Делегиране на права чрез /etc/sudoers
	от phantomlord(15-03-2006) рейтинг (11)   [ добре ]  [ зле ]  Вариант за отпечатване В Linux, за да конфигурирате основни параметри на системата са ви необходими правата на su/root. Сигурно ви е писнало да му пишете паролата, когато ви е нужно да правите това. Има много лесен начин да използвате правата на root без да му пишете паролата и той се състои в редакция на файлът /etc/sudoers и използване на sudo. След като направите промените, които ще посоча по-долу, ще можете да изпълните която и да е команда, без да е необходимо да въвеждате паролата на root. Ето един прост пример как да редактирате /etc/sudoers: # User alias specification User_Alias FULLTIMERS = юзъра_ви # User privilege specification FULLTIMERS ALL = NOPASSWD: ALL Така ще можете да стартирате която и да е програма или команда с привилегиите на  su/root,  без парола, като напишете sudo преди нея. Пример: sudo synaptic Възможностите на sudo са далеч по-големи, но са необходими когато един компютър се използва от повече от един потребител. Можете да зададете права на потребителите да изпълняват определени команди с или без парола. Ето пример какво и къде да редактирате: # User alias specification User_Alias FULLTIMERS = user1, user2, user3 User_Alias PARTTIMERS = user4, user5 User_Alias OTHERS = user6, user7 # Cmnd alias specification Cmnd_Alias    SHUTDOWN = /sbin/shutdown Cmnd_Alias    REBOOT = /sbin/reboot Cmnd_Alias    INIT = /sbin/init Cmnd_Alias    DEBUTILS = /usr/bin/apt-get Cmnd_Alias    GEDIT = /usr/bin/gedit Cmnd_Alias    SYNAPTIC = /usr/sbin/synaptic # User privilege specification FULLTIMERS ALL = NOPASSWD: ALL PARTTIMERS ALL = ALL OTHERS ALL = NOPASSWD: SHUTDOWN, REBOOT, INIT OTHERS ALL =  DEBUTILS,  GEDIT,  SYNAPTIC В първата секция User alias specification са групирани отделните потребители. В секцията Cmnd alias specification е списъкът на командите, които могат да се използват чрез sudo. В User privilege specification са правата на отделните групи. Потребителите в групата FULLTIMERS могат да изпълняват която и да е команда без парола. Потребителите от PARTTIMERS могат да изпълнят която и да е команда, но ще трябва да я потвърдят с паролата си. Потребителите от OTHERS могат да изпълняват само командите дефинирани в Cmnd alias specification, като за SHUTDOWN, REBOOT, INIT няма да им трябва парола, докато за DEBUTILS,  GEDIT,  SYNAPTIC ще им бъде необходима. Това е само пример, който да илюстрира накратко възможностите на sudo. Те са многократно по-големи, но са нужни само на системни администратори, които да задават определени привилегии на определени потребители на една машина. Коригирайте примера по свой вкус и нужди. Още информация: http://www.gratisoft.us/sudo/man/sudoer... << "Sony Ericsson K750 и Linux" 2 | Оптимизация на iptables и tc правила >>

Коментари: (общо 2)	Оценени с -1 0 1 2 3 4 5 или повече	[Пълен преглед>>]
[Добави коментар]

• Бърз начин за Sudo без парола [16-03-2006] {1/Неутрален}
• Забележка относно sudoers [19-03-2006] {1/Неутрален}