Sudo: различия между версиями
Freddyb (обсуждение | вклад) Нет описания правки |
(→Настройка: control sudowheel enabled) |
||
| Строка 13: | Строка 13: | ||
== Настройка == | == Настройка == | ||
{{Note|Для разрешения запуска произвольной программы пользователям группы {{term|wheel}} можно выполнить под правами суперпользователя: <source lang="text">control sudowheel enabled</source>}} | |||
=== Настройка вручную === | |||
Для того, чтобы настроить работу {{cmd|sudo}}, необходимо с применением административных привилегий отредактировать файл {{path|/etc/sudoers}} при помощи специальной команды {{cmd|visudo}}<ref>Любителям {{cmd|mcedit}}: всё-таки базовое знание {{cmd|vi}} весьма полезно, но если очень хочется — переопределите переменную окружения <tt>EDITOR</tt></ref> и внести туда записи о том, каким пользователям какие команды можно выполнять. | Для того, чтобы настроить работу {{cmd|sudo}}, необходимо с применением административных привилегий отредактировать файл {{path|/etc/sudoers}} при помощи специальной команды {{cmd|visudo}}<ref>Любителям {{cmd|mcedit}}: всё-таки базовое знание {{cmd|vi}} весьма полезно, но если очень хочется — переопределите переменную окружения <tt>EDITOR</tt></ref> и внести туда записи о том, каким пользователям какие команды можно выполнять. | ||
Версия от 10:45, 9 марта 2022
Введение
Команда sudo используется[1] для выполнения обычным* пользователем какой-либо другой команды с правами суперпользователя (root).
Специфика ALT Linux
В ALT Linux sudo используется фреймворк control и штатное его состояние соответствует control sudo wheelonly, однако все равно необходимо раскоментировать (убрать '#' в начале строки) в /etc/sudoers строчку:
WHEEL_USERS ALL=(ALL) ALL
Также может понадобиться:
- либо внесение требуемых пользователей в группу wheel (созданный при установке системы аккаунт добавляется в неё автоматически, иначе см. /etc/group),
- либо при необходимости повыдавать какие-либо повышенные привилегии всем пользователям — выполнение команды control sudo public (не рекомендуется!).
Настройка
control sudowheel enabled
Настройка вручную
Для того, чтобы настроить работу sudo, необходимо с применением административных привилегий отредактировать файл /etc/sudoers при помощи специальной команды visudo[2] и внести туда записи о том, каким пользователям какие команды можно выполнять.
Пример:
user ALL = (ALL) ALL aptu ALL = NOPASSWD: /usr/bin/apt-get update
Позволяет пользователю user запускать все приложения с правами суперпользователя (root), а пользователю aptu — только apt-get update притом пользователь user при выполнении команд должен будет вводить пароль от своей учётной записи, а у пользователя aptu пароль не будет спрашиваться при выполнении sudo apt-get update.
Полная документация по формату конфигурационного файла находится в man-странице sudoers, начинать читать может быть проще с секции EXAMPLES.
Примечания
- ↑ Существует рекомендация известного эксперта в области ИТ-безопасности Александра Песляка (Solar Designer) не использовать sudo
- ↑ Любителям mcedit: всё-таки базовое знание vi весьма полезно, но если очень хочется — переопределите переменную окружения EDITOR