Ooo "alku-m" - beállítás sudo CentOS
1. A parancsot: su
Sok parancsokat lehet futtatni csak a root, ezért tudnunk kell, hogyan válnak (root-ohm). Ehhez tudjuk használni a parancsot: su (switch felhasználó). su parancs elfogadja a következő formátumokat:
de gyakrabban fogjuk használni su root:
Ha egy felhasználó nevet a húr nincs megadva, akkor automatikusan számíthat a root felhasználó, így a parancs lerövidíthető:
de mindkét csapat másként viselkednek. „su
Gyakran előfordul, hogy az emberek használják a „su”, hogy megy a gyökér. Próbáld meg futtatni a parancsot (például a - ifconfig), kapsz: 'command not found' hibaüzenetet.
Ennek az az oka, hogy a rendszeres felhasználók a rendszer és a root felhasználó különböző PATH környezeti változók (PATH, akkor láthatja a felhasználó révén «echo $ PATH). Miután belépett a Linux parancssorból megkeresi a PATH felhasználó, hogy megpróbálja megtalálni a paranccsal indíthatja el. Ő elkezdi keresni az egyes megadott könyvtárban a PATH, amíg a cél található.
Hagyományos felhasználói parancsok általában az / usr / local / bin, / usr / bin / bin. A root felhasználó parancsokat helyezzük elsősorban a / usr / local / sbin, / usr / sbin, / sbin és a gyökér PATH ezt tükrözi. Tehát, ha root felhasználóként «su -«, akkor is vesz egy új utat, és az utat, hogy az alapvető parancsokat. És a csak 'su', a felhasználó menti az alapértelmezett útvonal a PATH, ezért amikor megpróbál futtatni egy programot a / usr / local / sbin, / usr / sbin, / sbin ad az eredmény: 'command not found' hibaüzenetet. A részletesebb magyarázatot lásd a (man bash), különösen a szakasz bejelentkezési kagyló.
Így akkor sem kell adni a teljes elérési utat a parancs (például a - / sbin / ifconfig) a „su”, vagy használja a „su -” ha lesz root ohm.
2. A Sudo
Nem kell root minden alkalommal szeretnénk futtatni egy speciális adminisztrációs funkciókat. Hála Sudo. lehet futtatni egy részét vagy egészét a parancsokat egy gyökér-ohm. Amikor Sudo telepítve (csomag: sudo), beállíthatja azt a parancsot 'visudo' root-ohm. Alapvetően ő szerkesztette (alapértelmezett Vim) / etc / sudoers, de ez nem ajánlott csinálni kézzel.
Így egy gyors és elavult módja, hogy használja Sudo adunk végén a sudoers file:
Alex - felhasználónév. Save (nyomja meg a menekülés, majd írja wq), és kész is. Bejelentkezés Alex, és futtassa a példa:
Sudo bekéri a jelszót. Ez a jelszó alex-a, a nem root felhasználó. Ezért legyen óvatos, ha ad a felhasználónak a jogot, hogy Sudo.
De lehet, hogy Sudo nem csak ez, hanem sokkal több. Tudjuk hogy a felhasználó vagy felhasználói csoport úgy, hogy csak egyetlen parancs vagy csoport parancsokat. Térjünk vissza a sudoers fájlt. Kezdjük Alex és Alisa, rendszergazda csoport tagjai. Ha azt akarjuk, minden felhasználó a csoport »adminisztrátornak» tudták futtatni minden parancsot root, meg kell változtatnunk, például:
Alex is végez felettes irányító és Alisa elnyerte a jogot arra, hogy a sudo, azonos jogokkal és a jelszavát. Ha Alex és Alisa nem tagjai az azonos csoportba, tudjuk meg egy felhasználói alias a sudoers fájlban:
Itt meg egy fedőnevet nevű ADMINOK tagjaival Alisa és Alex.
Mi azonban nem akarjuk Alex és Alisa is root-ként fut semmilyen programa. Azt akarjuk, hogy képes legyen futtatni „updatedb” csak. Nézzük meg parancsálnév:
De ez nem elég! Azt kell mondanunk, Sudo, azonosított felhasználók ADMINOK futhat definiált parancsok megtalálni. Ahhoz, hogy ezt elérjük, cserélje ki a sort «% admin» ezek:
Ez azt jelenti, hogy a felhasználók szereplő alias ADMINS futhat a parancsokat a LOCATE alias.
Ebben az időben, a / etc / sudoers a következő:
Ennek eredményeként, Alex és Alisa futhat updatedb rootként írja be a jelszót.
Ha az utolsó sor a fájlban változás:
Alex, majd Alisa tudja végrehajtani „sudo updatedb” jelszó megadása nélkül.
Felvehet parancsokat parancsálnevet és álneveket a szabály. Például, mi is létrehozhatunk egy alias NETWORKING tartalmaz némi hálózati parancsokat, mint például: ifconfig, route vagy iwconfig:
Tegyük hozzá, hogy a / etc / sudoers fájlt (a visudo!). Valamint biztosítani a ADMINS Grupe jogot, hogy programok és alias NETWORKING:
Egy kis mintát: jelentkezzen be Alisa (vagy Alex), és típusa:
A válasz jön vissza gyorsan:
Most ugyanaz a dolog, de Sudo:
Sudo gyakran használják, hogy bizonyos felhasználók a részleges hozzáférést privilegizált parancsok, hogy így végre korlátozott adminisztratív funkciót. Sudo egyik jellemzője, hogy minden parancs van írva, hogy a / var / log / secure. A fenti példa alapján ismertetjük sort, a naplóban:
Ez minden. Most soha nem felejti el, ha használják sudo: «nagy felelősség jár nagy teljesítmény.”
2.1 Sudo Shell
Ha beállította a megfelelő jogokkal a sudoers, akkor is nyit egy gyökér-edik Shell segítségével:
A legújabb verzió csak CentOS 5, hogy indítson egy root shell használja sudo -s. Legyen nagyon óvatos, mert lehet változtatni, vagy új fájlokat a home könyvtár Root, és a telepítés vezetést a home könyvtár a felhasználó által okozott.
3. consolehelper
Példaként nézzük meg a / usr / bin / xterm futtatni root-én.
Először is, szeretnénk fenntartani képes futtatni Xterm, mint egy normál felhasználó. Ezért szimbolikus linket a / usr / bin / xterm-root / usr / sbin / consolehelper:
Most, hogy beállítjuk a PAM - létrehozása /etc/pam.d/xterm-root file:
Végül állítsa consolehelper futtatni a / usr / bin / xterm a gyökér ohmos csapat xterm-gyökér ". Készítsen /etc/security/console.apps/xterm-root file:
Ez minden. Run 'xterm-root (a parancssor vagy a parancsikon .desktop file), írja be a jelszót, és menni. Ha hibaüzenet jelenik meg: «Xlib: connecttion a«: 0.0 „elutasított szerver» első run »xhost helyi: root«.
Telepítése és konfigurálása sudo CentOS
A telepítés után a CentOS jelen van a rendszerben, csak a root felhasználó, amelyek használata nemkívánatos biztonsági okokból. Annak érdekében, hogy megvédje a szervert szeretne létrehozni egy normál felhasználó, hogy ha szükséges, képes lenne, hogy növeljék hatásköröket arra a szintre, a gyökér. Segítségével sudo parancs lehetővé teszi, hogy ezt azáltal, hogy a root jelszót titokban.
Először is, meg kell telepíteni a sudo csomag, amely elérhető a tárolókból alapvető CentOS.