Su és sudo - rendszerprogramok indítása a szokásos felhasználó által
1. Az egyik virtuális konzolon vagy X-terminálon (xterm, konsole stb.) Jelentkezzen be a gyökérbe, és a szükséges parancsok végrehajtása után kilép.
2. A su parancs használatával ideiglenesen gyökérödhet az egyik konzolon, amelyen már bejelentkezett, mint normál felhasználó, miután kilépett a szükséges parancsokból.
3. A sudo parancs használatával futtassa a szükséges parancsot.
Ezeknek a módszereknek vannak előnyei és hátrányai.
Az 1. módszerhez ingyenes virtuális konzolra vagy másik X terminálra van szükséged, míg a 2. és 3. módszer átmenetileg a rendelkezésre állóat használja.
1. és 2. módon, hogy egy új parancs shell, amely lehetővé teszi, hogy több parancs végrehajtását, de végre egy parancsot (naprmer, konfigurációs fájl szerkesztése vagy végrehajtó make install) sokkal kényelmesebb, harmadik módon, amikor a parancs megadása után, és miután nem kell kiüríteni a héjból.
A harmadik módszer fő előnye a nagyon rugalmas és testre szabható. Azonban a rendszer konfigurálás nélküli telepítése után a sudo parancs nem áll rendelkezésre a felhasználó számára.
A su parancs elindítja a shell-t egy másik felhasználó jogaival az aktuális konzolban, az alapértelmezett gyökér. Ebben az esetben meg kell adnia a felhasználó jelszavát. Az su paramétert egy kötőjellel kell végrehajtani:
A $ HOME és a $ PATH környezeti változók frissítésre kerülnek. a kezdőkönyvtár / root lesz, és $ PATH, / sbin és / usr / sbin beillesztésre kerül. Amikor futtatja su nélkül kötőjellel $ HOME egyenlő a felhasználó saját könyvtárát, amely futtatni ezt a parancsot, és ennek eredményeként a megkezdett programok alól su, fel kell jegyezni a fájlokat (például a konfiguráció ezeket a programokat) root hozzáféréssel, ami oda vezethet, hogy hibákat és furcsaságokat a jövőben.
A normál felhasználó héjához való visszatéréshez a parancsot kilépéshez, kijelentkezéshez vagy a Ctrl-D megnyomásához kell megadnia.
A sudo parancs lehetővé teszi, hogy egy parancsot egy másik felhasználói fiókot (alapértelmezés szerint - root), és a jelszó megadása után (ha nem engedélyezte a jelszó-start) a felhasználó, aki fut a sudo (nem az, akinek a nevében a parancs lefut, szemben a su). Alapértelmezés szerint senki sem jogosult semmit futtatni. Ezért a sudo használatának megkezdéséhez be kell állítania. A beállítások az / etc / sudoers fájlban tárolódnak. Erősen ajánlott a fájlt szerkeszteni a visudo parancs segítségével (ez a parancs ellenőrzi a fájl szintaxisát mielőtt elmentené). Elolvashatjuk a sudo rugalmas beállításait a férfiakról, de megnézzük a legegyszerűbb és legérdekesebb példákat.
ALL ALL = (ALL) MINDEN
A legegyszerűbb mód a sudo konfigurálásához, de nem a legsikeresebb T.S. biztonság. Engedélyezzük, hogy minden felhasználó bármely parancsot futtasson bármely névből. Gondold át, hogyan korlátozhatja ezt a szabadságot.
A sor első mezője azon felhasználók és / vagy csoportok listája, amelyre ez a sor érvényes. Ez lehet ALL (all), username,% group_name vagy # numeric_id_user_user.
% kerék ALL = (ALL) ALL
Engedélyezzük a kerékcsoport minden tagját (magában foglalja magának), hogy bármilyen csapatot bármely névtől futtasson. Ez helyesebb, de csak a megengedett felhasználók szerepelnek a% kerékcsoportban.
2. mező - a gép neve, amellyel végrehajthat parancsokat. Csak akkor fontos, ha a hálózati bejelentkezést használja.
A 3. mező (zárójelben) azon felhasználók listája, akiknek nevében végrehajthatja a parancsot. Mivel a sudo-t általában a root nevében futtató programok futtatására használják, ezt a mezőt nem használják nagyon gyakran.
A 4. mező a végrehajtandó parancs. Itt, mint a többi mezőben, megadhatja a vesszővel elválasztott parancsok listáját.
Bármely felhasználó használhatja a sudo -l parancsot, hogy megtudja, mely parancsokat lehet végrehajtani.
A sudo indításakor a rendszer kéri a jelszót (a felhasználó, aki elindította a parancsot). 5 percen belül (ez az intervallum megváltoztatható) a sudo utolsó futása után újraindítható jelszó nélkül. Az / etc / sudoers könyvtárat a megfelelő sorban helyezheti el a sign = NOPASSWD tag után. akkor az ebben a sorban megadott parancsok jelszó nélkül is végrehajthatók.
ALL ALL = NOPASSWD: (ALL) / sbin / leállítás, / sbin / reboot
Lehetővé teszi, hogy állítsa le és indítsa újra a számítógépet, hogy bármely felhasználó jelszó megadása nélkül, parancsok sudo / sbin / shutdown és sudo / sbin / reboot volt (más módon teheti ezt meg fogják vitatni a következő cikket).
Alapértelmezés szerint minden sikeres és sikertelen próbálkozás a sudo parancs végrehajtására (beleértve a felhasználónevet és a teljes parancsot) regisztrálva van a rendszer naplójában, és elküldhető a rendszergazdának.
Az access és a sudo beállítása a hozzáférési korlátozás szempontjából a felhasználóknak óvatosnak kell lenniük, mert A helytelenül konfigurált sudo lehetővé teszi a felhasználó számára, hogy bármely parancsot futtasson root jogosultságokkal. Különösen akkor is, ha a felhasználó nem rendelkezik jogokkal su lehetséges parancsokat, mint a sudo bash, sudo su, sudo mc, vagy indít el a program, amely lehetővé teszi az ideiglenes hozzáférést biztosít a shell (például vi, és a parancs: sh).
Vissza a tartalomhoz