A sudo és a sudo közötti különbség, valamint a sudo konfigurálása Linuxban
A Linux rendszer sokkal biztonságosabb, mint bármelyik megfelelője. A Linux biztonságának megvalósításának egyik módja a felhasználókezelési házirend és a felhasználói engedély, a normál felhasználók pedig nem jogosultak semmilyen rendszerműveletre.
Ha egy normál felhasználónak bármilyen rendszerszintű változtatást kell végrehajtania, akkor a „su” vagy a „sudo” parancsot kell használnia.
MEGJEGYZÉS – Ez a cikk inkább az Ubuntu alapú disztribúciókra vonatkozik, de alkalmazható a legtöbb népszerű Linuxra is. disztribúciók.
„su” vs „sudo”
A 'su' arra kényszeríti, hogy megossza root jelszavát más felhasználókkal, míg a 'sudo lehetővé teszi a végrehajtást rendszerparancsok root jelszó nélkül. A 'sudo' lehetővé teszi, hogy saját jelszavát használja a rendszerparancsok végrehajtásához, azaz a rendszer felelősségének átruházása root jelszó nélkül.
Mi az a "sudo"?
A 'sudo' egy root bináris setuid, amely root parancsokat hajt végre a jogosult felhasználók nevében, és a felhasználóknak meg kell adniuk saját jelszavukat a végrehajtáshoz. rendszerparancs, majd a 'sudo'.
Ki tudja végrehajtani a „sudo”-t?
A „/usr/sbin/visudo” futtatásával hozzáadhatjuk vagy eltávolíthatjuk azon felhasználók listáját, akik képesek végrehajtani a „sudo” parancsot.
sudo /usr/sbin/visudo
A „/usr/sbin/visudo” fájl képernyőképe valahogy így néz ki:
A sudo lista alapértelmezés szerint az alábbi karakterlánchoz hasonlóan néz ki:
root ALL=(ALL) ALL
Megjegyzés: A /usr/sbin/visudo szerkesztéséhez root szükséges fájlt.
Sudo hozzáférés engedélyezése
Sok esetben a Rendszeradminisztrátor, amely kifejezetten új a területen, megtalálja a „root ALL=(ALL) ALL” karakterláncot sablonként, és korlátlan hozzáférést biztosít másoknak, amelyek potenciálisan nagyon káros.
A „/usr/sbin/visudo” fájl szerkesztése az alábbi mintához hasonlóra valóban nagyon veszélyes lehet, hacsak nem hisz a felsorolt összes felhasználóban.
root ALL=(ALL) ALL
adam ALL=(ALL) ALL
tom ALL=(ALL) ALL
mark ALL=(ALL) ALL
A sudo paraméterei
A megfelelően konfigurált 'sudo' nagyon rugalmas, és a futtatandó parancsok száma pontosan beállítható.
A konfigurált „sudo” sor szintaxisa a következő:
User_name Machine_name=(Effective_user) command
A fenti szintaxis négy részre osztható:
- Felhasználónév: Ez a „sudo” felhasználó neve.
- Gép_neve: Ez az a gazdagépnév, amelyben a ’sudo’ parancs érvényes. Hasznos, ha sok gazdagépe van.
- (Effective_user): Az „effektív felhasználó”, aki végrehajthatja a parancsokat. Ez az oszlop lehetővé teszi a felhasználók számára a rendszerparancsok végrehajtását.
- Parancs: parancs vagy parancskészlet, amelyet a felhasználó futtathat.
Javasolt olvasmány: 10 hasznos Sudoer-konfiguráció a „sudo” beállításához Linuxban
Néhány helyzet és a hozzájuk tartozó „sudo” sor:
1. Q. Van egy felhasználói jelölése, amely adatbázis-adminisztrátor. Csak az adatbázis-kiszolgálón (beta.database_server.com) kell neki minden hozzáférést biztosítania, nem pedig bármely gazdagépen.
A fenti helyzetben a 'sudo' sor a következőképpen írható:
mark beta.database_server.com=(ALL) ALL
2. Q. Van egy "tom" nevű felhasználója, akinek a rendszerparancsot más felhasználóként kell végrehajtania, mint root ugyanazon az adatbázis-kiszolgálón (magyarázat fent).
A fenti helyzetben a 'sudo' sor a következőképpen írható:
mark beta.database_server.com=(tom) ALL
3. Q. Van egy "cat" nevű sudo-felhasználója, akinek a következő parancsot kell futtatnia: " csak kutyanak.
A fenti helyzet megvalósításához a „sudo” kifejezést a következőképpen írhatjuk:
mark beta.database_server.com=(cat) dog
4. kérdés. Mi a teendő, ha a felhasználónak több parancsot kell adni?
Ha a felhasználó által futtatni kívánt parancsok száma 10 alatt van, akkor az összes parancsot egymás mellé helyezhetjük, köztük szóközzel, az alábbiak szerint:
mark beta.database_server.com=(cat) /usr/bin/command1 /usr/sbin/command2 /usr/sbin/command3 ...
Ha ez a parancslista a tartományonként változik, ahol szó szerint nem lehetséges az egyes parancsok manuális beírása, aliasokat kell használnunk. Álnevek! Igen, a Linux segédprogram, ahol egy hosszú parancsot vagy parancslistát kicsi és egyszerű kulcsszóként lehet hivatkozni.
Néhány alias példa, amely a „sudo” konfigurációs fájlban a bejegyzés helyett használható.
User_Alias ADMINS=tom,jerry,adam
user_Alias WEBMASTER=henry,mark
WEBMASTERS WEBSERVERS=(www) APACHE
Cmnd_Alias PROC=/bin/kill,/bin/killall, /usr/bin/top
Megadhat egy Rendszercsoportot a felhasználók helyett, amelyek ehhez a csoporthoz tartoznak, csak a „%” utótaggal, az alábbiak szerint:
%apacheadmin WEBSERVERS=(www) APACHE
5. kérdés. Mit szólnál egy 'sudo' parancs végrehajtásához jelszó megadása nélkül?
A 'sudo' parancsot jelszó megadása nélkül is végrehajthatjuk a 'NOPASSWD' jelző használatával.
adam ALL=(ALL) NOPASSWD: PROCS
Itt az 'adam' felhasználó végrehajthatja az összes parancsotalias a "PROCS" alatt, jelszó megadása nélkül.
Javasolt olvasmány: Hagyja, hogy a Sudo megsértse Önt, ha helytelen jelszót ad meg
A „sudo” robusztus és biztonságos környezetet biztosít, rengeteg rugalmassággal a „su”-hoz képest. Ezenkívül a „sudo” konfigurálása egyszerű. Egyes Linux-disztribúciókban alapértelmezés szerint engedélyezve van a „sudo”, míg a legtöbb mai disztribúciónak Biztonsági intézkedésként engedélyeznie kell.
Felhasználó (bob) hozzáadásához a sudo-hoz egyszerűen futtassa az alábbi parancsot rootként.
adduser bob sudo
Ez minden most. Ismét itt leszek egy másik érdekes cikkel. Addig is maradjon velünk, és csatlakozzon a Tecminthoz. Ne felejtse el értékes visszajelzését megadni a megjegyzés rovatunkban.