![10 лучших текстовых редакторов Android для программирования в 2021 году](/f/01cbdd028ce28ab283fabfac785c32cf.jpg?width=100&height=100)
Система Linux намного безопаснее, чем любой его аналог. Один из способов реализовать безопасность в Linux - это политика управления пользователями и разрешения пользователей, а обычные пользователи не имеют права выполнять какие-либо системные операции.
Если обычному пользователю необходимо внести какие-либо изменения в масштабе всей системы, он должен использовать либо ‘вс' или 'судо‘Команда.
ПРИМЕЧАНИЕ - Эта статья больше применима к Ubuntu на основе дистрибутивов, но также применимы к большинству популярных Linux раздачи.
‘вс"Заставляет вас поделиться своим пароль root другим пользователям, тогда как ‘судо‘Позволяет выполнять системные команды без корень пароль. ‘Судо‘Позволяет вам использовать ваш собственный пароль для выполнения системных команд, т.е. делегирует ответственность за систему без корень пароль.
‘судо‘Является корневым двоичным файлом Setuid, который выполняет команды root от имени авторизованных пользователей, и пользователям необходимо ввести свой собственный пароль для выполнения системной команды, за которой следует "
судо‘.Мы можем бежать "/usr/sbin/visudo‘Добавить / удалить список пользователей, которые могут выполнять‘судо‘.
$ sudo / usr / sbin / visudo
Снимок экрана "/usr/sbin/visudo‘Файл, выглядит примерно так:
В судо По умолчанию список выглядит как строка ниже:
корень ВСЕ = (ВСЕ) ВСЕ
Примечание: Ты должен быть корень редактировать /usr/sbin/visudo файл.
Во многих ситуациях Системный администратор, специально новичок в поле находит строку «корень ВСЕ = (ВСЕ) ВСЕ»В качестве шаблона и предоставляет неограниченный доступ другим пользователям, которые могут быть потенциально очень опасными.
Редактирование ‘/usr/sbin/visudo’ file в нечто подобное приведенному ниже шаблону может быть действительно очень опасным, если вы полностью не верите всем перечисленным пользователям.
root ALL = (ВСЕ) ВСЕ. adam ALL = (ВСЕ) ВСЕ. tom ALL = (ВСЕ) ВСЕ. отметить ВСЕ = (ВСЕ) ВСЕ
Правильно настроенный ‘Судо‘Очень гибок, и количество команд, которые необходимо выполнить, можно точно настроить.
Синтаксис настроенного ‘судо‘Строка:
Имя_пользователя Имя_компьютера = (Действующий_пользователь) команда
Вышеупомянутый синтаксис можно разделить на четыре части:
Предлагаемое чтение:10 полезных конфигураций Sudoers для установки sudo в Linux
Некоторые из Ситуаций и соответствующие им "судо' линия:
Q1. У вас есть пользователь отметка который является администратором базы данных. Вы должны предоставить ему полный доступ к серверу базы данных (beta.database_server.com) только, а не на каком-либо хосте.
Для вышеупомянутой ситуации "судо‘Строку можно записать как:
отметить beta.database_server.com = (ВСЕ) ВСЕ
Q2.У вас есть пользователь ‘Том'Который должен выполнять системную команду от имени пользователя, отличного от root, на том же сервере базы данных, как описано выше.
Для вышеупомянутой ситуации "судо‘Строку можно записать как:
отметьте beta.database_server.com = (tom) ВСЕ
Q3. У вас есть пользователь sudo ‘Кот"Который должен запускать команду"собака' Только.
Чтобы реализовать описанную выше ситуацию, мы можем написать sudo как:
mark beta.database_server.com = (кошка) собака
Q4. Что делать, если пользователю нужно предоставить несколько команд?
Если количество команд, которые должен запустить пользователь, меньше 10, мы можем разместить все команды рядом с пробелом между ними, как показано ниже:
отметьте beta.database_server.com = (cat) / usr / bin / command1 / usr / sbin / command2 / usr / sbin / command3 ...
Если этот список команд варьируется в диапазоне, где буквально невозможно вводить каждую команду вручную, нам нужно использовать псевдонимы. Псевдонимы! Да, утилита Linux, в которой длинная команда или список команд можно назвать небольшим и легким ключевым словом.
Несколько алжи Примеры, которые можно использовать вместо ввода в "судо' конфигурационный файл.
User_Alias ADMINS = Том, Джерри, Адам. user_Alias WEBMASTER = Генри, Марк
ВЕБ-МАСТЕРЫ ВЕБ-СЕРВЕРЫ = (www) APACHE. Cmnd_Alias PROC = / bin / kill, / bin / killall, / usr / bin / top
Можно указать Системные группывместо пользователей, принадлежащих к этой группе, просто добавляйте суффикс "%’ как показано ниже:
% apacheadmin WEBSERVERS = (www) APACHE
Q5. Как насчет выполнения "судо‘Команда без ввода пароля?
Мы можем выполнить "судо‘Без ввода пароля с помощью‘NOPASSWD‘Флаг.
adam ALL = (ВСЕ) NOPASSWD: PROCS
Здесь пользователь ‘Адам‘Может выполнять все команды псевдоним под "ПРОЦЕССЫ», Без ввода пароля.
Предлагаемое чтение:Позвольте Судо оскорбить вас, если вы ввели неправильный пароль
“судо"Обеспечивает надежную и безопасную среду с большей гибкостью по сравнению с"вс‘. Кроме того "судо«Конфигурация проста. В некоторых дистрибутивах Linux есть «судо”Включен по умолчанию, в то время как большинство современных дистрибутивов требуют, чтобы вы включили его как Мера безопасности.
Чтобы добавить пользователя (bob) в sudo, просто выполните приведенную ниже команду от имени пользователя root.
adduser bob sudo.
На этом пока все. Я снова буду здесь с другой интересной статьей. А пока следите за обновлениями и подключайтесь к Tecmint. Не забудьте оставить свой ценный отзыв в разделе комментариев.