Sudo: различия между версиями
(чуточку дописал (thx wrar@)) |
|||
(не показано 6 промежуточных версий 5 участников) | |||
Строка 1: | Строка 1: | ||
{{DISPLAYTITLE:sudo}} | |||
== Введение == | == Введение == | ||
Команда {{cmd|sudo}} используется<ref>Существует рекомендация известного эксперта в области ИТ-безопасности [http://www.opennet.ru/openforum/vsluhforumID3/73378.html#18 ''не'' использовать sudo]</ref> для выполнения обычным<sup>*</sup> пользователем какой-либо другой команды с правами суперпользователя (root). | Команда {{cmd|sudo}} используется<ref>Существует рекомендация известного эксперта в области ИТ-безопасности Александра Песляка (Solar Designer) [http://www.opennet.ru/openforum/vsluhforumID3/73378.html#18 ''не'' использовать sudo]</ref> для выполнения обычным<sup>*</sup> пользователем какой-либо другой команды с правами суперпользователя (root). | ||
== Специфика ALT Linux == | == Специфика ALT Linux == | ||
В ALT Linux {{pkg|sudo}} | В ALT Linux {{pkg|sudo}} используется фреймворк [[control]] и штатное его состояние соответствует {{cmd|control sudo wheelonly}}, однако все равно необходимо | ||
раскоментировать (убрать '#' в начале строки) в нем строчку: | |||
<pre>WHEEL_USERS ALL=(ALL) ALL</pre> | |||
Также может понадобиться: | |||
* либо внесение требуемых пользователей в группу <tt>wheel</tt> (созданный при установке системы аккаунт добавляется в неё автоматически, иначе см. {{path|/etc/group}}), | * либо внесение требуемых пользователей в группу <tt>wheel</tt> (созданный при установке системы аккаунт добавляется в неё автоматически, иначе см. {{path|/etc/group}}), | ||
* либо при необходимости повыдавать какие-либо повышенные привилегии всем пользователям — выполнение команды {{cmd|control sudo public}} (не рекомендуется!). | * либо при необходимости повыдавать какие-либо повышенные привилегии всем пользователям — выполнение команды {{cmd|control sudo public}} (не рекомендуется!). | ||
== Настройка == | == Настройка == | ||
Для того, чтобы настроить работу {{cmd|sudo}}, | Для того, чтобы настроить работу {{cmd|sudo}}, необходимо с применением административных привилегий отредактировать файл {{path|/etc/sudoers}} при помощи специальной команды {{cmd|visudo}}<ref>Любителям {{cmd|mcedit}}: всё-таки базовое знание {{cmd|vi}} весьма полезно, но если очень хочется — переопределите переменную окружения <tt>EDITOR</tt></ref> и внести туда записи о том, каким пользователям какие команды можно выполнять. | ||
Пример: | Пример: | ||
Строка 14: | Строка 19: | ||
aptu ALL = NOPASSWD: /usr/bin/apt-get update | aptu ALL = NOPASSWD: /usr/bin/apt-get update | ||
Позволяет пользователю user запускать все приложения с правами суперпользователя (root), а пользователю | Позволяет пользователю {{cmd|user}} запускать все приложения с правами суперпользователя (root), а пользователю {{cmd|aptu}} — только {{cmd|apt-get update}} притом пользователь {{cmd|user}} при выполнении команд должен будет вводить пароль от своей учётной записи, а у пользователя {{cmd|aptu}} пароль не будет спрашиваться при выполнении {{cmd|sudo apt-get update}}. | ||
Полная документация по формату конфигурационного файла находится в man-странице <tt>sudoers</tt>, начинать читать может быть проще с секции EXAMPLES. | Полная документация по формату конфигурационного файла находится в man-странице <tt>sudoers</tt>, начинать читать может быть проще с секции EXAMPLES. | ||
Строка 22: | Строка 27: | ||
== Ссылки == | == Ссылки == | ||
* [[su]] | |||
* http://wiki.debian.org/sudo | * http://wiki.debian.org/sudo | ||
{{Category navigation|title=root|category=root|sortkey={{SUBPAGENAME}}}} | |||
{{Category navigation|title=FAQ|category=FAQ|sortkey={{SUBPAGENAME}}}} | |||
Версия от 05:56, 1 августа 2019
Введение
Команда sudo используется[1] для выполнения обычным* пользователем какой-либо другой команды с правами суперпользователя (root).
Специфика ALT Linux
В ALT Linux sudo используется фреймворк control и штатное его состояние соответствует control sudo wheelonly, однако все равно необходимо раскоментировать (убрать '#' в начале строки) в нем строчку:
WHEEL_USERS ALL=(ALL) ALL
Также может понадобиться:
- либо внесение требуемых пользователей в группу wheel (созданный при установке системы аккаунт добавляется в неё автоматически, иначе см. /etc/group),
- либо при необходимости повыдавать какие-либо повышенные привилегии всем пользователям — выполнение команды control sudo public (не рекомендуется!).
Настройка
Для того, чтобы настроить работу sudo, необходимо с применением административных привилегий отредактировать файл /etc/sudoers при помощи специальной команды visudo[2] и внести туда записи о том, каким пользователям какие команды можно выполнять.
Пример:
user ALL = (ALL) ALL aptu ALL = NOPASSWD: /usr/bin/apt-get update
Позволяет пользователю user запускать все приложения с правами суперпользователя (root), а пользователю aptu — только apt-get update притом пользователь user при выполнении команд должен будет вводить пароль от своей учётной записи, а у пользователя aptu пароль не будет спрашиваться при выполнении sudo apt-get update.
Полная документация по формату конфигурационного файла находится в man-странице sudoers, начинать читать может быть проще с секции EXAMPLES.
Примечания
- ↑ Существует рекомендация известного эксперта в области ИТ-безопасности Александра Песляка (Solar Designer) не использовать sudo
- ↑ Любителям mcedit: всё-таки базовое знание vi весьма полезно, но если очень хочется — переопределите переменную окружения EDITOR