Ubuntu Linux els usuaris poden estar familiaritzats amb l'ús de la "sudo" a Linux. És una característica molt útil en Linux, que permet a l'administrador d'una màquina Linux a concedir "arrel" de privilegis a un determinat usuari o grup d'usuaris. També es pot configurar per a que aquest privilegi es limita a un o més comandes. L'equip d'Ubuntu, per exemple, han decidit bloquejar l'usuari root de connectar-se en forma predeterminada i en lloc de permetre als usuaris utilitzar sudo per realitzar tasques administratives. Així que si vostè està utilitzant Ubuntu Linux, sudo privilegis han estat la configuració de manera que vostè tingui plena "arrel" privilegis. Donem un cop d'ull més de prop en la creació i configuració de privilegis sudo en la seva màquina. Abans de procedir, si us plau, tingueu en compte que no hauria de tractar el següent en un servidor de producció. Si us plau, provar els exemples en aquest tutorial en una prova de màquines i familiaritzar-se amb sudo abans de provar en un servidor de producció. sudo és una eina molt poderosa i s'ha d'utilitzar amb extrema precaució.
Que jo sàpiga el "sudo" paquet ve amb totes les distribucions de Linux. Així que vaig a saltar la instal lació i saltar directament a la configuració. Per aquest tutorial vaig a utilitzar una màquina Red Hat. Entreu al vostre màquina Linux com a root i executar el següent comandament en la línia de comandes:
# Visudo
La comanda de dalt, s'obrirà el "sudo" de configuració, que es troba a / etc / sudoers, usant l'editor per defecte al vostre ordinador, que és el Vim per les mines. Aneu a la secció on es veu el text següent:
ALL = arrel (TOTS) TOTS
La dissolució d'aquesta configuració de sudo és la sintaxi d'aquest tipus. En primer lloc definir el "usuari" per al qual voleu configurar el sudo. Després ve el "host", on es permet la comanda a executar. Això podria ser un nom de host específic o "tots" com en l'exemple anterior. I l'últim és el 'comanda' per al qual voleu donar al «usuari» privilegi administratiu.
Tornar a la configuració. En Vim navegueu cap avall per a la línia es mostra a dalt i premeu la carta o en el seu teclat per afegir una nova línia. Ara afegiu el següent text, que substitueix Calvin amb el seu propi nom d'usuari:
Calvin ALL = (TOT) TOTS
Guardar i sortir de l'arxiu usant la combinació de tecles:
CES: wq
Premeu el Retorn (entrar) clau per aplicar aquestes instruccions. Ara hem donat l'usuari 'Calvin «tots els privilegis d'administració mitjançant sudo. Obriu una nova finestra de terminal i entrar com l'usuari que li concedeix privilegis a sudo. Anem a provar si els nous permisos s'han configurat correctament al reiniciar el servidor web Apache com a usuari 'Calvin:
# Sudo / etc / init.d / httpd restart
Contrasenya:
Atura httpd: [OK]
Començant httpd: [OK]
El sistema ara li demana una contrasenya. Introduïu la contrasenya per al vostre nom d'usuari. I ¡Voilà! El servidor web Apache hauria de reprendre. Vostè pot usar això per qualsevol altra tasca administrativa. Complet de la concessió de privilegis a un usuari pot no ser sempre la millor de les idees. De manera que l'usuari pot limitar a uns pocs comandaments amb privilegis d'administrador. Diguem que voleu que l'usuari 'Calvin' per permetre que només es torna a arrencar el servidor web Apache. Obriu el fitxer de configuració de sudo utilitzant la comanda visudo i editar la línia que ha introduït anteriorment a aquest aspecte:
Calvin ALL = (TOTS) / etc / init.d / httpd restart
Guardar i sortir de l'arxiu. Registrar en el terminal com l'usuari 'Calvin ». Ara, provi a reiniciar Apache amb sudo:
# Sudo / etc / init.d / httpd restart
Contrasenya:
Atura httpd: [OK]
Començant httpd: [OK]
Gran. Funciona. Ara intenta aturar el lloc web:
# Sudo / etc / init.d / httpd stop
Contrasenya:
Ho sentim, Calvin usuari no està autoritzat a executar '/ etc / init.d / httpd stop' com a root en comú.
Així, com podeu veure, l'usuari 'Calvin' només pot fer el que li permet fer, res més. Podeu afegir diversos comandaments en el fitxer sudoers separats per comes. Per tant, si voleu permetre "Calvin» el permís per aturar i reiniciar el servidor web de la seva configuració com aquest seria el següent:
Calvin ALL = (TOTS) / etc / init.d / httpd restart, / etc / init.d / httpd stop
Ara intenta aturar el servidor web, i que ha de funcionar:
# Sudo / etc / init.d / httpd stop
Contrasenya:
Atura httpd: [OK]
Una altra característica de sudo que és força útil, especialment si vostè necessita per dur a terme una tasca administrativa utilitzant un script de shell, és la fixació de privilegi sense sudo li demana una contrasenya. Recordeu que pot ser que no sigui aconsellable fer-ho en una màquina de producció utilitzant un nom d'usuari que és compartida, ja que si la contrasenya del vostre nom d'usuari cau a les mans equivocades pot lletrejar problemes. Per tant, utilitzar aquesta funció amb precaució.
Obriu el fitxer sudoers i editar la línia que ha introduït anteriorment a aquest aspecte:
Calvin ALL = (TOT) / etc / init.d / httpd restart NOPASSWD: ALL
L'última part de la configuració de sudo instruye a no sol licitar o esperar una contrasenya, i permeten al'usuari executar la comanda que se li assigna a aquesta amb privilegis administratius. Deseu l'arxiu i surti del seu editor de text i intentar reiniciar Apache:
# Sudo / etc / init.d / httpd restart
Atura httpd: [OK]
Començant httpd: [OK]
Hi ha molt més que la personalització es pot fer per l'arxiu de configuració de sudo. Acabem d'examinar en un petit segment de la mateixa. Tanmateix, això hauria de donar-li una sortida. Una vegada més, si us plau, utilitzeu amb precaució.
1 trackback } (1 trackback)
0 comments… (0 comentaris ... afegir ara un )
Deixa'ns el teu comentari