Sudo: различия между версиями

Материал из ALT Linux Wiki
Нет описания правки
Строка 4: Строка 4:


== Специфика ALT Linux ==
== Специфика ALT Linux ==
В ALT Linux {{pkg|sudo}} использует фреймворк [[control]] и штатное состояние соответствует {{cmd|control sudo wheelonly}}; поэтому может понадобиться:
В ALT Linux {{pkg|sudo}} используется фреймворк [[control]] и штатное его состояние соответствует {{cmd|control sudo wheelonly}}, однако все равно необходимо
раскоментировать (убрать '#' в начале строки) в нем строчку:
<pre>WHEEL_USERS ALL=(ALL) ALL</pre>
 
Также может понадобиться:
* либо внесение требуемых пользователей в группу <tt>wheel</tt> (созданный при установке системы аккаунт добавляется в неё автоматически, иначе см. {{path|/etc/group}}),
* либо внесение требуемых пользователей в группу <tt>wheel</tt> (созданный при установке системы аккаунт добавляется в неё автоматически, иначе см. {{path|/etc/group}}),
* либо при необходимости повыдавать какие-либо повышенные привилегии всем пользователям — выполнение команды {{cmd|control sudo public}} (не рекомендуется!).
* либо при необходимости повыдавать какие-либо повышенные привилегии всем пользователям — выполнение команды {{cmd|control sudo public}} (не рекомендуется!).

Версия от 08:56, 1 августа 2019

Введение

Команда sudo используется[1] для выполнения обычным* пользователем какой-либо другой команды с правами суперпользователя (root).

Специфика ALT Linux

В ALT Linux sudo используется фреймворк control и штатное его состояние соответствует control sudo wheelonly, однако все равно необходимо раскоментировать (убрать '#' в начале строки) в нем строчку:

WHEEL_USERS ALL=(ALL) ALL

Также может понадобиться:

  • либо внесение требуемых пользователей в группу wheel (созданный при установке системы аккаунт добавляется в неё автоматически, иначе см. /etc/group),
  • либо при необходимости повыдавать какие-либо повышенные привилегии всем пользователям — выполнение команды control sudo public (не рекомендуется!).

Настройка

Для того, чтобы настроить работу sudo, необходимо с применением административных привилегий отредактировать файл /etc/sudoers при помощи специальной команды visudo[2] и внести туда записи о том, каким пользователям какие команды можно выполнять.

Пример:

user ALL = (ALL) ALL
aptu ALL = NOPASSWD: /usr/bin/apt-get update

Позволяет пользователю user запускать все приложения с правами суперпользователя (root), а пользователю aptu — только apt-get update притом пользователь user при выполнении команд должен будет вводить пароль от своей учётной записи, а у пользователя aptu пароль не будет спрашиваться при выполнении sudo apt-get update.

Полная документация по формату конфигурационного файла находится в man-странице sudoers, начинать читать может быть проще с секции EXAMPLES.

Примечания

  1. Существует рекомендация известного эксперта в области ИТ-безопасности Александра Песляка (Solar Designer) не использовать sudo
  2. Любителям mcedit: всё-таки базовое знание vi весьма полезно, но если очень хочется — переопределите переменную окружения EDITOR

Ссылки