Porozumění SU - Instalace a konfigurace SUDO



Kdo je Superuser (SU)?

SuperUser (SU) - obvykle známý jako kořen v systémech typu Unix, je prvním uživatelem vytvořeným při instalaci systému Linux. Uživatelé v systémech Linux obvykle mají své uživatelské jméno, známé jako UID v systému Linux - toto je ID každého uživatele v systému. Linux rozpozná uživatel podle jejich ID, takže root je první uživatel, který ho naloží s ID 0.

Superuser má všechna práva v systémech Linux - může vytvářet, upravovat, provádět a odstraňovat libovolný soubor v systému

Jak používat Superuser

Není správné zakopnout váš systém, ne vždy se přihlašte jako root. Viděli pár přátel, kteří zakořenili svůj systém, takže je přihlašují jako root do systémového bootování s Desktop Desktop. Není to bezpečné, protože uděláním přístupu všem aplikacím root není vhodné, protože aplikace mohou upravovat některé soubory bez svolení, což může poškodit některé systémové soubory, které neumožňují správné spuštění systému Linux.

Příkaz SU: Tento příkaz slouží k přihlášení do účtu Superuser v rozhraní CommandLine (CLI) a následně provádět jakoukoli akci jako Superuser.

Ale pokud jste na účtu dlouho, můžete někdy zapomenout na odhlášení z účtu Superuser, který jste přihlásili, a někdo by nějak seděl ve vašem systému; má přístup, který potřebuje! To je důvod, proč sudo velení.

SUDO

Jedná se o balíček systému Linux, který spouští příkaz jako jiný uživatel na příkaz a vrátí se zpět do aktuálně přihlášeného účtu. Tento balíček je hlavně pro spouštění příkazů jako root současně, ale také podporuje jeho spouštění jako jiného uživatele, pokud je k dispozici.

Instalace SUDO

Ve většině Linux Distributions je SUDO předinstalován a kontroluje, zda je již nainstalován SUDO:

Debian / Ubuntu:

$ dpkg -s sudo

Red Hat / CentOS:

$ rpm -qa | grep sudo

Vrátí název souboru balíčku nebo nic, co není nainstalováno

Pokud systém SUDO není nainstalován ve vašem systému, můžete ho nainstalovat takto:

Debian / Ubuntu

# apt-get nainstalovat sudo

Red Hat / CentOS

# yum nainstalovat sudo

Po dokončení instalace jste úspěšně nainstalovali SUDO!

Konfigurace SUDO

Konfigurační soubory SUDO jsou umístěny na adrese / etc / sudoers a /etc/sudoers.d. Neupravujte tyto soubory běžnými textovými editory, jako je nano or elán; spíše používat visudo což je balíček pro úpravu sudoery soubor, takže když máte chybu syntaxe, bude vám říkat jiný než ignorovat konfiguraci a budete čelit problém oprávnění ve vašem systému.

Než budeme pokračovat, podíváme se, co znamená konfigurační syntaxe.

orji ALL = (VŠECHNY: VŠECHNY) VŠECHNY

Konfigurace je pravidlo nastavené pro uživatele Orji.
Nejprve platí vše pro všechny počítače
Druhé ALL - Může spustit příkaz jako všichni uživatelé
Třetí ALL - Může spustit příkaz jako všechny skupiny
Čtvrté ALL - Může spustit všechny příkazy

To shrnuje, že uživatel Orji může spustit libovolný příkaz jako kořen, pokud poskytne své heslo. Vkládání do / etc / sudoers dává Orji privilegium.

Přidání skupiny

Podobně jako udělování oprávnění uživateli, můžete také udělit stejnou svolení skupině. Jediná věc, kterou uděláte, je přidání % na začátku pravidla.

% sshusers ALL = (VŠECHNY: VŠECHNY) VŠECHNY

Poskytnutí uživatelského oprávnění

Mám uživatele, který je ikenna uživatelským jménem a chcete dát root privilegium, je to snadné! Stačí přidat uživatele ikenna k sudo skupiny zadáním:

Debian / Ubuntu:

# gpasswd -a ikenna sudo

Red Hat / CentOS

# gpasswd -a ikenna wheel

Uživatel ikenna nyní bude moci používat úplné oprávnění root s sudo protože byl přidán do sudo skupina. V CentOS je název skupiny pro uživatele sudo kolo

Poskytování komplexnějších oprávnění

SUDO balíček přichází s pokročilejším způsobem privilegování uživatelů, což je složitý způsob omezení příkazů, uživatelů a skupin.

Vytvoříte seskupení uživatelů, skupin nebo příkazů do proměnné a odkazují se na proměnnou. Níže ukážeme příklad, kdy uživatelům 2 uděluje oprávnění pouze k vypnutí systému.

  • User_Alias: Používá se k definování proměnné pro přidržení uživatelů
  • Cmnd_Alias: Použije se k definování proměnných pro přidržení příkazů
  • Runas_Alias: Použije se k definování seznamu proměnných pro podržení aliasu, které mohou uživatelé spustit
  • Host_Alias: Použijte k definování proměnné hostitelů, které mohou uživatelé spouštět sudo

Předtím má SUDO výchozí soubory oprávnění k umístění, což je /etc/sudoers.d. Vytvořím soubor group1 a obsah je:

User_Alias ​​GROUPONE = ikenna, nebo GROUPONE ALL = / sbin / shutdown

Z výše uvedené konfigurace je uložte a zjistíte ikenna a Orji nemůže spustit žádný jiný příkaz sudo až na vypnutí pouze.

Můžete také zadat skupiny souborů:

User_Alias ​​GROUPONE =% ftpgroup, orji,% sshgroup

Pokud chci povolit vícenásobné příkazy, mohu také vytvořit alias příkazů:

Cmnd_Alias ​​GONECOMMAND = / sbin / vypnutí, / bin / ls, / sbin / reboot GROUPONE ALL = GONECOMMAND

Omezení běhu jako uživatelů

Runas_Alias ​​GONERUNAS = www-data, apache GROUPONE ALL = (GONERUNAS) GONECOMMAND

Některé triky se SUDO

  • Přechod na kořen: Pokud dostanete celé povolení sudo, můžete přepnout na kořen nebo samotného uživatele zadáním:
    $ sudo su

    Přepněte uživatele donjajo

    $ sudo su donjajo
  • Spustit příkaz jako uživatel nebo skupina:
    $ sudo -u donjajo ls / $ sudo -g root ls /

Shrnutí

S tímto příspěvkem můžete pochopit, jak funguje Superuser a jeho oprávnění. Jak používat a nastavit balíček SUDO. Hodně štěstí!

Příspěvek Porozumění SU - Instalace a konfigurace SUDO se objevil nejprve na Unixmen.

Napsat komentář