Ubuntu Linux gli utenti potrebbero avere familiarità con usando il comando "sudo" in Linux. Si tratta di una funzione molto utile in Linux che consente all'amministratore di una macchina Linux a concedere "root" di privilegi di un utente o di un gruppo di utenti. Può anche essere configurato in modo che questo privilegio è limitato a uno o più comandi. Il team di Ubuntu, per esempio, hanno deciso di bloccare l'utente root di accedere di default e permette invece agli utenti di utilizzare sudo per eseguire compiti amministrativi. Quindi, se si sta utilizzando Ubuntu Linux, sudo privilegi sono stati di installazione in modo da avere piena di "root" privilegi. Prendiamo uno sguardo da vicino alla creazione e configurazione di sudo privilegi sulla vostra macchina. Prima di procedere vi preghiamo di notare che non si deve provare il seguente su un server di produzione. Si prega di provare gli esempi in questo tutorial su una macchina di prova e di acquisire familiarità con sudo prima di provarlo su un server di produzione. sudo è uno strumento molto potente e deve essere utilizzato con estrema cautela.
Per mia conoscenza, il "sudo" pacchetto viene fornito con tutte le distribuzioni Linux. Così mi salta l'installazione e passare direttamente alla configurazione. Per questo tutorial io uso una Red Hat Linux macchina. Entra nella tua macchina Linux come root ed eseguire il seguente comando nella riga di comando:
# Visudo
Il comando di cui sopra si aprirà il "sudo" configurazione, che è in / etc / sudoers, utilizzando l'editor predefinito sul tuo computer, che è il mio Vim. Scorri la pagina fino alla sezione in cui viene visualizzato il seguente testo:
root ALL = (ALL) ALL
La rottura di questa configurazione di sudo è la sintassi di questo tipo. È anzitutto definire il 'user' per il quale si desidera impostare sudo. Poi viene il 'nome', dove il comando è autorizzato a eseguire. Questo potrebbe essere uno specifico hostname o "TUTTI", come nell'esempio precedente. E l'ultimo è il 'comando' che si vuole dare la 'user' privilegio amministrativo.
Torna alla configurazione. In Vim scorrere verso il basso per la linea indicata sopra e premere la lettera O sulla tastiera per aggiungere una nuova riga. Ora aggiungere il seguente testo, che sostituisce Calvin con la propria username:
calvin ALL = (ALL) ALL
Salvare e chiudere il file utilizzando la seguente combinazione di tasti:
CES: wq
Hit the Return (invio) la chiave per applicare queste istruzioni. Abbiamo ora l'utente 'Calvin' tutti i privilegi di amministratore tramite sudo. Aprire una nuova finestra di terminale e accedere come l'utente che si privilegi concessi a sudo. Let's verificare se le nuove autorizzazioni sono stati configurato correttamente riavviando il server web Apache come utente 'Calvin':
# Sudo / etc / init.d / httpd restart
Password:
Smettere di httpd: [OK]
A partire httpd: [OK]
Il sistema è ora pronta per una password. Inserisci la password per il tuo nome utente. E voilà! Il server web Apache dovrebbe ora riavviare. È possibile utilizzare questo per qualsiasi altro compito amministrativo. Concessione completo privilegi ad un utente non può essere sempre la migliore delle idee. In questo modo si può limitare l'utente a pochi comandi con privilegi amministrativi. Diciamo che si desidera che l'utente 'Calvin' essere consentito solo a riavviare il server web Apache. Aprire il file di configurazione sudo visudo utilizzando il comando e modificare la riga che hai inserito in precedenza per assomigliare a questa:
calvin ALL = (ALL) / etc / init.d / httpd restart
Salva il file e uscire. Entra nel terminale come utente 'Calvin'. Ora provate a riavviare Apache con sudo:
# Sudo / etc / init.d / httpd restart
Password:
Smettere di httpd: [OK]
A partire httpd: [OK]
Grande. Funziona. Adesso prova fermare il server web:
# Sudo / etc / init.d / httpd fermata
Password:
Siamo spiacenti, calvin utente non è autorizzato a eseguire '/ etc / init.d / httpd stop' come root su commons.
Quindi, come potete vedere, l'utente 'Calvin' può fare solo ciò che gli consente di fare, niente di più. È possibile aggiungere comandi multipli nel sudoers file separati da virgole. Quindi, se si desidera consentire 'Calvin' il permesso di arrestare e riavviare il server web potrebbe leggere la configurazione di questo tipo:
calvin ALL = (ALL) / etc / init.d / httpd restart, / etc / init.d / httpd fermata
Ora provi l'arresto del server web, e dovrebbe funzionare:
# Sudo / etc / init.d / httpd fermata
Password:
Smettere di httpd: [OK]
Un'altra caratteristica di sudo che è molto utile, soprattutto se avete la necessità di eseguire un compito amministrativo utilizzando uno script di shell, è l'impostazione del sudo privilegio senza essere richiesto di immettere una password. Ricordate che non può essere consigliabile eseguire questa operazione su una macchina di produzione utilizzando un nome utente che è condivisa, perché se la password per il tuo nome utente cade nelle mani sbagliate può magia guai. Quindi, utilizzare questa funzione con cautela.
Aprire il file sudoers e modificare la riga che hai inserito in precedenza per assomigliare a questa:
calvin ALL = (ALL) / etc / init.d / httpd restart NOPASSWD: ALL
L'ultima parte della configurazione di sudo per l'istruzione non si aspettano o richiesta di una password, e permette all'utente di eseguire il comando che viene assegnato ad essa con privilegi amministrativi. Salvate il file e uscire dal tuo editor di testo e provare a riavviare Apache:
# Sudo / etc / init.d / httpd restart
Smettere di httpd: [OK]
A partire httpd: [OK]
Non vi è molto di più di personalizzazione che si può fare per il file di configurazione di sudo. Abbiamo appena guardato un piccolo segmento di esso. Tuttavia, ciò non dovrebbe darvi un inizio. Anche in questo caso, si prega di utilizzare con cautela.
1 trackback } (1 trackback)
0 comments… (0 commenti ... aggiungere uno ora )
Lascia un tuo commento