Maison >Opération et maintenance >exploitation et maintenance Linux >Explication détaillée de sudo sous Linux et la configuration détaillée de son fichier de configuration /etc/sudoers
Cet article présente principalement des informations pertinentes sur la configuration détaillée de sudo sous Linux et son fichier de configuration /etc/sudoers peuvent s'y référer
<.>Explication détaillée de sudo sous Linux et la configuration détaillée de son fichier de configuration /etc/sudoers
1.sudo introduction
sécurité. Sudo ne remplace pas le shell, c'est pour chaque commande.
Ses principales fonctionnalités sont les suivantes :
§ sudo peut restreindre les utilisateurs à exécuter certaines commandes uniquement sur un certain hôte. § sudo fournit des journaux riches, enregistrant en détail ce que chaque utilisateur a fait. Il peut transmettre des journaux à un hôte central ou à un serveur de journaux. § sudo utilise des § Le fichier de configuration sudo est le fichier sudoers, qui permet aux administrateurs système de gérer de manière centralisée les autorisations des utilisateurs et les hôtes. L'emplacement par défaut où il est stocké est /etc/sudoers, et l'attribut2. Fichier de configuration/etc/sudoers
et installé , il se trouve généralement dans le répertoire etc du répertoire d'installation. Cependant, peu importe où se trouve le fichier sudoers, sudo fournit. une commande pour éditer le fichier : visudo pour modifier le fichier. Il est fortement recommandé d'utiliser cette commande pour modifier les sudoers, car elle vous aidera à vérifier si la configuration du fichier est correcte. Si elle est incorrecte, vous serez invité lors de l'enregistrement de et de la sortie de quelle configuration est incorrecte.
Retour aux affaires, voici comment configurer les sudoersÉcrivez d'abord la configuration par défaut des sudoers :############################################################# # sudoers file. # # This file MUST be edited with the 'visudo' command as root. # # See the sudoers man page for the details on how to write a sudoers file. # # Host alias specification # User alias specification # Cmnd alias specification # Defaults specification # User privilege specification root ALL=(ALL) ALL # Uncomment to allow people in group wheel to run all commands # %wheel ALL=(ALL) ALL # Same thing without a password # %wheel ALL=(ALL) NOPASSWD: ALL # Samples # %users ALL=/sbin/mount /cdrom,/sbin/umount /cdrom # %users localhost=/sbin/shutdown -h now ##################################################################1. La configuration la plus simple, permettant aux utilisateurs ordinaires de prendre en charge. root Toutes les autorisations
root ALL=(ALL) ALL
support ALL=(ALL) ALL
De cette façon, les utilisateurs ordinaires peuvent exécuter support Toutes les commandes avec les autorisations root Après vous être connecté en tant qu'utilisateur supportsudo su -
Entrez ensuite le mot de passe de l'utilisateur du support pour passer à l'utilisateur root
2. Autorisez le support utilisateur ordinaire à exécuter uniquement certaines commandes que root peut exécuter sur certains serveurs
<.>Tout d'abord, vous devez configurer certains Alias, afin qu'ils soient plus pratiques lors de la configuration des autorisations ci-dessous, sans avoir à écrire de grandes sections de configuration. Les alias sont principalement divisés en 4 types
1) Configurer Host_Alias : C'est la liste des hôtes
Host_Alias Cmnd_Alias User_Alias Runas_Alias
Host_Alias HOST_FLAG = hostname1, hostname2, hostname3
2) Configurer Cmnd_Alias : C'est la liste des commandes autorisées à être exécutées
Cmnd_Alias COMMAND_FLAG = command1, command2, command3
3) Configurer User_Alias : Il s'agit d'une liste d'utilisateurs avec des
autorisations sudo
User_Alias USER_FLAG = user1 , user2, user3
4) Configurer Runas_Alias : Il s'agit d'une liste de l'identité de l'utilisateur (comme root ou oracle)
Runas_Alias RUNAS_FLAG = Operator1, Operator2, Operator3
5) Configurer les autorisations
Le format des autorisations de configuration est le suivant :
USER_FLAG HOST_FLAG=(RUNAS_FLAG) COMMAND_FLAG
Si la vérification du mot de passe n'est pas requise, configurez-la dans ce format
USER_FLAG HOST_FLAG=(RUNAS_FLAG) NOPASSWD : COMMAND_FLAG
Exemple de configuration :
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!