Sistem Linux este mult mai sigur decât oricare dintre omologii săi. Unul dintre drumuri către implementați securitatea în Linux este politica de gestionare a utilizatorilor și permisiunea utilizatorului, iar utilizatorii normali nu sunt autorizați să efectueze nicio operațiune de sistem.
Dacă un utilizator normal trebuie să efectueze orice modificări la nivel de sistem, trebuie să utilizeze fie „su'Sau'sudo‘Comanda.
NOTĂ - Acest articol este mai aplicabil pentru Ubuntu bazate pe distribuții, dar aplicabile și celor mai populari Linux distribuții.
‘su‘Te obligă să le împărtășești parola de root pentru alți utilizatori, întrucât „sudo‘Face posibilă executarea comenzilor de sistem fără rădăcină parola. ‘Sudo‘Vă permite să utilizați propria parolă pentru a executa comenzi de sistem, adică să delegați responsabilitatea sistemului fără rădăcină parola.
‘sudo‘Este o binară rădăcină setuid, care execută comenzile root în numele utilizatorilor autorizați și utilizatorii trebuie să introducă propria parolă pentru a executa comanda de sistem urmată de „
sudo‘.Putem alerga ‘/usr/sbin/visudo„Pentru a adăuga / elimina lista utilizatorilor care pot executa„sudo‘.
$ sudo / usr / sbin / visudo
O captură de ecran a ‘/usr/sbin/visudo„Fișier, arată cam așa:
sudo lista arată ca șirul de mai jos, în mod implicit:
rădăcină ALL = (ALL) ALL
Notă: Trebuie sa fi rădăcină a edita /usr/sbin/visudo fişier.
În multe situații, Administrator de sistem, special nou pentru câmp găsește șirul „rădăcină ALL = (ALL) ALL”Ca șablon și oferă acces nerestricționat altora, care poate fi potențial foarte dăunător.
Editarea „/usr/sbin/visudo’ fișierul la ceva asemănător modelului de mai jos poate fi într-adevăr foarte periculos, cu excepția cazului în care credeți că toți utilizatorii enumerați complet.
rădăcină ALL = (ALL) ALL. adam ALL = (ALL) ALL. tom ALL = (ALL) ALL. marca ALL = (ALL) ALL
A configurat corect ‘Sudo„Este foarte flexibil și numărul de comenzi care trebuie executate poate fi configurat cu precizie.
Sintaxa „configurat”sudo„Linia este:
User_name Machine_name = (Utilizator_eficient) comandă
Sintaxa de mai sus poate fi împărțită în patru părți:
Citire sugerată:10 configurații utile Sudoers pentru setarea „sudo” în Linux
Unele dintre situații și corespondența lor „sudo„Linie:
Q1. Ai un utilizator marcă care este un administrator de baze de date. Ar trebui să îi oferiți tot accesul pe serverul de baze de date (beta.database_server.com) numai și nu pe nicio gazdă.
Pentru situația de mai sus, „sudo„Linia poate fi scrisă ca:
marca beta.database_server.com = (ALL) ALL
Q2.Ai un utilizator „tom„Care ar trebui să execute comanda de sistem ca alt utilizator decât rădăcină pe același server de baze de date, mai sus explicat.
Pentru situația de mai sus, „sudo„Linia poate fi scrisă ca:
marca beta.database_server.com = (tom) ALL
Q3. Aveți un utilizator sudo ‘pisică„Care ar trebui să ruleze comanda”câine‘Numai.
Pentru a implementa situația de mai sus, putem scrie „sudo” ca:
marca beta.database_server.com = (pisică) câine
Q4. Ce se întâmplă dacă utilizatorului trebuie să i se acorde mai multe comenzi?
Dacă numărul de comenzi, utilizatorul ar trebui să ruleze este sub 10, putem plasa toate comenzile alături, cu spațiu alb între ele, așa cum se arată mai jos:
marca beta.database_server.com = (cat) / usr / bin / command1 / usr / sbin / command2 / usr / sbin / command3 ...
Dacă această listă de comenzi variază în funcție de interval, în care este literalmente imposibil să tastați fiecare comandă manual, trebuie să o folosim aliasuri. Aliasuri! Da, utilitarul Linux în care o comandă lungă sau o listă de comenzi poate fi denumită un cuvânt cheie mic și ușor.
Câțiva Alias Exemple, care pot fi utilizate în locul intrării în „sudo' Fișier de configurare.
User_Alias ADMINS = tom, jerry, Adam. user_Alias WEBMASTER = henry, marca
WEBMASTERS WEBSERVERS = (www) APACHE. Cmnd_Alias PROC = / bin / kill, / bin / killall, / usr / bin / top
Este posibil să specificați un Grupuri de sistem, în locul utilizatorilor, care aparține grupului respectiv, doar sufixând „%’ ca mai jos:
% apacheadmin WEBSERVERS = (www) APACHE
Q5. Ce zici de executarea unui „sudo‘Comanda fără a introduce parola?
Putem executa unsudo„Comanda fără introducerea parolei folosind„NOPASSWD' steag.
adam ALL = (ALL) NOPASSWD: PROCS
Aici utilizatorul ‘Adam‘Poate executa toate comenzile aliased sub "PROCES”, Fără a introduce parola.
Citire sugerată:Lăsați Sudo să vă insulte când introduceți o parolă incorectă
“sudo"Vă oferă un mediu robust și sigur, cu o mulțime de flexibilitate în comparație cu"su‘. În plus "sudo”Configurarea este ușoară. Unele distribuții Linux au „sudo”Activat în mod implicit, în timp ce majoritatea distribuțiilor de astăzi au nevoie de dvs. pentru a o activa ca Masură de securitate.
Pentru a adăuga un utilizator (bob) la sudo, rulați comanda de mai jos ca root.
adduser bob sudo.
Asta este tot pentru acum. Voi fi din nou aici cu un alt articol interesant. Până atunci rămâneți conectat și conectat la Tecmint. Nu uitați să ne furnizați feedback-ul dvs. valoros în secțiunea noastră de comentarii.