作家
登录
17滚动

Linux下使用sudo进行赋权

作者: 来源: 2018-01-03 13:56:34 阅读 我要评论

http://s3.51cto.com/oss/201801/03/e421628df639bc51b8b6990c164676f4.png-wh_651x-s_2048747748.png

进修怎么在保护 root 暗码的安然性的同时,为可托用户付与所治理的收集功能和特定办事的权限。

我比来写了一个简短的 Bash 法度榜样来将 MP3 文件大年夜一台收集主机的 USB 盘中拷贝到另一台收集主机上去。拷贝出来的文件存放在一台自愿者组织所属办事器的特定目次下,在那边,这些文件可以被下载和播放。

我的法度榜样还会做些其他工作,比如为了主动在网页上根据日期排序,在拷贝文件之前会先对这些文件重定名。在验证拷贝完成后,还会删掉落 USB 盘中的所有文件。这个小法度榜样还有一些其他选项,比如 -h 会显示赞助, -t 进入测试模式等等。

我的法度榜样须要以 root 运行才能发患咀用。然而,这个组织中之后很少的人对治理音频和计算机体系有兴趣的,这使得我不得不找那些半明日子的仁攀来,并培训他们登录到用于传输的计算机,运行这个小法度榜样。

倒不是说我不克不及亲自运行这个法度榜样,但因为外出和疾病等等各类原因, 我不是时常在场的。 即使我在场,作为一名 “懒惰的体系治理员”, 我也欲望别人能替我把工作给做了。 是以我写了一些脚本来主动完成这些义务并经由过程 sudo 来指定某些仁攀来运行这些脚本。 很多 Linux 敕令都须要用户以 root 身份来运行。 sudo 可以或许保护体系免遭一时糊涂造成的不测破坏以及恶意用户的有意破坏。

尽可能的应用 sudo

sudo 是一个很便利的对象,它让我一个具有 root 权限的治理员可以分派所有或者部分担理性的义务给其他用户, 并且还无需告诉他们 root 暗码, 大年夜而包管主机的高安然性。

假设,我给了通俗用户 ruser 拜访我 Bash 法度榜样 myprog 的权限, 而这个法度榜样的部分功能须要 root 权限。 那么该用户可以以 ruser 的身份登录,然后经由过程以下敕令运行 myprog

  1. sudo myprog

【限时免费】岁尾最强一次云计算大年夜会,看传统、社区、互联网企业若何碰撞?

sudo 法度榜样会检查 /etc/sudoers 文件,并确认 ruser 是否被许可运行 myprog。如被许可,sudo 会请求该用户输入其暗码——而非 root 暗码。在 ruser 输入他的暗码之后,该法度榜样就运行了。此外,sudo 也记录 myprog 该法度榜样运行的日期和时光、完全的敕令,以及谁在运行它。这个数据会记录在 /var/log/security 中。

  1. ruser           ALL=(ALL) ALL

我发明在培训瓯G录下每个用 sudo 履行的敕令会很有赞助。我可以看到谁履行了哪些敕令,他们是否输对了。

我委派了权限给本身和另一小我来运行那一个法度榜样;然而,sudo 可以做更多的工作。 它许可体系治理员委派所治理的收集功能或特定的办事给某个受信的人或某组人。这可以让你在保护了 root 暗码的安然性的同时,也付与了那些功能。

设备 sudoers 文件

作为一名体系治理员,我应用 /etc/sudoers 文件来设置某些用户或某些用户组可以拜访某个敕令,或某组敕令,或所有敕令。 这种灵活性是应用 sudo 进行委派时能兼顾功能与简略单纯性的关键。

我一开端对 sudoers 文件认为很困惑,是以下面我会拷贝并分化我所应用主机上的完全 sudoers 文件。 欲望在分析的过程中不会让你认为困惑。 我不测埠发明, 基于 Red Hat 的发行版中默认的设备文件都邑很多注释以及例子来指导你若何做出修改,这使得修改设备文件变得简单了很多,也不须要在互联网上搜刮那么多器械了。

不要直接用编辑器来修改 sudoers 文件,而应当用 visudo 敕令,因为该敕令会在你保存并退出编辑器后就急速生效这些变革。 visudo 也可以应用除了 Vi 之外的其他编辑器。

让我们起首来分析一下文件中的各类别号。

这部分应用之前定义的别号来告诉 sudo 哪些人可以在哪些机械上履行哪些操作。一旦你懂得了这部分内容的语法,你会发明这些例子都异常的直不雅。 下面我们来看看它的语法。

主机别号

主机别号这一节用于创建主机分组,授予该组主机可以拜访哪些敕令或敕令别号。 它的根本思惟是,该文件由组织中的所有主机合营保护,然后拷贝到每台主机中的 /etc 中。 个中有些主机, 例如各类办事器, 可以设备成一个组来付与用户拜访特天敕令的权限, 比如可以启停类似 HTTPD、DNS 以及收集办事;可以挂载文件体系等等。

在设置主机别号时也可以用 IP 地址替代主机名。

意即 root 可以在随便率性主机上以随便率性用户身份运行随便率性敕令

  1. ## Host Aliases	
			
     1/5    1 2 3 4 5 下一页 尾页
    	
			
    

      推荐阅读
    

      云端采用正在大规模增长
    

                根据调研机构IDC公司本年2月21日宣布的一份查询拜访申报,经由过程与IT其他部分的市场增长进行比较,云计算的扩大速度比非云计算市场快7倍。最后,云计算整体市场的增长值得存眷。根据调研机构Gartner公>>>详细阅读
    

    

    本文标题:Linux下使用sudo进行赋权
    

    地址:http://www.17bianji.com/lsqh/40228.html
    

     1/2    1 

关键词: 探索发现

乐购科技部分新闻及文章转载自互联网,供读者交流和学习,若有涉及作者版权等问题请及时与我们联系,以便更正、删除或按规定办理。感谢所有提供资讯的网站,欢迎各类媒体与乐购科技进行文章共享合作。

网友点评
自媒体专栏

评论

热度

进入专栏
精彩导读
栏目ID=71的表不存在(操作类型=0)
科技快报
© 2013-2016 IT技术  京ICP备11016124号-4   

京公网安备 11011202000261号
网站介绍 合作联系 寻求报道 投稿指南 网站地图 XML地图