Une introduction à la commande sudo et le fichier de configuration

Les utilisateurs d`Ubuntu Linux peuvent se familiariser avec l`aide de la commande « sudo » sous Linux. Il est une fonctionnalité très utile pour Linux qui permet à l`administrateur d`une machine Linux pour accorder des privilèges « root » à un utilisateur ou d`un groupe d`utilisateurs. Il peut également être configuré de telle sorte que ce privilège est limitée à une ou plusieurs commandes. L`équipe Ubuntu, par exemple, ont décidé de bloquer l`utilisateur root de se connecter par défaut et au lieu de permettre aux utilisateurs d`utiliser sudo pour effectuer des tâches administratives. Donc, si vous utilisez Ubuntu Linux, les privilèges sudo ont été configurés de sorte que vous avez tous les privilèges « root ». Jetons un coup d`oeil de plus près la mise en place et la configuration des privilèges sudo sur votre machine. Avant de continuer s`il vous plaît noter que vous ne devriez pas essayer ce qui suit sur un serveur de production. S`il vous plaît essayer les exemples de ce tutoriel sur une machine de test et de se familiariser avec sudo avant de l`essayer sur un serveur de production. est un outil sudo très puissant et doit être utilisé avec une extrême prudence.

A ma connaissance le paquet « sudo » est livré avec toutes les distributions Linux. Je vais sauter l`installation et passer directement à la configuration. Pour ce tutoriel, je vais utiliser une machine Red Hat Linux. Connectez-vous à votre machine Linux en tant que root et exécutez la commande suivante sur la ligne de commande:

# visudo

La commande ci-dessus ouvre la configuration « sudo », qui est à / etc / sudoers, en utilisant l`éditeur par défaut sur votre machine, qui est sur le mien Vim. Faites défiler jusqu`à la section où vous voyez le texte suivant:

rootALL = (ALL) ALL

Video: Basic Linux Permissions part 6: sudo and sudoers

La rupture de cette syntaxe de configuration de sudo va comme ceci. Vous devez d`abord définir le « utilisateur » pour lequel vous voulez configurer sudo. Vient ensuite le « nom d`hôte » où la commande est autorisé à exécuter. Cela pourrait être un nom d`hôte spécifique ou « ALL » comme dans l`exemple ci-dessus. Et le dernier est la « commande » pour laquelle vous voulez donner le privilège administratif « utilisateur ».

Retour à la configuration. Dans Vim faites défiler jusqu`à la ligne ci-dessus et appuyez sur la lettre o sur votre clavier pour ajouter une nouvelle ligne. Maintenant, ajoutez le texte suivant, en remplaçant calvin avec votre propre nom d`utilisateur:

calvin ALL = (ALL) ALL

Sauvegardez et quittez le fichier en utilisant la combinaison de touches suivante:

ESC: wq

Appuyez sur la Revenir (Entrer) pour appliquer ces instructions. Nous avons donné à l`utilisateur « calvin` tous les privilèges d`administrateur en utilisant sudo. Ouvrez une nouvelle fenêtre de terminal et connectez-vous en tant qu`utilisateur que vous avez accordé des privilèges sudo. Testons si les nouvelles permissions ont été configurées correctement en redémarrant le serveur web Apache en tant qu`utilisateur « calvin`:

# restart sudo
Mot de passe:
Arrêthttpd: [OK]
httpd A partir: [OK]

Le système va maintenant vous demander un mot de passe. Entrez le mot de passe pour votre nom d`utilisateur. Et le tour est joué! Le serveur web Apache devrait maintenant redémarrer. Vous pouvez l`utiliser pour toute autre tâche administrative. L`octroi de privilèges complets à un utilisateur ne peut pas toujours être le meilleur des idées. Ainsi, vous pouvez limiter l`utilisateur à quelques commandes avec des privilèges administratifs. Disons que vous voulez que l`utilisateur « calvin` pour être autorisé à ne redémarrer le serveur web Apache. Ouvrez le fichier de configuration de sudo en utilisant la visudo commande et modifiez la ligne que vous avez entré plus tôt pour ressembler à ceci:

Video: 10 - Root privileges sudo, su, etc sudoers

calvin ALL = (ALL) restart /etc/init.d/httpd

Sauvegardez et quittez le fichier. Ouvrir une session dans le terminal que l`utilisateur « calvin`. Maintenant, essayez de redémarrer Apache avec sudo:

# restart sudo
Mot de passe:
Arrêthttpd: [OK]
httpd A partir: [OK]

Génial. Ça marche. Maintenant, essayez d`arrêter le serveur Web:

# L`arrêt de sudo
Mot de passe:
Désolé, calvin utilisateur ne peut pas exécuter « arrêt /etc/init.d/httpd » en tant que root sur biens communs.

Donc, comme vous pouvez le voir, l`utilisateur « calvin` ne peut faire ce que nous lui permettons de le faire, rien de plus. Vous pouvez ajouter plusieurs commandes dans le sudoers fichiers séparés par des virgules. Donc, si vous voulez autoriser « calvin` la permission d`arrêter et de redémarrer le serveur Web de votre configuration lirait comme suit:

Video: Популярные видео – sudo и Команда

calvin ALL = (ALL) restart /etc/init.d/httpd / etc / init.d / httpd stop

Maintenant, essayez d`arrêter le serveur Web, et il devrait fonctionner:

# L`arrêt de sudo
Mot de passe:
Arrêthttpd: [OK]

Une autre caractéristique de qui est assez sudo utile, surtout si vous devez effectuer une tâche administrative en utilisant un script shell, est la définition des droits sudo sans être invité à entrer un mot de passe. Rappelez-vous qu`il peut ne pas être conseillé de le faire sur une machine de production en utilisant un nom d`utilisateur qui est partagée, parce que si le mot de passe pour votre nom d`utilisateur tombe dans les mauvaises mains, il peut causer des problèmes. Il faut donc utiliser cette fonctionnalité avec prudence.

Ouvrez le sudoers fichier et modifiez la ligne que vous avez entré plus tôt pour ressembler à ceci:

calvin ALL = (ALL) /etc/init.d/httpd restart NOPASSWD: ALL

La dernière partie de la configuration indique de ne pas sudo demandera ou attendre un mot de passe, et permettre à l`utilisateur d`exécuter la commande qui lui est attribué avec des privilèges administratifs. Enregistrez le fichier et la sortie de votre éditeur de texte et essayez de redémarrer Apache:

# restart sudo
Arrêthttpd: [OK]
httpd A partir: [OK]

Video: Introduction to etc sudoers

Il y a beaucoup plus de personnalisation qui peut être fait dans le fichier de configuration de sudo. Nous avons juste regardé un petit segment de celui-ci. Cependant, cela devrait vous donner un nouveau départ. Encore une fois, s`il vous plaît l`utiliser avec prudence.

Articles connexes
Os x: modifier un fichier en utilisant textedit en tant que root ou super-utilisateurOs x: modifier un fichier en utilisant textedit en tant que root ou super-utilisateur
Comment convertir les pages html en pdf dans linux ubuntuComment convertir les pages html en pdf dans linux ubuntu
Comment empêcher votre session ssh de se déconnecter sous linuxComment empêcher votre session ssh de se déconnecter sous linux
Comment ssh à votre serveur distant sans entrer un mot de passe à chaque foisComment ssh à votre serveur distant sans entrer un mot de passe à chaque fois
Comment ubuntu arrêter de demander votre mot de passe sudoComment ubuntu arrêter de demander votre mot de passe sudo
Comment changer le navigateur web par défaut dans ubuntuComment changer le navigateur web par défaut dans ubuntu
Comment configurer des hôtes virtuels dans apacheComment configurer des hôtes virtuels dans apache
Comment régler la date sur votre machine linuxComment régler la date sur votre machine linux
Comment activer le compte utilisateur root dans linux ubuntuComment activer le compte utilisateur root dans linux ubuntu
Comment afficher un fichier de configuration sans les commentairesComment afficher un fichier de configuration sans les commentaires
Comment créer des sauvegardes linux / unix automatisésComment créer des sauvegardes linux / unix automatisés
Comment voir un historique détaillé des commandes sous linux exécuterComment voir un historique détaillé des commandes sous linux exécuter
Comment utiliser l`opérateur grepComment utiliser l`opérateur grep
Comment réinitialiser un mot de passe root mysql perduComment réinitialiser un mot de passe root mysql perdu
Comment faire pour bloquer les attaques ddos sous linuxComment faire pour bloquer les attaques ddos sous linux
Comment changer un mot de passe sudoComment changer un mot de passe sudo
Comment la racine d`un feu à l`aide kindle os x ou linuxComment la racine d`un feu à l`aide kindle os x ou linux
Comment installer des applications sur votre n95 à partir d`un serveur web localComment installer des applications sur votre n95 à partir d`un serveur web local
Comment créer votre propre flux de musique avec icecast [linux]Comment créer votre propre flux de musique avec icecast [linux]
Qu`est-ce que su et pourquoi est-il important d`utiliser efficacement linux?Qu`est-ce que su et pourquoi est-il important d`utiliser efficacement linux?