Une introduction à la commande sudo et le fichier de configuration
Les utilisateurs d`Ubuntu Linux peuvent se familiariser avec l`aide de la commande « sudo » sous Linux. Il est une fonctionnalité très utile pour Linux qui permet à l`administrateur d`une machine Linux pour accorder des privilèges « root » à un utilisateur ou d`un groupe d`utilisateurs. Il peut également être configuré de telle sorte que ce privilège est limitée à une ou plusieurs commandes. L`équipe Ubuntu, par exemple, ont décidé de bloquer l`utilisateur root de se connecter par défaut et au lieu de permettre aux utilisateurs d`utiliser sudo pour effectuer des tâches administratives. Donc, si vous utilisez Ubuntu Linux, les privilèges sudo ont été configurés de sorte que vous avez tous les privilèges « root ». Jetons un coup d`oeil de plus près la mise en place et la configuration des privilèges sudo sur votre machine. Avant de continuer s`il vous plaît noter que vous ne devriez pas essayer ce qui suit sur un serveur de production. S`il vous plaît essayer les exemples de ce tutoriel sur une machine de test et de se familiariser avec sudo avant de l`essayer sur un serveur de production. est un outil sudo très puissant et doit être utilisé avec une extrême prudence.
Contenu
A ma connaissance le paquet « sudo » est livré avec toutes les distributions Linux. Je vais sauter l`installation et passer directement à la configuration. Pour ce tutoriel, je vais utiliser une machine Red Hat Linux. Connectez-vous à votre machine Linux en tant que root et exécutez la commande suivante sur la ligne de commande:
# visudo
La commande ci-dessus ouvre la configuration « sudo », qui est à / etc / sudoers, en utilisant l`éditeur par défaut sur votre machine, qui est sur le mien Vim. Faites défiler jusqu`à la section où vous voyez le texte suivant:
rootALL = (ALL) ALL
Video: Basic Linux Permissions part 6: sudo and sudoers
La rupture de cette syntaxe de configuration de sudo va comme ceci. Vous devez d`abord définir le « utilisateur » pour lequel vous voulez configurer sudo. Vient ensuite le « nom d`hôte » où la commande est autorisé à exécuter. Cela pourrait être un nom d`hôte spécifique ou « ALL » comme dans l`exemple ci-dessus. Et le dernier est la « commande » pour laquelle vous voulez donner le privilège administratif « utilisateur ».
Retour à la configuration. Dans Vim faites défiler jusqu`à la ligne ci-dessus et appuyez sur la lettre o sur votre clavier pour ajouter une nouvelle ligne. Maintenant, ajoutez le texte suivant, en remplaçant calvin avec votre propre nom d`utilisateur:
calvin ALL = (ALL) ALL
Sauvegardez et quittez le fichier en utilisant la combinaison de touches suivante:
ESC: wq
Appuyez sur la Revenir (Entrer) pour appliquer ces instructions. Nous avons donné à l`utilisateur « calvin` tous les privilèges d`administrateur en utilisant sudo. Ouvrez une nouvelle fenêtre de terminal et connectez-vous en tant qu`utilisateur que vous avez accordé des privilèges sudo. Testons si les nouvelles permissions ont été configurées correctement en redémarrant le serveur web Apache en tant qu`utilisateur « calvin`:
# restart sudo
Mot de passe:
Arrêthttpd: [OK]
httpd A partir: [OK]
Le système va maintenant vous demander un mot de passe. Entrez le mot de passe pour votre nom d`utilisateur. Et le tour est joué! Le serveur web Apache devrait maintenant redémarrer. Vous pouvez l`utiliser pour toute autre tâche administrative. L`octroi de privilèges complets à un utilisateur ne peut pas toujours être le meilleur des idées. Ainsi, vous pouvez limiter l`utilisateur à quelques commandes avec des privilèges administratifs. Disons que vous voulez que l`utilisateur « calvin` pour être autorisé à ne redémarrer le serveur web Apache. Ouvrez le fichier de configuration de sudo en utilisant la visudo commande et modifiez la ligne que vous avez entré plus tôt pour ressembler à ceci:
Video: 10 - Root privileges sudo, su, etc sudoers
calvin ALL = (ALL) restart /etc/init.d/httpd
Sauvegardez et quittez le fichier. Ouvrir une session dans le terminal que l`utilisateur « calvin`. Maintenant, essayez de redémarrer Apache avec sudo:
# restart sudo
Mot de passe:
Arrêthttpd: [OK]
httpd A partir: [OK]
Génial. Ça marche. Maintenant, essayez d`arrêter le serveur Web:
# L`arrêt de sudo
Mot de passe:
Désolé, calvin utilisateur ne peut pas exécuter « arrêt /etc/init.d/httpd » en tant que root sur biens communs.
Donc, comme vous pouvez le voir, l`utilisateur « calvin` ne peut faire ce que nous lui permettons de le faire, rien de plus. Vous pouvez ajouter plusieurs commandes dans le sudoers fichiers séparés par des virgules. Donc, si vous voulez autoriser « calvin` la permission d`arrêter et de redémarrer le serveur Web de votre configuration lirait comme suit:
Video: Популярные видео – sudo и Команда
calvin ALL = (ALL) restart /etc/init.d/httpd / etc / init.d / httpd stop
Maintenant, essayez d`arrêter le serveur Web, et il devrait fonctionner:
# L`arrêt de sudo
Mot de passe:
Arrêthttpd: [OK]
Une autre caractéristique de qui est assez sudo utile, surtout si vous devez effectuer une tâche administrative en utilisant un script shell, est la définition des droits sudo sans être invité à entrer un mot de passe. Rappelez-vous qu`il peut ne pas être conseillé de le faire sur une machine de production en utilisant un nom d`utilisateur qui est partagée, parce que si le mot de passe pour votre nom d`utilisateur tombe dans les mauvaises mains, il peut causer des problèmes. Il faut donc utiliser cette fonctionnalité avec prudence.
Ouvrez le sudoers fichier et modifiez la ligne que vous avez entré plus tôt pour ressembler à ceci:
calvin ALL = (ALL) /etc/init.d/httpd restart NOPASSWD: ALL
La dernière partie de la configuration indique de ne pas sudo demandera ou attendre un mot de passe, et permettre à l`utilisateur d`exécuter la commande qui lui est attribué avec des privilèges administratifs. Enregistrez le fichier et la sortie de votre éditeur de texte et essayez de redémarrer Apache:
# restart sudo
Arrêthttpd: [OK]
httpd A partir: [OK]
Video: Introduction to etc sudoers
Il y a beaucoup plus de personnalisation qui peut être fait dans le fichier de configuration de sudo. Nous avons juste regardé un petit segment de celui-ci. Cependant, cela devrait vous donner un nouveau départ. Encore une fois, s`il vous plaît l`utiliser avec prudence.