ot phantomlord(15-03-2006)

reiting (11)   [ dobre ]  [ zle ]

Printer Friendly Variant za otpechatvane

V Linux, za da konfigurirate osnovni parametri na sistemata sa vi neobhodimi pravata na su/root. Sigurno vi e pisnalo da mu pishete parolata, kogato vi e nuzhno da pravite tova. Ima mnogo lesen nachin da izpolzvate pravata na root bez da mu pishete parolata i toi se sustoi v redaktsiia na failut /etc/sudoers i izpolzvane na sudo. Sled kato napravite promenite, koito shte posocha po-dolu, shte mozhete da izpulnite koiato i da e komanda, bez da e neobhodimo da vuvezhdate parolata na root.

Eto edin prost primer kak da redaktirate /etc/sudoers:

# User alias specification
User_Alias FULLTIMERS = yuzura_vi

# User privilege specification
FULLTIMERS ALL = NOPASSWD: ALL


Taka shte mozhete da startirate koiato i da e programa ili komanda s privilegiite na  su/root,  bez parola, kato napishete sudo predi neia.
Primer:

sudo synaptic

Vuzmozhnostite na sudo sa dalech po-golemi, no sa neobhodimi kogato edin kompyutur se izpolzva ot poveche ot edin potrebitel. Mozhete da zadadete prava na potrebitelite da izpulniavat opredeleni komandi s ili bez parola.

Eto primer kakvo i kude da redaktirate:

# User alias specification
User_Alias FULLTIMERS = user1, user2, user3
User_Alias PARTTIMERS = user4, user5
User_Alias OTHERS = user6, user7

# Cmnd alias specification
Cmnd_Alias    SHUTDOWN = /sbin/shutdown
Cmnd_Alias    REBOOT = /sbin/reboot
Cmnd_Alias    INIT = /sbin/init
Cmnd_Alias    DEBUTILS = /usr/bin/apt-get
Cmnd_Alias    GEDIT = /usr/bin/gedit
Cmnd_Alias    SYNAPTIC = /usr/sbin/synaptic

# User privilege specification
FULLTIMERS ALL = NOPASSWD: ALL
PARTTIMERS ALL = ALL
OTHERS ALL = NOPASSWD: SHUTDOWN, REBOOT, INIT
OTHERS ALL =  DEBUTILS,  GEDIT,  SYNAPTIC


V purvata sektsiia User alias specification sa grupirani otdelnite potrebiteli. V sektsiiata Cmnd alias specification e spisukut na komandite, koito mogat da se izpolzvat chrez sudo. V User privilege specification sa pravata na otdelnite grupi. Potrebitelite v grupata FULLTIMERS mogat da izpulniavat koiato i da e komanda bez parola. Potrebitelite ot PARTTIMERS mogat da izpulniat koiato i da e komanda, no shte triabva da ia potvurdiat s parolata si. Potrebitelite ot OTHERS mogat da izpulniavat samo komandite definirani v Cmnd alias specification, kato za SHUTDOWN, REBOOT, INIT niama da im triabva parola, dokato za DEBUTILS,  GEDIT,  SYNAPTIC shte im bude neobhodima.

Tova e samo primer, koito da ilyustrira nakratko vuzmozhnostite na sudo. Te sa mnogokratno po-golemi, no sa nuzhni samo na sistemni administratori, koito da zadavat opredeleni privilegii na opredeleni potrebiteli na edna mashina. Korigiraite primera po svoi vkus i nuzhdi.

Oshte informatsiia:
http://www.gratisoft.us/sudo/man/sudoer...


<< "Sony Ericsson K750 i Linux" 2 | Optimizatsiia na iptables i tc pravila >>