Sudo: различия между версиями

Версия от 16:59, 26 февраля 2011

Введение

Команда sudo используется^[1] для выполнения обычным^* пользователем какой-либо другой команды с правами суперпользователя (root).

Специфика ALT Linux

В ALT Linux sudo использует фреймворк control и штатное состояние соответствует control sudo wheelonly; поэтому может понадобиться:

либо внесение требуемых пользователей в группу wheel (созданный при установке системы аккаунт добавляется в неё автоматически, иначе см. /etc/group),
либо при необходимости повыдавать какие-либо повышенные привилегии всем пользователям — выполнение команды control sudo public (не рекомендуется!).

Настройка

Для того, чтобы настроить работу sudo, необходимо с применением административных привилегий отредактировать файл /etc/sudoers при помощи специальной команды visudo^[2] и внести туда записи о том, каким пользователям какие команды можно выполнять.

Пример:

user ALL = (ALL) ALL
aptu ALL = NOPASSWD: /usr/bin/apt-get update

Позволяет пользователю user запускать все приложения с правами суперпользователя (root), а пользователю aptu — только apt-get update.

Полная документация по формату конфигурационного файла находится в man-странице sudoers, начинать читать может быть проще с секции EXAMPLES.

Примечания

↑ Существует рекомендация известного эксперта в области ИТ-безопасности Александра Песляка (Solar Designer) не использовать sudo
↑ Любителям mcedit: всё-таки базовое знание vi весьма полезно, но если очень хочется — переопределите переменную окружения EDITOR

Ссылки

http://wiki.debian.org/sudo

[1] Существует рекомендация известного эксперта в области ИТ-безопасности Александра Песляка (Solar Designer) не использовать sudo

[2] Любителям mcedit: всё-таки базовое знание vi весьма полезно, но если очень хочется — переопределите переменную окружения EDITOR

[1]

[2]

@@ Строка 1: / Строка 1: @@
+{{DISPLAYTITLE:sudo}}
+[[Категория:FAQ]]
+[[Категория:Пользователю]]
 == Введение ==
-Команда {{cmd|sudo}} используется<ref>Существует рекомендация известного эксперта в области ИТ-безопасности [http://www.opennet.ru/openforum/vsluhforumID3/73378.html#18 ''не'' использовать sudo]</ref> для выполнения обычным<sup>*</sup> пользователем какой-либо другой команды с правами суперпользователя (root).
+Команда {{cmd|sudo}} используется<ref>Существует рекомендация известного эксперта в области ИТ-безопасности Александра Песляка (Solar Designer) [http://www.opennet.ru/openforum/vsluhforumID3/73378.html#18 ''не'' использовать sudo]</ref> для выполнения обычным<sup>*</sup> пользователем какой-либо другой команды с правами суперпользователя (root).
 == Специфика ALT Linux ==
@@ Строка 8: / Строка 11: @@
 == Настройка ==
-Для того, чтобы настроить работу {{cmd|sudo}}, вам необходимо с применением административных привилегий отредактировать файл {{path|/etc/sudoers}} при помощи специальной команды {{cmd|visudo}}<ref>Любителям {{cmd|mcedit}}: всё-таки базовое знание {{cmd|vi}} весьма полезно, но если очень хочется — переопределите переменную окружения EDITOR</ref> и внести туда записи о том, каким пользователям какие команды можно выполнять.
+Для того, чтобы настроить работу {{cmd|sudo}}, необходимо с применением административных привилегий отредактировать файл {{path|/etc/sudoers}} при помощи специальной команды {{cmd|visudo}}<ref>Любителям {{cmd|mcedit}}: всё-таки базовое знание {{cmd|vi}} весьма полезно, но если очень хочется — переопределите переменную окружения <tt>EDITOR</tt></ref> и внести туда записи о том, каким пользователям какие команды можно выполнять.
 Пример:
@@ Строка 23: / Строка 26: @@
 == Ссылки ==
 * http://wiki.debian.org/sudo
-[[Категория:FAQ]]
-[[Категория:Пользователю]]