A root hozzáférés könnyebb kezelése érdekében van egy „sudo” (superuser do) program. Ez valójában nem maga a gyökér. Ehelyett a társított parancsot gyökérszintre emeli. Ez azt jelenti, hogy a „root” hozzáférés kezelése valójában azt jelenti, hogy a „sudo”. Maga a Sudo többféle módon használható.
Tudj meg többet az Arch Linux root és sudo fájljairól.
Vigyázat: Mivel a gyökér mindenható, a vele való játék váratlan károkat okozhat. Tervezésük szerint a Unix-szerű rendszerek feltételezik, hogy a rendszergazda pontosan tudja, hogy mit csinál. Tehát a rendszer minden további megkérdezés nélkül lehetővé teszi a legbiztonságosabb műveleteket is.
Ezért a rendszergazdáknak a legóvatosabbaknak kell lenniük a „root” hozzáféréssel való munkavégzés során. Mindaddig, amíg a „root” hozzáférést használja egy bizonyos feladat végrehajtásához, legyen óvatos és felelős az eredményért.
Sudo az Arch Linuxon
A Sudo nem csak egy program. Inkább ez a keretrendszer szabályozza a „root” hozzáférést. Amikor a sudo jelen van a rendszeren, vannak olyan felhasználói csoportok is, amelyek hozzáférnek a „root” -hoz. A csoportosítás lehetővé teszi a felhasználók engedélyeinek könnyebb ellenőrzését.
Kezdjük a sudo-val!
A sudo telepítése
Az Arch Linux telepítésekor alapértelmezés szerint sudo-val kell ellátni. Futtassa azonban a következő parancsot, hogy megbizonyosodjon arról, hogy a sudo valóban jelen van-e a rendszerben.
pacman -S sudo
A parancs futtatása root jogosultsággal
Sudo a következő parancsszerkezetet követi.
sudo
Például a sudo segítségével mondja el a pacman-nak, hogy frissítse az egész rendszert.
sudo pacman -Syyu
A jelenlegi sudo beállítások
A Sudo testreszabható úgy, hogy kielégítse a helyzet igényét. Az aktuális beállítások ellenőrzéséhez használja a következő parancsokat.
sudo -ll
Ha érdekel egy adott felhasználó konfigurációjának ellenőrzése, használja a következő parancsot.
sudo -lU
A sudoerek kezelése
A sudo telepítésekor létrehoz egy „sudoers” nevű konfigurációs fájlt is. Megtartja a konfigurációt a különböző felhasználói csoportokhoz, például a kerék, a sudo és más beállításokhoz. A szudókhoz MINDIG „visudo” paranccsal kell hozzáférni. Ez biztonságosabb módszer, mint a fájl közvetlen szerkesztése. Lezárja a sudoers fájlt, elmenti a szerkesztett fájlt egy ideiglenes fájlba, és ellenőrzi a nyelvtant, mielőtt véglegesen megírná az “/ etc / sudoers” könyvtárba.
Nézzük meg a sudoereket.
sudo visudo
Ez a parancs elindítja a sudoers fájl szerkesztési módját. Alapértelmezés szerint a szerkesztő vim lesz. Ha valami mást szeretne szerkesztőként használni, használja a következő parancsszerkezetet.
sudo SZERKESZTŐ =
Véglegesen megváltoztathatja a visudo szerkesztőt a következő sor hozzáadásával a fájl végén.
Alapértelmezett szerkesztő = / usr / bin / nano, !env_editor
Ne felejtse el ellenőrizni az eredményt.
sudo visudo
Csoportok
A „sudoers” egyszerre diktálja a „sudo” engedélyt a felhasználók és a csoportok számára. Például a kerékcsoport alapértelmezés szerint képes root parancsokkal futtatni a parancsokat. Van még egy sudo csoport ugyanarra a célra.
Ellenőrizze, hogy jelenleg mely felhasználói csoportok vannak jelen a rendszerben.
csoportok
Nézze meg azokat a sudoereket, amelyeken a csoportok hozzáférhetnek a root jogosultsághoz.
sudo visudo
Amint láthatja, a „root” fiók hozzáfér a teljes root jogosultsághoz.
- Először az „ALL” jelzi, hogy a szabály minden gazdagépre vonatkozik
- A második „ALL” azt mondja, hogy az első oszlopban szereplő felhasználó bármely felhasználó privilégiumával képes bármilyen parancs futtatására
- A harmadik „ALL” azt jelenti, hogy bármely parancs elérhető
Ugyanez vonatkozik a kerékcsoportra is.
Ha bármilyen más felhasználói csoport hozzáadására kíváncsi, akkor a következő szerkezetet kell használnia
%Normál felhasználó esetén a szerkezet az lenne
Sudo hozzáféréssel rendelkező felhasználó engedélyezése
Ez kétféleképpen hajtható végre - hozzáadva a felhasználót kerék csoportot, vagy megemlítve a felhasználót a sudoerekben.
Hozzáadás a kerékcsoporthoz
Használat usermod egy meglévő felhasználó felvétele a kerék csoport.
sudo usermod -aG kerék
A sudoerek hozzáadása
Dob sudoerek.
sudo visudoMost adja hozzá a felhasználót társított root jogosultsággal.
Ha el akarja távolítani a felhasználót a sudo hozzáférésből, távolítsa el a felhasználó bejegyzését a sudoerekből, vagy használja a következő parancsot.
sudo gpasswd -d
Fájlengedélyek
A „sudoers” tulajdonosának és csoportjának 0-nak kell lennie a 0440 fájlengedéllyel. Ezek az alapértelmezett értékek. Ha azonban megpróbálta megváltoztatni, állítsa vissza az alapértelmezett értékeket.
chown -c gyökér: root / etc / sudoerschmod -c 0440 / etc / sudoers
Környezeti változók átadása
Amikor egy parancsot rootként futtat, az aktuális környezeti változókat nem továbbítja a root felhasználó. Nagyon fájdalmas, ha a munkafolyamat nagymértékben függ a környezeti változóktól, vagy ha a proxybeállításokat az „export http_proxy =”… ”segítségével adja át, hozzá kell adnia a„ -E ”jelölőt sudo-val.
sudo -E
Fájl szerkesztése
A sudo telepítésekor van még egy „sudoedit” nevű eszköz. Lehetővé teszi egy bizonyos fájl root felhasználóként történő szerkesztését.
Ez egy jobb és biztonságosabb módja annak, hogy egy bizonyos felhasználó vagy csoport szerkeszthessen egy bizonyos fájlt, amely root jogosultságot igényel. A sudoedit használatával a felhasználónak nem kell hozzáférnie a sudo-hoz.
Meg lehet hajtani egy új csoportbejegyzés hozzáadásával a sudoers fájlba is.
% newsudo ALL =A fenti esetben azonban a felhasználót csak az adott szerkesztővel javítják. A Sudoedit lehetővé teszi a felhasználó számára tetszőleges szerkesztő használatát a munka elvégzéséhez.
% newsudo ALL = sudoedit / elérési út / fájlhozPróbálkozzon egy sudo hozzáférést igénylő fájl szerkesztésével.
sudoedit / etc / sudoers
Megjegyzés: A Sudoedit egyenértékű a „sudo -e” paranccsal. Ez azonban jobb út, mivel nem igényel hozzáférést a sudo-hoz.
Végső gondolatok
rövid útmutatója csak egy kis részét mutatja be annak, amit a sudo-val tehet. Nagyon ajánlom, hogy nézze meg a sudo man oldalát.
ember sudo
Egészségére!