učinkovit_korisnik) naredba
Gornju sintaksu možemo podijeliti u četiri dijela:
Predloženo čitanje:10 korisnih sudoers konfiguracija za postavljanje ‘sudo’ u Linuxu
Neke od situacija i njihove odgovarajućesudo' crta:
P1. Imate korisnika ocjena koji je administrator baze podataka. Trebali biste mu omogućiti sav pristup na poslužitelju baze podataka (beta.database_server.com) samo, a ne na bilo kojem hostu.
Za gornju situaciju, 'sudo'Redak se može napisati kao:
oznaka beta.database_server.com = (SVE) SVE
Q2.Imate korisnika 'tom'Koji bi trebao izvršiti naredbu sustava kao korisnik, a ne root na istom poslužitelju baze podataka, gore Objašnjeno.
Za gornju situaciju, 'sudo'Redak se može napisati kao:
označite beta.database_server.com = (tom) SVE
P3. Imate sudo korisnika 'mačka"Koja bi trebala pokrenuti naredbu"pas‘Samo.
Kako bismo implementirali gornju situaciju, možemo napisati 'sudo' kao:
oznaka beta.database_server.com = (mačji) pas
P4. Što ako korisniku treba odobriti nekoliko naredbi?
Ako je broj naredbi koje korisnik treba pokrenuti je ispod 10, možemo postaviti sve naredbe pored, s razmakom između njih, kao što je prikazano u nastavku:
oznaka beta.database_server.com = (cat)/usr/bin/command1/usr/sbin/command2/usr/sbin/command3 ...
Ako ovaj popis naredbi varira u rasponu, gdje doslovno nije moguće ručno upisati svaku naredbu koju moramo koristiti alias. Pseudonimi! Da, uslužni program Linux u kojem se dugačka naredba ili popis naredbi može nazvati malom i lakom ključnom riječi.
Nekoliko alias Primjeri koji se mogu koristiti umjesto unosa u „sudo‘Konfiguracijsku datoteku.
User_Alias ADMINI = tom, jerry, adam. user_Alias WEBMASTER = henry, oznaka
WEBMASTERS WEBSERVERS = (www) PRISTUP. Cmnd_Alias PROC =/bin/kill,/bin/killall,/usr/bin/top
Moguće je odrediti a Grupe sustava, umjesto korisnika, to pripada onoj grupi koja samo dodaje sufiks "%’ kao ispod:
%apacheadmin WEBSERVERS = (www) PRISTUP
P5. Kako bi bilo izvršiti 'sudo‘Naredba bez unosa lozinke?
Možemo izvršiti 'sudo'Naredba bez unosa lozinke pomoću'NOPASSWD‘Zastava.
adam ALL = (ALL) NOPASSWD: PROCS
Ovdje korisnik 'Adam'Može izvršiti sve naredbe alias pod, ispod "PROCES”, Bez unosa lozinke.
Predloženo čitanje:Neka vas Sudo uvrijedi kada unesete netočnu lozinku
“sudo”Pruža vam robusno i sigurno okruženje s puno fleksibilnosti u usporedbi s‘su‘. Štoviše “sudo”Konfiguracija je jednostavna. Neke distribucije Linuxa imaju “sudo”Omogućeno prema zadanim postavkama, dok je za većinu današnjih distribucija potrebno omogućiti ga kao Mjera sigurnosti.
Za dodavanje korisnika (bob) u sudo samo pokrenite naredbu ispod kao root.
adduser bob sudo.
To je sve za sada. Doći ću opet s još jednim zanimljivim člankom. Do tada budite u toku i povežite se s Tecmintom. Ne zaboravite nam poslati dragocjene povratne informacije u odjeljku za komentare.