Linux-da Sudo buýrugy bilen gabyk skriptlerini nädip işletmeli

sudo, howpsuzlyk syýasaty bilen kesgitlenişi ýaly\rugsat berlen ulanyja başga bir ulanyjy (buýruk boýunça superuser) ýaly buýrugy işletmäge mümkinçilik berýän güýçli buýruk setiri guralydyr. Linux ulgamlarynyň köpüsinde bolmasa, howpsuzlyk syýasaty dolandyrylýar./etc/sudoers faýly.

Şonuň üçin gabyk skriptini ýa-da programmany kök hökmünde işletmek üçin sudo buýrugyny ulanmaly. Şeýle-de bolsa, sudo diňe/etc/sudoers-de safe_path-da görkezilen kataloglarda bar bolan buýruklary ykrar edýär we işleýär, eger howpsuzlyk_pathda buýruk ýok bolsa, aşakdaky ýaly ýalňyşlyga garşy durarsyňyz.

Bu ýazgy, PATH daşky gurşaw üýtgeýjisinde bir katalogda bar bolsa-da bolar, sebäbi ulanyjy sudo çagyrsa, PATH safe_path bilen çalşyrylýar.

$ echo  $PATH
$ ls  -l
$ sudo proconport.sh 80

Aboveokardaky ssenariýada/home/aaronkilik/bin katalogy PATH gurşaw üýtgeýjisindedir we kök aýratynlyklary bilen /home/aaronkilik/bin/proconport.sh (portda diňlenýän prosesi tapýar) skriptini işletmäge synanyşýarys.

Soňra\sudo: proconport.sh: buýruk tapylmady ýalňyşlygyna duş geldik, sebäbi indiki skrinshotda görkezilişi ýaly/home/aaronkilik/bin sudo safe_path-da ýok.

Muny düzetmek üçin, sudo safe_path-da skriptlerimizi öz içine alýan katalogy aşakdaky ýaly/etc/sudoers faýly redaktirläp visudo buýrugyny ulanyp goşmaly.

$ sudo visudo

Üns beriň: Bu usul, esasanam internetde işleýän serwerlerde howpsuzlyga çynlakaý täsir edýär. Şeýlelik bilen, ulgamlarymyzy dürli hüjümlere sezewar etmek howpy abanýar, sebäbi safe_path-a goşulan ygtybarly (superuser artykmaçlygy bolmazdan) kataloga girmegi başarýan hüjümçi sudo buýrugy bilen zyýanly skript/programma işledip biler.

Howpsuzlyk maksady bilen, sudo web sahypasyndan indiki makalany gözden geçiriň, howpsuzlyk_path bilen baglanyşykly gowşaklygy düşündirýär: https://www.sudo.ws/sudo/alerts/secure_path.html

Iň gowusy, sudo bilen işleýän wagtymyz skriptiň mutlak ýoluny üpjün edip bileris:

$ sudo ./proconport.sh 80

Bu! Sudo buýrugy baradaky makalalaryň sanawyny yzarlap bilersiňiz:

  1. Linux-da parol girizmezden sudo buýrugyny nädip işletmeli
  2. Linux-da “sudo” parolynyň gutarmak sessiýasyny nädip uzak saklamaly
  3. Nädip düzetmeli\Ulanyjy ady sudoers faýlynda ýok. Bu waka habar beriler Ubuntu
  4. Nädogry parol girizeniňizde Sudo sizi masgara etsin

Bu makala degişli soraglaryňyz ýa-da pikirleriňiz bar bolsa, aşakdaky teswir formasy arkaly biziň bilen paýlaşyň.