Хто є адміністратором (SU)?
Суперкористувач (СУ) - зазвичай відомий як корінь в моєму Unix подібних систем є перший користувач, створений під час установки системи Linux. Користувачі в системах Linux зазвичай мають їх ID користувача, відомий як UID в Linux - це ідентифікатор кожного користувача в системі. Linux визнати користувачів по їх ідентифікатори, Це перший користувач, який робить його нести ID кореневої 0.
Суперкористувач має всі привілеї в Linux системах - можна створити, змінити, виконання і видалити будь-який файл в системі
Як користуватися суперкористувача
Це небезпечно для кореневої системи, не завжди увійти як корінь. Бачив кілька друзів, які своїм корінням їх системи, роблячи їх увійти як корінь на завантаженні системи з навколишнім їх середовищем робочого столу. Це небезпечно, надання всіх додатків доступ з правами root не є доцільним, як додатки можуть змінити деякі файли без дозволу, і це може пошкодити деякі системні файли, що робить його не вдається правильно запустити Linux.
Команду SU: Ця команда використовується для входу в обліковий запис суперкористувача в інтерфейс командного рядка (CLI) і потім виконати будь-які дії як привілейований користувач.
Це Linux пакет, який виконує команду як інший користувач кожної команди і повертає назад до облікового запису увійшов в. Цей пакет призначений головним чином для запуску команд як корінь в той час, але і підтримує виконання іншого користувача, якщо така надається.
установка SUDO
У більшості дистрибутивів Linux, SUDO поставляється з попередньо встановленої, Перевірка, якщо вже встановлений SUDO:
Debian / Ubuntu:
Red Hat / CentOS:
Повертає ім'я файлу пакета, або нічого не встановлений
Якщо у вашій системі не встановлено SUDO, Ви можете встановити його за допомогою цього:
Debian / Ubuntu
Red Hat / CentOS
Коли Ви встановлюєте, у вас є SUDO успішно встановлений!
Налаштування SUDO
Перш ніж ми продовжимо, Давайте подивимося на те, що синтаксис конфігурації означає.
Конфігурація-це набір правил для користувача orji.
Спочатку все застосовується до всіх вузлів
Другий - можна запустити команду як всіх користувачів
Третій все - можна запустити команду як всі групи
Четвертий - можна виконувати всі команди
Це коротко, що користувач orji можна запустити будь-яку команду як root, до тих пір, як він надає свій пароль. Вставити це в / etc / sudoers дає orji привілей.
Додавання групи
Схожий на надання користувачу дозволу, Ви також можете дати же дозволу групі. Єдине, що ви будете робити це додавання% на початку правління.
Надання привілеїв користувача
У мене є користувач, який є ikenna ім'я користувача і хочу дати привілеї кореня, Це дуже просто! Просто додайте користувача ikenna для sudo групи, ввівши:
Debian / Ubuntu:
Red Hat / CentOS
Користувач ikenna Тепер матиме можливість використовувати дозвіл повного корінь з sudo бо він був доданий в sudo Група. У CentOS, ім'я групи для sudo користувачів wheel
Надання більш складні привілеїв
SUDO пакет поставляється з більш передової спосіб привілеїв користувачів, складний шлях обмеження для команди, Користувачі і групи.
Створюється масив користувачів, групи або команди в змінну і вони в даний час заслання за допомогою змінної, Нижче я покажу приклад надання 2 привілеї користувачів виключення системи тільки.
- User_Alias: Використовуйте, щоб визначити змінну для зберігання користувачів
- Cmnd_Alias: Використовується для визначення змінних для зберігання команд
- Runas_Alias: Використовуйте, щоб визначити змінну для зберігання списку псевдонімів осіб може працювати
- Host_Alias: Використовується для визначення змінної хостів користувачів можна запустити sudo
З наведеної вище конфігурації, Збережіть його і ви дізнаєтеся ikenna і orji не може працювати будь-який інший команди з sudo за винятком shutdown тільки.
Ви можете вказати файл системи групи теж:
Якщо я хочу вирішити декілька команд, Я можу створити псевдонім команди теж:
Обмеження запуску користувачі
Деякі трюки з SUDO
- Перемикання в корінь: Якщо ви отримуєте весь дозвіл sudo. можна переключитися в кореневій папці або будь-якого користувача, ввівши:
Перейдіть до користувача donjajo
З цієї посади, Ви можете зрозуміти, як працює суперкористувача і його дозволу. Як використовувати і установки пакета SUDO. Успіхів!