Różnica między SU i Sudo a jak skonfigurować Sudo w Linux
- 3803
- 356
- Tomasz Szatkowski
System Linux jest bardzo zabezpieczony niż jakikolwiek z jego odpowiedników. Jednym ze sposobów wdrożenia bezpieczeństwa w Linux jest zasady zarządzania użytkownikami i uprawnienia użytkownika, a normalni użytkownicy nie są upoważnieni do wykonywania żadnych operacji systemowych.
Jeśli normalny użytkownik musi przeprowadzić dowolne zmiany w systemie, musi użyć jednego z nich ”Su' Lub 'sudo' Komenda.
Linux: su v/s sudo NOTATKA - Ten artykuł ma bardziej dotyczy Ubuntu dystrybucje oparte na większości popularnych Linux rozkłady.
„su” vs ”sudo '
'Su„zmusza cię do podzielenia się swoim hasło roota do innych użytkowników, podczas gdysudo„umożliwia wykonywanie poleceń systemowych bez źródło hasło. Sudo„Pozwala używać własnego hasła do wykonywania poleceń systemowych I.mi., deleguje odpowiedzialność systemu bez źródło hasło.
Co to jest „sudo”?
'sudo'jest korzeniem binarnym setuid, który wykonuje polecenia root w imieniu upoważnionych użytkowników, a użytkownicy muszą wprowadzić własne hasło, aby wykonać polecenie systemowe, a następnie ”sudo'.
Kto może wykonać „sudo”?
Możemy biec '/usr/sbin/visudo„Aby dodać/usunąć listę użytkowników, którzy mogą wykonać”sudo'.
$ sudo/usr/sbin/visudo
Zrzut ekranu ''/usr/sbin/visudo„Plik, wygląda mniej więcej tak:
sudo Lista domyślnie wygląda jak poniższy ciąg:
root all = (wszystkie) wszystkie
Notatka: Musisz być źródło edytować /usr/sbin/visudo plik.
Przyznanie dostępu sudo
W wielu sytuacjach, Administrator systemu, Szczególnie nowy w polu znajduje ciąg „root all = (wszystkie) wszystkie”Jako szablon i daje nieograniczony dostęp do innych, co może być potencjalnie bardzo szkodliwe.
Edycja '/usr/sbin/visudo ' Plik do czegoś takiego jak poniższy wzór może być naprawdę bardzo niebezpieczny, chyba że uważasz, że wszyscy wymienione użytkownicy.
root all = (all) All Adam All = (All) All Tom all = (All) All Marka all = (All) All
Parametry Sudo
Odpowiednio skonfigurowany Sudo„Jest bardzo elastyczny, a liczba poleceń, które należy uruchomić.
Składnia skonfigurowanego 'sudo„Linia to:
Polecenie_name_name)
Powyższą składnię można podzielić na cztery części:
- Nazwa użytkownika: To jest nazwa 'sudoUżytkownik.
- Nazwa_chusena: To jest nazwa hosta, w której 'sudo„Polecenie jest ważne. Przydatne, gdy masz dużo maszyn hosta.
- (Effect_User): „Efektywny użytkownik”, który może wykonywać polecenia. Ta kolumna pozwala użytkownikom wykonywać polecenia systemowe.
- Komenda: polecenie lub zestaw poleceń, które użytkownik może uruchomić.
Sugerowane przeczytanie: 10 Przydatne konfiguracje sudoers do ustawiania „sudo” w Linux
Niektóre sytuacje i ich odpowiadającesudo' linia:
Q1. Masz użytkownika ocena który jest administratorem bazy danych. Powinieneś zapewnić mu cały dostęp na serwerze bazy danych (beta.Serwer bazy danych.com), a nie na żadnym gospodarze.
W powyższej sytuacjisudo„Linia można napisać jako:
Mark Beta.Serwer bazy danych.com = (wszystkie) wszystkie
Q2. Masz użytkownika 'Tomek„który ma wykonywać polecenie systemowe jako użytkownik inny niż root na tym samym serwerze bazy danych, wyjaśnił powyżej.
W powyższej sytuacjisudo„Linia można napisać jako:
Mark Beta.Serwer bazy danych.com = (tom) wszystko
Q3. Masz użytkownika Sudo 'kot„który ma uruchomić polecenie”pies' tylko.
Aby wdrożyć powyższą sytuację, możemy napisać „sudo” jako:
Mark Beta.Serwer bazy danych.com = (cat) pies
Q4. Co jeśli użytkownik musi otrzymać kilka poleceń?
Jeśli liczba poleceń, użytkownik powinien uruchomić 10, Możemy umieścić wszystkie polecenia obok, z białą przestrzenią między nimi, jak pokazano poniżej:
Mark Beta.Serwer bazy danych.com = (cat)/usr/bin/command1/usr/sbin/command2/usr/sbin/command3…
Jeśli ta lista poleceń różni się w zależności od zakresu, gdzie dosłownie nie jest możliwe wpisanie każdego polecenia ręczne, musimy użyć skróty. Skróty! Tak, narzędzie Linux, w którym długotrwała polecenie lub lista polecenia można nazwać małym i łatwym słowem kluczowym.
Kilka Alias Przykłady, które można użyć zamiast wejścia w 'sudo' plik konfiguracyjny.
User_alias Administrins = Tom, Jerry, Adam User_alias Webmaster = Henry, Mark
Webmasters Webservers = (www) Apache cmnd_alias proc =/bin/kill,/bin/killall,/usr/bin/top
Możliwe jest określanie Grupy systemowe, Zamiast użytkowników, który należy do tej grupy tylko nafiksowania%' jak poniżej:
%ApacheAdmin Webservers = (www) Apache
Q5. Co powiesz na wykonanie A 'sudo„polecenie bez wprowadzania hasła?
Możemy wykonać 'sudo„polecenie bez wprowadzania hasła za pomocą”Nopasswd' flaga.
Adam All = (All) nopasswd: Procs
Tutaj użytkownik 'Adam„Może wykonać wszystkie polecenia pseudonim pod "Proces”, Bez wprowadzania hasła.
Sugerowane przeczytanie: Pozwól Sudo cię obrazić, gdy wprowadzisz nieprawidłowe hasło
"sudo„Zapewnia solidne i bezpieczne środowisko z mnóstwem elastyczności w porównaniu z”Su'. Ponadto "sudo„Konfiguracja jest łatwa. Niektóre dystrybucje Linux mają „sudo”Domyślnie włączone, podczas gdy większość dzisiejszych dystrybucji potrzebuje, aby umożliwić to jako Pomiar bezpieczeństwa.
Aby dodać użytkownika (BOB) do Sudo, po prostu uruchom poniższe polecenie jako root.
Adduser Bob Sudo
To wszystko na teraz. Będę tu ponownie z kolejnym interesującym artykułem. Do tego czasu bądź na bieżąco i podłączony do Tecmint. Nie zapomnij przekazać nam cennej informacji zwrotnej w naszej sekcji komentarzy.
- « Dowiedz się, jak działają przekierowanie I/O Linux (wejście/wyjście)
- Cloudstats.Ja - łatwy monitorowanie serwera i witryny z chmury »