Forstå SU - Installere og konfigurere SUDO



Hvem er Superbrugeren (SU)?

SuperUser (SU) - normalt kendt som root i mine Unix-lignende systemer, er den første bruger, der blev oprettet ved installationen af ​​Linux-systemet. Brugere i Linux-systemer har normalt deres bruger-id, kendt som UID i Linux - dette er ID for hver bruger i systemet. Linux genkender bruger ved deres id, så root er den første bruger, der gør det båret ID 0.

Superbrugeren har alle privilegier i Linux-systemerne - kan oprette, ændre, udføre og slette enhver fil i systemet

Sådan bruger du Superuser

Det er ikke sikkert at rotere dit system, skal du ikke altid logge ind som root. Seet par venner, der rodede deres system, så de logget ind som root på systemstart med deres Desktop Environment. Dette er ikke sikkert, da det ikke er hensigtsmæssigt at give alle applikationer root adgang, da applikationer kan redigere nogle filer uden tilladelse, og det kan beskadige nogle systemfiler, der gør det umuligt at køre Linux korrekt.

SU Command: Denne kommando bruges til at logge ind på Superuser-kontoen i CommandLine Interface (CLI) og derefter udføre handlinger som Superuser.

Men at være i kontoen i lang tid, kan du til tider glemme at logge ud, så Superuser-kontoen er logget ind, og en eller anden måde er plads på dit system. han har al adgang han har brug for! Det er derfor sudo kommando blev indført.

SUDO

Dette er en Linux-pakke, der kører en kommando som en anden bruger pr. Kommando og vender tilbage til den aktuelt logget konto. Denne pakke er hovedsagelig til at køre kommandoer som root ad gangen, men understøtter også at køre den som en anden bruger, hvis nogen leveres.

Installation af SUDO

I de fleste Linux-distributioner kommer SUDO forudinstalleret, og kontrollerer, om SUDO allerede er installeret:

Debian / Ubuntu:

$ dpkg -s sudo

Red Hat / CentOS:

$ rpm -qa | grep sudo

Returnerer pakkefilnavnet eller ingenting som ikke installeret

Hvis SUDO ikke er installeret i dit system, kan du installere det ved hjælp af dette:

Debian / Ubuntu

# apt-get install sudo

Red Hat / CentOS

# yum install sudo

Når installationen er færdig, har du SUDO installeret med succes!

Konfiguration af SUDO

SUDO konfigurationsfiler er placeret på / etc / sudoers og /etc/sudoers.d. Vær venlig at redigere ikke disse filer med normale tekstredaktører som nano or vim; hellere bruge visudo som er en pakke til redigering sudoers fil, så når du har en syntaksfejl, vil den fortælle dig andet end blot at ignorere konfigurationen, og du står over for et tilladelsesproblem i dit system.

Før vi fortsætter, lad os se på, hvad konfigurationssyntaxen betyder.

orji ALL = (ALLE: ALLE) ALLE

Konfigurationen er en regel indstillet til brugeren orji.
Først gælder alt for alle værter
Andet ALL - Kan køre kommando som alle brugere
Tredje ALL - Kan køre kommandoen som alle grupper
Fjerde ALL - Kan køre alle kommandoer

Dette opsummerer, at brugeren orji kan køre enhver kommando som root, så længe han giver sit kodeord. Indsætte dette i / etc / sudoers giver orji privilegiet.

Tilføjelse af en gruppe

På samme måde som at give en bruger tilladelse, kan du også give samme tilladelse til en gruppe. Det eneste du vil gøre er at tilføje % i begyndelsen af ​​reglen.

% sshusers ALLE = (ALLE: ALLE) ALLE

Giver brugerrettigheder

Jeg har en bruger, som er ikenna ved brugernavn og vil give root privilege, det er nemt! Tilføj blot brugeren ikenna til sudo gruppe ved at skrive:

Debian / Ubuntu:

# gpasswd -a ikenna sudo

Red Hat / CentOS

# gpasswd -a ikenna hjul

Brugeren ikenna vil nu kunne bruge fuld root tilladelse med sudo fordi han er blevet tilføjet til sudo gruppe. I CentOS er gruppenavnet for sudo-brugere hjul

Giver flere komplekse rettigheder

SUDO-pakken leveres med mere avanceret måde at privilegere brugere på, en kompleks måde at begrænse til kommandoer, brugere og grupper.

Du opretter en række brugere, grupper eller kommandoer i en variabel, og de refererer til variablen, herunder nedenfor viser jeg eksempel på at give 2-brugere mulighed for at lukke systemet alene.

  • User_Alias: Brug til at definere variabel for at holde brugere
  • Cmnd_Alias: Brug til at definere variabler for at holde kommandoer
  • Runas_Alias: Brug til at definere variabel for at holde listen over alias brugere kan køre
  • Host_Alias: Brug til at definere variabel af værter brugere kan køre sudo

Før det har SUDO standardplaceringstilladelser, der kan opbevares, hvilket er /etc/sudoers.d. Jeg vil oprette en fil group1 og indholdet er:

User_Alias ​​GROUPONE = ikenna, ellerji GROUPONE ALL = / sbin / shutdown

Fra ovenstående konfiguration skal du gemme det og du finder ud af det ikenna og orji kan ikke køre nogen anden kommando med sudo undtagen nedlukning alene.

Du kan også angive filsystemgrupper:

User_Alias ​​GROUPONE =% ftpgroup, orji,% sshgroup

Hvis jeg vil tillade flere kommandoer, kan jeg også oprette et kommando alias:

Cmnd_Alias ​​GONECOMMAND = / sbin / shutdown, / bin / ls, / sbin / genstart GROUPONE ALL = GONECOMMAND

Begrænsning Kør som brugere

Runas_Alias ​​GONERUNAS = www-data, apache GROUPONE ALL = (GONERUNAS) GONECOMMAND

Nogle tricks med SUDO

  • Skift til rod: Hvis du får hele tilladelsen i sudo, kan du skifte til rod selv eller enhver bruger ved at skrive:
    $ sudo su

    Skift til brugeren donjajo

    $ sudo su donjajo
  • Kør kommando som bruger eller gruppe:
    $ sudo -u donjajo ls / $ sudo -g root ls /

Resumé

Med dette indlæg kan du forstå, hvordan Superuser fungerer og dets tilladelser. Sådan bruges og opsættes SUDO-pakken. Held og lykke!

Stillingen Forstå SU - Installere og konfigurere SUDO dukkede først på Unixmen.

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.