4Debian.Info - Портал русскогоязычного сообщества Debian Карта сайта Контакты

Меню

Репозитории Debian

Скачать Debian

Установка Debian - Видео



Авторизация:

Новые статьи

Статьи в RSS

Новые комментарии

Новые уроки

Уроки в RSS


Вернутся к списку статей

Sudo или привилегии суперпользователя (root)

Практически все серьезные изменение в операционной системе Debian (Linux) производятся от имени суперпользователя (root) у которого есть полные права управления.

Обычные пользовательские аккаунты  Debian (Linux) по умолчанию имеют минимальное количество привилегий, что в первую очередь связано с безопасностью системы. Но давайте представим такую ситуацию, при которой система должна иметь несколько администраторов.
Если в операционной системе  Debian (Linux), от суперпользователя root , будут иметь доступ большое количество администраторов, то перед нами может встать проблема - кто, когда выполнил то или иное действие. Так же при нечестной работе одного из администратора, можно потерять контроль над системой, что может привести к плачевным последствиям.

В обычных условиях, когда администратор один, выполнение команд от суперпользователя, может так же, во время ошибки, привести к негативным последствиям.

Спонсор показа: перевод с немецкого языка на русский в Москве. Посетите данный сайт, не пожалеете.

Для решения данных проблем была разработана программа sudo,  которая призвана быть помощником администратору.

Sudo - работает не только в Debian (Linux), но и в большинстве Unix-подобных системах. Так же с помощью настроек sudo ( /etc/sudoers ), можно корректировать привилегии и уровень доступа к командам различным пользователям и целым группам пользователей, что делает работу более безопасной.

Конечно программа sudo имеет и минус, который заключается в контрольном вводе пароля пользователя при запуске команды от имени суперпользователя (Пароль по умолчанию сохраняется длительностью на 5 минут, время можно изменить в настройках).

Для установки программы sudo:
bash:
  1. aptitude install sudo
Для добавления пользователя в группу sudo:
bash:
  1. adduser user sudo
Для того, чтоб дать пользователю user привелегии суперадминистратора:
bash:
  1. visudo
(Файл /etc/sudoers откроется в редакторе по умолчанию) Затем после строки "root ALL=(ALL) ALL":
дописать: "user ALL=(ALL) ALL":

Для того, чтоб дать привилегии суперпользователя все группе user, необходимо это сделать в формате: "%user ALL=(ALL) ALL":

Так же каждому пользователю или группе можно дать доступ только к конкретным командам, для это запись должна иметь вид:
user ALL = /bin/mount, /bin/kill
Defaults env_reset - настройка сохраняет переменные окружения, так же можно настроить это правило для конкретных переменных, а так же для отдельных пользователей или групп.

Так же для удобства длительности сохранения пароля для пользователя или группы, можно воспользоваться:
bash:
  1. Defaults:user timestamp_timeout=0
При установке: timestamp_timeout=0 - пароль не будет сохранен.
timestamp_timeout=30 - пароль будет сохранен на 30 минут.
Так же можно и отключить запрос пароля, но категорически не рекомендую это делать в целях безопасности.

Для дополнительной справки рекомендую предварительно прочесть:
bash:
  1. man sudoers
Так же можете задавать вопросы в статье.

Внимание! Использование sudo настоятельно рекомендуется. Многие операционные системы (UNIX, например Ubunta), по умолчанию даже отключают возможность авторизации от имени суперпользователя root и вся настройка ведется через sudo.
4Debian.Info , sudo, root, sudoers

Комментарии: Sudo или привилегии суперпользователя (root)

Только авторизованные пользователи могут оставлять комментарии!

Авторизация или Быстрая регистрация



Яндекс.Метрика
4Debian.Info
При полной или частичной перепечатке текстов статей и публикаций гиперссылка на www.4debian.info обязательна. | "4Debian.Info" | © 2017