Su bilen sudo bilen Linux-da sudo nädip sazlamaly


Linux ulgamy beýleki kärdeşlerinden has ygtybarly. Linux-da howpsuzlygy amala aşyrmagyň usullarynyň biri ulanyjylary dolandyrmak syýasaty we ulanyjylaryň rugsady we adaty ulanyjylara haýsydyr bir ulgam amallaryny ýerine ýetirmek hukugy ýok.

Adaty bir ulanyjy ulgamda islendik üýtgeşmeleri amala aşyrmaly bolsa, ýa su ýa-da sudo buýrugyny ulanmaly.

BELLIK - Bu makala Ubuntu esasly paýlamalara has degişlidir, ýöne meşhur Linux paýlaýjylarynyň köpüsine-de degişlidir.

Su sizi kök parolyňyzy beýleki ulanyjylara paýlaşmaga mejbur edýär, sudo ulgam buýruklaryny kök paroly bolmazdan ýerine ýetirmäge mümkinçilik berýär. Sudo ulgam buýruklaryny ýerine ýetirmek üçin öz parolyňyzy ulanmaga mümkinçilik berýär, ýagny kök paroly bolmazdan ulgam jogapkärçiligini berýär.

Sudo kök ikili setuid bolup, ygtyýarly ulanyjylaryň adyndan kök buýruklaryny ýerine ýetirýär we ulanyjylar sudo -dan soň ulgam buýrugyny ýerine ýetirmek üçin öz parolyny girizmeli.

“Sudo” ýerine ýetirip biljek ulanyjylaryň sanawyny goşmak/aýyrmak üçin “/ usr/sbin/visudo” işledip bileris.

$ sudo /usr/sbin/visudo

“/ Usr/sbin/visudo” faýlynyň ekran suraty şuňa meňzeýär:

Sudo sanawy, adaty tertipde aşakdaky setire meňzeýär:

root ALL=(ALL) ALL

Bellik:/usr/sbin/visudo faýlyny redaktirlemek üçin kök bolmaly.

Köp ýagdaýlarda ulgam üçin ýörite täze bolan ulgam dolandyryjysy şablon hökmünde\kök ALL=(HEMMESI) HEMMESI setirini tapýar we potensial zyýanly bolup biljek başgalara çäklendirilmedik ygtyýar berýär.

“/ Usr/sbin/visudo” faýlyny aşakdaky nagyş ýaly bir zada redaktirlemek hakykatdanam sanalan ulanyjylaryň hemmesine doly ynanmasaňyz, gaty howply bolup biler.

root ALL=(ALL) ALL
adam ALL=(ALL) ALL
tom ALL=(ALL) ALL
mark ALL=(ALL) ALL

Dogry düzülen “sudo” gaty çeýe we işlemeli buýruklaryň sany takyk düzülip bilner.

Sazlanan “sudo” setiriniň sintaksisidir:

User_name Machine_name=(Effective_user) command

Aboveokardaky sintaksis dört bölege bölünip bilner:

  1. Ulanyjy_name: Bu sudo ulanyjynyň ady.
  2. Machine_name: sudo buýrugy dogry bolan host ady. Köp sanly maşyn bar bolsa peýdaly.
  3. (Effektiv_user): Buýruklary ýerine ýetirmäge rugsat berlen Netijeli ulanyjy. Bu sütün ulanyjylara Ulgam buýruklaryny ýerine ýetirmäge mümkinçilik berýär.
  4. Buýruk: buýruk ýa-da ulanyjy işledip biljek buýruklar toplumy.

Käbir ýagdaýlar we degişli “sudo” setiri:

1-nji sorag. Maglumat bazasynyň dolandyryjysy bolan ulanyjy belligiňiz bar. Oňa maglumat bazasynyň serwerinde (beta.database_server.com) diňe ähli hostda däl-de, ähli ygtyýarlyklary bermeli.

Aboveokardaky ýagdaý üçin “sudo” setirini şeýle ýazyp bolar:

mark beta.database_server.com=(ALL) ALL

2-nji sorag. Sizde tom ulanyjy bar, düşündirilen ýokarda şol bir Maglumat bazasy serwerinde kökden başga ulanyjy hökmünde ulgam buýrugyny ýerine ýetirmeli.

Aboveokardaky ýagdaý üçin “sudo” setirini şeýle ýazyp bolar:

mark beta.database_server.com=(tom) ALL

3-nji sorag. Sizde diňe it buýrugyny işletmeli sudo ulanyjy pişik bar.

Aboveokardaky ýagdaýy durmuşa geçirmek üçin “sudo” diýip ýazyp bileris:

mark beta.database_server.com=(cat) dog

4-nji sorag. Ulanyja birnäçe buýruk berilmeli bolsa näme etmeli?

Buýruklaryň sany, ulanyjy işlemeli 10 ýaşdan kiçi bolsa, aşakda görkezilişi ýaly, ähli buýruklary olaryň arasynda ak boşluk bilen bilelikde ýerleşdirip bileris:

mark beta.database_server.com=(cat) /usr/bin/command1 /usr/sbin/command2 /usr/sbin/command3 ...

Bu buýruk sanawy diapazona görä üýtgese, her buýrugy el bilen ýazmak mümkin däl ýerinde lakamlar ulanmalydyrys. Lakamlar! Hawa, uzyn buýruk ýa-da buýruk sanawyny kiçi we aňsat açar söz diýip atlandyryp boljak Linux kömekçi programmasy.

“Sudo” konfigurasiýa faýlynda giriş ýerine ulanyp boljak birnäçe lakam mysallar.

User_Alias ADMINS=tom,jerry,adam
user_Alias WEBMASTER=henry,mark
WEBMASTERS WEBSERVERS=(www) APACHE
Cmnd_Alias PROC=/bin/kill,/bin/killall, /usr/bin/top

Aşakdaky ýaly diňe % goşulmasy bolan bu topara degişli ulanyjylaryň ýerine ulgam toparlaryny kesgitlemek mümkin:

%apacheadmin WEBSERVERS=(www) APACHE

5-nji sorag. Paroly girizmezden sudo buýrugyny ýerine ýetirmek nähili bolar?

NOPASSWD baýdagyny ulanyp parol girizmezden sudo buýrugyny ýerine ýetirip bileris.

adam ALL=(ALL) NOPASSWD: PROCS

Bu ýerde ulanyjy “adam” paroly girizmezden,\PROCS lakamyndaky ähli buýruklary ýerine ýetirip biler.

\ sudo size su bilen deňeşdirilende köp çeýeligi üpjün edýän ygtybarly we ygtybarly gurşawy üpjün edýär. Mundan başga-da\sudo konfigurasiýasy aňsat. Käbir Linux paýlanyşlary deslapky görnüşde\sudo açdy, häzirki döwrüň köp bölegi Howpsuzlyk çäresi hökmünde işlemegiňiz zerur.

Sudo üçin ulanyjy (bob) goşmak üçin aşakdaky buýrugy kök hökmünde işlediň.

adduser bob sudo

Bularyň hemmesi häzirlikçe. Men ýene bir gyzykly makala bilen şu ýere gelerin. Soňra “Tecmint” -e birikdiriň. Teswirler bölümimizde bize gymmatly pikirleriňizi bermegi ýatdan çykarmaň.