Publikuvana na: 15-03-2006
Adres na statiiata: http://www.linux-bg.org/cgi-bin/y/index.pl?page=article&id=advices&key=380821718
| LINUX-BG Adres : http://www.linux-bg.org |
| Delegirane na prava chrez /etc/sudoers |
|
|
|
Ot: phantomlord Publikuvana na: 15-03-2006 Adres na statiiata: http://www.linux-bg.org/cgi-bin/y/index.pl?page=article&id=advices&key=380821718 |
|
|
|
|
|
|
V Linux, za da konfigurirate osnovni parametri na sistemata sa vi neobhodimi pravata na su/root. Sigurno vi e pisnalo da mu pishete parolata, kogato vi e nuzhno da pravite tova. Ima mnogo lesen nachin da izpolzvate pravata na root bez da mu pishete parolata i toi se sustoi v redaktsiia na failut /etc/sudoers i izpolzvane na sudo. Sled kato napravite promenite, koito shte posocha po-dolu, shte mozhete da izpulnite koiato i da e komanda, bez da e neobhodimo da vuvezhdate parolata na root. Eto edin prost primer kak da redaktirate /etc/sudoers: # User alias specification User_Alias FULLTIMERS = yuzura_vi # User privilege specification FULLTIMERS ALL = NOPASSWD: ALL Taka shte mozhete da startirate koiato i da e programa ili komanda s privilegiite na su/root, bez parola, kato napishete sudo predi neia. Primer: sudo synaptic Vuzmozhnostite na sudo sa dalech po-golemi, no sa neobhodimi kogato edin kompyutur se izpolzva ot poveche ot edin potrebitel. Mozhete da zadadete prava na potrebitelite da izpulniavat opredeleni komandi s ili bez parola. Eto primer kakvo i kude da redaktirate: # User alias specification User_Alias FULLTIMERS = user1, user2, user3 User_Alias PARTTIMERS = user4, user5 User_Alias OTHERS = user6, user7 # Cmnd alias specification Cmnd_Alias SHUTDOWN = /sbin/shutdown Cmnd_Alias REBOOT = /sbin/reboot Cmnd_Alias INIT = /sbin/init Cmnd_Alias DEBUTILS = /usr/bin/apt-get Cmnd_Alias GEDIT = /usr/bin/gedit Cmnd_Alias SYNAPTIC = /usr/sbin/synaptic # User privilege specification FULLTIMERS ALL = NOPASSWD: ALL PARTTIMERS ALL = ALL OTHERS ALL = NOPASSWD: SHUTDOWN, REBOOT, INIT OTHERS ALL = DEBUTILS, GEDIT, SYNAPTIC V purvata sektsiia User alias specification sa grupirani otdelnite potrebiteli. V sektsiiata Cmnd alias specification e spisukut na komandite, koito mogat da se izpolzvat chrez sudo. V User privilege specification sa pravata na otdelnite grupi. Potrebitelite v grupata FULLTIMERS mogat da izpulniavat koiato i da e komanda bez parola. Potrebitelite ot PARTTIMERS mogat da izpulniat koiato i da e komanda, no shte triabva da ia potvurdiat s parolata si. Potrebitelite ot OTHERS mogat da izpulniavat samo komandite definirani v Cmnd alias specification, kato za SHUTDOWN, REBOOT, INIT niama da im triabva parola, dokato za DEBUTILS, GEDIT, SYNAPTIC shte im bude neobhodima. Tova e samo primer, koito da ilyustrira nakratko vuzmozhnostite na sudo. Te sa mnogokratno po-golemi, no sa nuzhni samo na sistemni administratori, koito da zadavat opredeleni privilegii na opredeleni potrebiteli na edna mashina. Korigiraite primera po svoi vkus i nuzhdi. Oshte informatsiia: http://www.gratisoft.us/sudo/man/sudoer... << "Sony Ericsson K750 i Linux" 2 | Optimizatsiia na iptables i tc pravila >> |
|
|
|
|
|
|
Avtorite na saita, kakto i tehnite sutrudnitsi zapazvat avtorskite prava vurhu sobstvenite si materiali publikuvani tuk,
no te sa copyleft t.e. mogat svobodno da budat kopirani i razprostraniavani s iziskvaneto izrichno da se upomenava imeto na avtora,
kakto i da se publikuva na vidno miasto, che te sa vzeti ot originalniia im URL-adres na tozi survur (http://www.linux-bg.org). Avtorskite prava na prevodnite materiali prinadlezhat na tehnite avtori. Ako s publikuvaneto tuk na niakakuv material nevolno sa narusheni nechii prava - sled konstatiraneto na tozi fakt materialut shte bude svalen.
All trademarks, logos and copyrights mentioned on this site are the property of their respective owners.
|