a sudo parancs lehetővé teszi a nem root felhasználók számára, hogy olyan parancsokat futtassanak, amelyek általában szuper felhasználói jogosultságokat igényelnek, míg a sudoers fájl utasítja a rendszert a sudo parancs kezelésére. Ebben a bemutatóban megmutatjuk az összes sudo parancs alapjait, valamint a sudoers fájl szerkesztését.
A sudo
megértése a sudo működésének bemutatásához először nyissa meg a VPS-t az SSH-n keresztül. Ha gondjai vannak, nézd meg a gitt bemutatót.
alapértelmezés szerint a gyökér felhasználónak nem kell használnia a sudo előtagot. Már rendelkeznek minden lehetséges jogosultsággal., Eközben, ha egy nem gyökér felhasználó egy másik felhasználót szeretne hozzáadni, akkor hozzá kell adnia a sudo előtagot a useradd parancshoz, mint például:
sudo useradd edward
Ha a felhasználó nem használja a sudo előtagot, akkor engedélyt kap elutasított kimenet.
A sudoers Fájl
a sudo parancs az /etc/ sudoers nevű fájlon keresztül van konfigurálva.
a sudo paranccsal adminisztrációs szintű jogosultságokat biztosít a rendszeres felhasználók számára. Általában az első felhasználó, amelyet az Ubuntu telepítése közben hoz létre, sudo jogokkal rendelkezik. VPS környezetben, amely az alapértelmezett root felhasználó., Beállíthatja, hogy más felhasználók is képesek legyenek futtatni a sudo parancsot. Ezt meg lehet tenni a sudoers szerkesztésével.
fontos: legyen óvatos! A sudoers fájl szerkesztése, hibákkal vagy rossz szintaxissal, az összes felhasználó kizárását eredményezheti a disztribúcióban.
sudoers Fájlszintaxis
megnyithatja a fájlt a kívánt szövegszerkesztővel., Fogjuk használni vi:
vi /etc/sudoers
A VPS’ fájl így néz ki:
nézzünk néhány, a formátumok, illetve a szabályokat követni, ha szerkesztési sudoers:
- Minden # jellel kezdődő sor, vagy megjegyzéseket
- root ALL=(ALL:az ÖSSZES) MIND – ez a sor azt jelenti, hogy a root felhasználó korlátlan jogosultsággal lehet futni a parancsot a rendszer
- %admin ALL=(ALL) ALL – a % jel határozza meg a csoport., Az admin csoport bármely tagja ugyanazokkal a jogosultságokkal rendelkezik, mint a root user
- % sudo ALL = (ALL: ALL) ALL – minden felhasználó a sudo csoportban jogosultsággal rendelkezik bármely parancs futtatásához
egy másik érdekes sor a #includedir /etc/sudoers.d, ez azt jelenti, hogy konfigurációkat adhatunk a fájl sudoers.d és kapcsold ide.
a Sudoers fájl szerkesztése
az /etc/sudoers fájl szerkesztéséhez használja a következő parancsot:
sudo visudo -f /etc/sudoers
ajánlott a visudo használata a sudoers fájl szerkesztéséhez. Visudo gondoskodik arról, hogy sudoers szerkesztette egy felhasználó egy időben, valamint biztosítja a szükséges szintaxis ellenőrzéseket.,
annak megtekintéséhez, hogy mely felhasználók vannak a sudo csoportban, grep parancsot használhatunk:
grep ‘sudo’ /etc/group
Ez kiírja a felhasználónevek listáját.
a bill nevű felhasználó hozzáadásához a sudo csoporthoz a parancssorban az adduser parancsot használjuk, így:
adduser bill sudo
Ha a grep parancsot használjuk annak ellenőrzésére, hogy ki van a csoportban, akkor megjelenik a felhasználónév számlája.
Ha azt szeretnénk, hogy bárki root jogosultságokat csak add hozzá a sudo.
egy felhasználó eltávolításához a sudo-ból:
deluser bill sudo
a deluser parancs eltávolítja a számlát a sudo csoportból.,
most a felhasználói számla már nem hajthat végre olyan műveleteket, amelyek sudo jogosultságokat igényelnek.
használja a sudoers fájlt speciális jogosultságok megadásához
mi van, ha azt akarjuk, hogy bill csak bizonyos típusú parancsokat tudjon futtatni sudo jogosultságokkal, például a hálózatépítéssel?
ehhez létrehozunk egy konfigurációs fájlt az /etc/sudoers alkalmazásban.d / hívott hálózat.
a fájl létrehozásához használja a következő parancsot:
sudo visudo -f /etc/sudoers.d/networking
adja hozzá a következő szöveget a fájlban:
amit a fenti fájlban tettünk, hozzon létre egy netadmin csoportot., A netadmin csoport felhasználói futtathatják a NETALL-ban megadott parancsokat. NETALL viszont tartalmazza az összes parancsot a CAPTURE and server aliases alatt. A tcpdump parancs CAPTURE alias, azaz /usr/sbin/tcpdump alatt található.
ezután hozzáadunk felhasználói számlát a netadmin csoporthoz:
sudo adduser bill netadmin
most a felhasználói számla képes lesz futtatni a tcpdump parancsot más hálózati kapcsolódó parancsokkal együtt.
Wrap Up
Ha több felhasználóval dolgozik, a sudo parancs és a sudoers fájl megértése abszolút kötelező., Ebben a bemutatóban megtanultad az alapokat, hogy átvedd a rendszer kiváltságait!
Vélemény, hozzászólás?