Kalainan Tali sa su ug sudo ug Giunsa Pag-configure ang sudo sa Linux

Ang Linux System labi ka luwas kaysa bisan kinsa nga katugbang niini. Usa sa paagi sa pagpatuman sa seguridad sa Linux mao ang polisiya sa pagdumala sa user ug pagtugot sa user ug ang mga normal nga tiggamit dili awtorisado sa pagbuhat sa bisan unsang operasyon sa sistema.

Kung ang usa ka normal nga tiggamit kinahanglan nga maghimo bisan unsang mga pagbag-o sa sistema kinahanglan niya gamiton ang 'su' o 'sudo' nga mando.

PAHINUMDOM - Kini nga artikulo mas magamit sa mga distribusyon nga nakabase sa Ubuntu, apan magamit usab sa kadaghanan sa mga sikat nga distribusyon sa Linux.

Gipugos ka sa 'su' nga ipaambit ang imong root password ngadto sa ubang mga tiggamit samtang ang 'sudo' nagpaposible sa pagpatuman sa mga command sa system nga walay root password. Gitugotan ka sa 'sudo' nga gamiton ang imong kaugalingon nga password aron ipatuman ang mga mando sa sistema i.e., gitugyan ang responsibilidad sa sistema nga wala ang root password.

Ang 'sudo' kay usa ka root binary setuid, nga nagpatuman sa mga root command alang sa mga awtorisado nga tiggamit ug ang mga tiggamit kinahanglan nga mosulod sa ilang kaugalingong password aron ipatuman ang command system nga gisundan sa 'sudo'.

Mahimo natong padaganon ang '/usr/sbin/visudo'aron idugang/kuhaon ang listahan sa mga tiggamit nga makahimo sa 'sudo'.

$ sudo /usr/sbin/visudo

Usa ka screen shot sa '/usr/sbin/visudo' file, ingon niini:

Ang sudo nga lista morag sa ubos nga hilo, pinaagi sa default:

root ALL=(ALL) ALL

Pahinumdom: Kinahanglang root ka aron ma-edit ang /usr/sbin/visudo file.

Sa daghang mga sitwasyon, ang System Administrator, ilabi na nga bag-o sa field nangita sa string \root ALL=(ALL) ALL isip template ug naghatag ug walay pugong nga pag-access sa uban nga posibleng makadaot kaayo.

Ang pag-edit sa '/usr/sbin/visudo' nga payl ngadto sa usa ka butang sama sa ubos nga pattern mahimo nga delikado kaayo, gawas kung mosalig ka sa tanan nga nalista nga tiggamit sa hingpit.

root ALL=(ALL) ALL
adam ALL=(ALL) ALL
tom ALL=(ALL) ALL
mark ALL=(ALL) ALL

Ang usa ka husto nga na-configure nga 'sudo' kay flexible kaayo ug ang gidaghanon sa mga sugo nga kinahanglang ipadagan mahimong tukma nga ma-configure.

Ang Syntax sa gi-configure nga 'sudo' nga linya mao ang:

User_name Machine_name=(Effective_user) command

Ang labaw sa Syntax mahimong bahinon sa upat ka bahin:

  1. User_name: Kini ang ngalan sa 'sudo' user.
  2. Machine_name: Kini ang host name, diin ang 'sudo' nga sugo balido. Mapuslanon kung naa kay daghang host machine.
  3. (Effective_user): Ang 'Epektibo nga tiggamit' nga gitugotan sa pagpatuman sa mga sugo. Gitugotan ka sa kini nga kolum nga gitugotan ang mga tiggamit sa pagpatuman sa Mga Sugo sa Sistema.
  4. Sugo: sugo o usa ka hugpong sa mga sugo nga mahimong gamiton sa tiggamit.

Pipila sa mga Sitwasyon, ug ang ilang katugbang nga 'sudo' nga linya:

Q1. Ikaw adunay marka sa user nga usa ka Database Administrator. Kinahanglan nimo nga hatagan siya sa tanan nga pag-access sa Database Server (beta.database_server.com) lamang, ug dili sa bisan unsang host.

Alang sa sitwasyon sa ibabaw ang linya nga 'sudo' mahimong isulat ingon:

mark beta.database_server.com=(ALL) ALL

Q2. Ikaw adunay user nga 'tom' nga mao untay mopatuman sa system command isip user gawas sa root sa samang Database Server, sa ibabaw Gipasabot.

Alang sa sitwasyon sa ibabaw ang linya nga 'sudo' mahimong isulat ingon:

mark beta.database_server.com=(tom) ALL

Q3. Naa kay sudo user nga 'cat' nga modagan ug command 'dog' lang.

Aron ipatuman ang sitwasyon sa ibabaw, mahimo natong isulat ang 'sudo' ingon:

mark beta.database_server.com=(cat) dog

Q4. Unsa kaha kon ang user kinahanglang hatagan ug daghang mga sugo?

Kung ang gidaghanon sa mga sugo, ang user kinahanglan nga modagan ubos sa 10, mahimo natong ibutang ang tanan nga mga sugo sa tupad, nga adunay puti nga luna sa tunga niini, sama sa gipakita sa ubos:

mark beta.database_server.com=(cat) /usr/bin/command1 /usr/sbin/command2 /usr/sbin/command3 ...

Kung kini nga lista sa sugo magkalainlain sa sakup, diin sa literal dili posible nga i-type ang matag mando nga mano-mano kinahanglan namon nga gamiton ang alias. Mga alyas! Oo ang Linux utility diin ang usa ka taas nga mando o usa ka lista sa mando mahimong ipunting ingon usa ka gamay ug dali nga keyword.

Pipila ka alias Mga pananglitan, nga mahimong gamiton puli sa pagsulod sa 'sudo' configuration file.

User_Alias ADMINS=tom,jerry,adam
user_Alias WEBMASTER=henry,mark
WEBMASTERS WEBSERVERS=(www) APACHE
Cmnd_Alias PROC=/bin/kill,/bin/killall, /usr/bin/top

Posible nga ipiho ang usa ka System Groups, puli sa mga tiggamit, nga nahisakop sa kana nga grupo nga nagsuffix lang sa '%' sama sa ubos:

%apacheadmin WEBSERVERS=(www) APACHE

Q5. Unsa man ang bahin sa pagpatuman sa usa ka 'sudo' nga mando nga wala magsulod sa password?

Mahimo natong ipatuman ang usa ka 'sudo' nga sugo nga dili mosulod sa password pinaagi sa paggamit sa 'NOPASSWD' nga bandila.

adam ALL=(ALL) NOPASSWD: PROCS

Dinhi ang user nga 'adam' makahimo sa tanan nga mga sugo nga adunay alyas ubos sa \PROCS, nga walay pagsulod sa password.

Ang \sudo naghatag kanimo usa ka lig-on ug luwas nga palibot nga adunay daghang pagka-flexible kung itandi sa 'su'. Dugang pa ang \sudo nga pag-configure dali. Ang ubang mga pag-apod-apod sa Linux adunay \sudo nga gipagana sa default samtang kadaghanan sa mga distro sa karon nanginahanglan kanimo aron mahimo kini ingon usa ka Pagsukod sa Seguridad.

Aron makadugang usa ka user (bob) sa sudo ipadagan lang ang ubos nga mando ingon gamut.

adduser bob sudo

Kana lang sa pagkakaron. Ania ako pag-usab uban sa laing Makapaikag nga artikulo. Hangtud unya magpabilin nga tuned ug konektado sa Tecmint. Ayaw kalimti ang paghatag kanamo sa imong bililhon nga feedback sa among seksyon sa komento.