Конфигуриране Sudo

Конфигуриране Sudo

Sudo - програма, предназначена да помогне на системните администратори и позволява да се делегира определени привилегировани ресурси за потребители със знанието на протокола.







Командата Sudo позволява на потребителите да изпълняват команди като корен, с всички други потребители. В повечето случаи, компетентният настройка SUDO върши работа като корен ненужни.

За да конфигурирате Sudo. вие трябва да редактирате файла / и т.н. / sudoers от Midnight Commander. *

1. Ако сте в този файл да добавите следния ред:

# Спецификация на потребителя привилегия
корен ALL = (ALL) ALL
потребител ALL = (ALL) ALL

След това даде на потребителя на потребителя (вие, разбира се, напишете вашето потребителско) всички корен привилегии, когато командата Sudo (например чрез MC Sudo команда сега ще стартира директно от roota на Midnight Commander, без да въвеждате су и администраторската парола на).







2. Ако добавите тези редове:

тя ще даде достъп до коренните привилегии на всички членове на групата администратор.

3. Такава конфигурация:

Тя дава правото на потребителя на потребителите да изпълняват специфични команди от roota: монтаж и убиват.

4. Изпълнява команда като друг потребител е както следва:

Също потребител, той може да изпълни ковчега от името на user2 или user3, чрез клавиша ф, като напишете в конзолата:

По подразбиране, Sudo си спомня паролата за 5 минути. Ако не го искам за всяка група потребители, можете да зададете отделна правило, като например:

потребител на потребителя парола няма да бъде съхранявана на всички, и когато:

Той ще бъде запомнен за всички времена непрекъсната работа.

5. Sudo без парола, колкото е възможно. За да направите това, въведете следния ред:

което ще даде възможност на потребителя да използва ползвателя на убийство, без да изисква парола.

6. Ако, обаче, да предпише ред като този:

потребителят потребител никога не може да въведете парола, за да изпълнява команди, като корен, но не забравяйте, че го прави много уязвима система.

* За да редактирате файла / и т.н. / sudoers неопитни потребители да използват по-добре visudo на програмата. който проверява синтаксиса и по този начин се избягва грешки в правилата.