Sudo ulanyjylary üçin “su” girişini nädip öçürmeli

Su buýrugy, başga bir ulanyjy we topar hökmünde buýrugy işletmäge mümkinçilik berýän ýörite Linux buýrugydyr. Şeýle hem, kök hasaby (hiç hili argumentsiz işlese) ýa-da başga bir ulanyjy hasabyna geçmäge mümkinçilik berýär.

Usershli ulanyjylara su buýrugyna girmäge rugsat berilýär. Systemöne ulgam dolandyryjysy hökmünde, aşakda düşündirilişi ýaly sudoers faýly ulanyp, bir ulanyjy ýa-da bir topar ulanyjy üçin su girişini öçürip bilersiňiz.

Sudoers faýly, ulanyjynyň sudo artykmaçlyklaryny kesgitleýän sudo howpsuzlyk syýasaty pluginini sürýär. Sudo buýrugy ulanyjylara başga bir ulanyjynyň howpsuzlyk aýratynlyklary bilen programmalary işletmäge mümkinçilik berýär (başlangyç ulanyjy hökmünde).

Başga bir ulanyjy hasabyna geçmek üçin, ulanyjy görkezilişi ýaly häzirki giriş sessiýasyndan su buýrugyny işledip biler. Bu mysalda, ulanyjy aaronk testuser hasabyna geçýär. Ulanyjy aaronk, synag hasaby üçin paroly girizmegi sorar:

$ su testuser

Kök hasabyna geçmek üçin ulanyjynyň kök paroly bolmaly ýa-da sudo buýrugyny ulanmaga hukugy bolmaly. Başgaça aýdylanda, ulanyjy sudoers faýlynda bolmaly. Bu mysalda ulanyjy aaronk (sudo ulanyjy) kök hasabyna geçýär.

Sudo ulanylandan soň, ulanyjy aaronk-dan parolyny girizmek soralýar, eger dogry bolsa, ulanyja kök hökmünde interaktiw gabyga ygtyýar berilýär:

$ sudo su

Sudo ulanyjysy üçin su girişini öçüriň

Sudo ulanyjysy üçin su girişini ýapmak üçin, mysal üçin ýokardaky aaronk ulanyjy, ilki bilen/etc/sudoers-de ýerleşýän asyl sudoers faýlyny ätiýaçlaň:

$ sudo cp /etc/sudoers /etc/sudoers.bak

Soňra aşakdaky buýrugy ulanyp sudoers faýlyny açyň. Suders faýlyny el bilen redaktirlemegiň maslahat berilmeýändigini, hemişe visudo buýrugyny ulanyň:

 
$ sudo visudo

Buýruk lakamlary bölüminde aşakdaky lakamlary dörediň:

Cmnd_Alias DISABLE_SU = /bin/su

Soňra faýlyň soňuna aşakdaky setiri goşuň, ulanyjy adyny aaronk bilen su girişini ýapmak isleýän ulanyjyňyz bilen çalyşyň:

aaronk ALL=(ALL) NOPASSWD: ALL, !DISABLE_SU

Faýly ýazdyryň we ýapyň.

Soňra sazlamanyň aşakdaky ýaly işleýändigini barlaň. Ulgam şuňa meňzeş säwlik habaryny yzyna gaýtarmaly:\Bagyşlaň, ulanyjy aaronk-a/bin/su -ni tekmintde kök hökmünde ýerine ýetirmäge rugsat berilmeýär.

$ sudo su

Sudo ulanyjylarynyň topary üçin su girişini öçüriň

Şeýle hem sudo ulanyjylarynyň topary üçin su girişini öçürip bilersiňiz. Mysal üçin, topar administratorynyň ähli ulanyjylary üçin su girişini öçürmek üçin setiri üýtgediň:

%admin ALL=(ALL) ALL

şu:

%admin ALL=(ALL) ALL, !DISABLE_SU

Faýly ýazdyryň we ýapyň.

Admin toparyna ulanyjy goşmak üçin usermod buýrugyny işlediň (ulanyjy adyny hakyky ulanyjy bilen çalyşyň):

$ sudo usermod -aG  admin  username

Su, sudo we sudoers hakda has giňişleýin maglumat üçin adam sahypalaryna göz aýlaň:

$ man su
$ man sudo
$ man sudoers