příkaz sudo umožňuje non-root uživatelům spouštět příkazy, které by za normálních okolností vyžadují práva superuživatele, zatímco v souboru sudoers instruuje systém, jak zvládnout sudo příkaz. V tomto tutoriálu vám ukážeme všechny základy příkazů sudo a jak upravit soubor sudoers.
porozumění Sudo
Chcete-li zobrazit, jak sudo funguje, Nejprve přistupujte k VPS prostřednictvím SSH. Pokud máte potíže, podívejte se na putty tutorial.
ve výchozím nastavení uživatel root nemusí používat předponu sudo. Už mají všechna možná privilegia., Mezitím, v případě, non-root uživatel chce přidat další uživatele, budou muset přidat sudo předpony useradd příkaz, jako je tento:
sudo useradd edward
Pokud uživatel nepoužívá sudo prefix, budou dostávat Permission denied výstup.
soubor Sudoers
příkaz sudo je nakonfigurován pomocí souboru umístěného v/ etc / zvaného sudoers.
příkazem sudo poskytujete oprávnění na úrovni správy běžným uživatelům. Obvykle první uživatel, který vytvoříte při instalaci Ubuntu, má sudo práva. V prostředí VPS, které je výchozím uživatelem root., Můžete nakonfigurovat ostatní uživatele, aby také mohli spustit příkaz sudo. To lze provést úpravou sudoers.
důležité: buďte opatrní! Úprava souboru sudoers s chybami nebo špatnou syntaxí může mít za následek zablokování všech uživatelů ve vaší distribuci.
syntaxe souboru Sudoers
soubor můžete otevřít pomocí preferovaného textového editoru., Použijeme vi:
vi /etc/sudoers
Naše VPS soubor vypadá takto:
Pojďme se podívat na některé z formátů a pravidla dodržovat při editaci sudoers:
- Všechny řádky začínající # jsou komentáře
- root ALL=(ALL:ALL) VŠECHNY – tento řádek znamená, že uživatel root má neomezená práva a může spustit libovolný příkaz v systém
- %admin ALL=(ALL) – % znamení určuje skupinu., Někdo v admin skupiny má stejná oprávnění jako uživatel root
- %sudo ALL=(ALL:ALL) ALL – všichni uživatelé v sudo skupiny mají oprávnění ke spuštění příkazu
Další řádek zájmu je #includedir /etc/sudoers.d, to znamená, že můžeme přidat konfigurace do souboru sudoers.d a propojit ji zde.
Editace Sudoers Souboru
upravit /etc/sudoers souboru, použijte následující příkaz:
sudo visudo -f /etc/sudoers
doporučuje se použít visudo pro editaci sudoers file. Visudo zajišťuje, že sudoers je editován jedním uživatelem najednou a poskytuje nezbytné kontroly syntaxe.,
zjistit, které uživatelé jsou v sudo skupiny, můžeme použít příkaz grep:
grep ‘sudo’ /etc/group
vypíše se seznam uživatelských jmen.
Chcete-li přidat uživatele jménem bill sudo skupina, použijeme příkaz adduser v příkazovém řádku, tak jako:
adduser bill sudo
Pokud používáme příkaz grep zkontrolovat, kdo je ve skupině, uvidíme, uživatelské jméno bill.
Pokud chcete někomu udělit oprávnění root, stačí je přidat do sudo.
Chcete-li odebrat uživatele ze sudo:
deluser bill sudo
příkaz deluser odstraní účet ze skupiny sudo.,
nyní uživatelský účet již nemůže provádět akce, které vyžadují oprávnění sudo.
použijte soubor Sudoers k udělení konkrétních oprávnění
Co když chceme, aby bill mohl spouštět pouze konkrétní druhy příkazů s oprávněními sudo, jako je vytváření sítí?
k tomu vytvoříme konfigurační soubor v/etc / sudoers.d / tzv. networking.
, Použijte následující příkaz k vytvoření souboru:
sudo visudo -f /etc/sudoers.d/networking
Přidat následující text do souboru:
to, Co jsme udělali ve výše uvedeném souboru, je vytvořit netadmin skupiny., Uživatelé ve skupině netadmin mohou spouštět příkazy uvedené v NETALL. NETALL zase obsahují všechny příkazy pod CAPTURE a servery aliasy. Příkaz tcpdump je pod CAPTURE alias tj. / usr / sbin / tcpdump.
dále jsme přidat uživatelský účet do netadmin skupina:
sudo adduser bill netadmin
uživatelský účet bude moci spustit tcpdump příkaz spolu s dalšími sítí související příkazy.
Wrap up
Pokud pracujete s více uživateli, pochopení příkazu sudo a souboru sudoers je absolutní nutností., V tomto tutoriálu jste se naučili všechny základy, abyste převzali kontrolu nad oprávněními vašeho systému!
Napsat komentář