Maison >Opération et maintenance >exploitation et maintenance Linux >Explication détaillée de sudo sous Linux et la configuration détaillée de son fichier de configuration /etc/sudoers

Explication détaillée de sudo sous Linux et la configuration détaillée de son fichier de configuration /etc/sudoers

黄舟
黄舟original
2017-06-04 11:18:332095parcourir

Cet article présente principalement des informations pertinentes sur la configuration détaillée de sudo sous Linux et son fichier de configuration /etc/sudoers peuvent s'y référer

<.>

Explication détaillée de sudo sous Linux et la configuration détaillée de son fichier de configuration /etc/sudoers

1.sudo introduction

sudo est un outil couramment utilisé sous Linux qui permet aux utilisateurs ordinaires d'utiliser les privilèges de superutilisateur. Il permet aux administrateurs système de permettre aux utilisateurs ordinaires d'exécuter tout ou partie des commandes root, telles que stop, reboot, su, etc. Cela réduit non seulement le temps de connexion et de gestion de l'utilisateur root, mais améliore également la

sécurité. Sudo ne remplace pas le shell, c'est pour chaque commande.

Ses principales fonctionnalités sont les suivantes :

§ sudo peut restreindre les utilisateurs à exécuter certaines commandes uniquement sur un certain hôte.

§ sudo fournit des journaux riches, enregistrant en détail ce que chaque utilisateur a fait. Il peut transmettre des journaux à un hôte central ou à un serveur de journaux.

 § sudo utilise des

fichiers horodatés pour effectuer un système similaire de « vérification des tickets ». Lorsque l'utilisateur appelle sudo et saisit son mot de passe, l'utilisateur reçoit un ticket d'une durée de vie de 5 minutes (cette valeur peut être modifiée au moment de la compilation).

§ Le fichier de configuration sudo est le fichier sudoers, qui permet aux administrateurs système de gérer de manière centralisée les autorisations des utilisateurs et les hôtes. L'emplacement par défaut où il est stocké est /etc/sudoers, et l'attribut

doit être 0411.

2. Fichier de configuration/etc/sudoers

Son fichier de configuration principal est sudoers, qui se trouve généralement dans le répertoire /etc sous Linux. solaris, Sudo n'est pas installé par défaut. Après avoir compilé

et installé , il se trouve généralement dans le répertoire etc du répertoire d'installation. Cependant, peu importe où se trouve le fichier sudoers, sudo fournit. une commande pour éditer le fichier : visudo pour modifier le fichier. Il est fortement recommandé d'utiliser cette commande pour modifier les sudoers, car elle vous aidera à vérifier si la configuration du fichier est correcte. Si elle est incorrecte, vous serez invité lors de l'enregistrement de et de la sortie de quelle configuration est incorrecte.

Retour aux affaires, voici comment configurer les sudoers

Écrivez d'abord la configuration par défaut des sudoers :

############################################################# 
# sudoers file. 
# 
# This file MUST be edited with the &#39;visudo&#39; command as root. 
# 
# See the sudoers man page for the details on how to write a sudoers file. 
# 

# Host alias specification 

# User alias specification 

# Cmnd alias specification 

# Defaults specification 

# User privilege specification 
root  ALL=(ALL) ALL 

# Uncomment to allow people in group wheel to run all commands 
# %wheel    ALL=(ALL)    ALL 

# Same thing without a password 
# %wheel    ALL=(ALL)    NOPASSWD: ALL 

# Samples 
# %users ALL=/sbin/mount /cdrom,/sbin/umount /cdrom 
# %users localhost=/sbin/shutdown -h now 
##################################################################
1. La configuration la plus simple, permettant aux utilisateurs ordinaires de prendre en charge. root Toutes les autorisations


Après avoir exécuté visudo, vous pouvez voir qu'il n'y a qu'une seule configuration par défaut :


root ALL=(ALL) ALL

Ensuite, vous ajoutez une configuration ci-dessous :


support ALL=(ALL) ALL

De cette façon, les utilisateurs ordinaires peuvent exécuter support Toutes les commandes avec les autorisations root

Après vous être connecté en tant qu'utilisateur support

, exécutez :

sudo su -


Entrez ensuite le mot de passe de l'utilisateur du support pour passer à l'utilisateur root

2. Autorisez le support utilisateur ordinaire à exécuter uniquement certaines commandes que root peut exécuter sur certains serveurs

<.>Tout d'abord, vous devez configurer certains Alias, afin qu'ils soient plus pratiques lors de la configuration des autorisations ci-dessous, sans avoir à écrire de grandes sections de configuration. Les alias sont principalement divisés en 4 types

1) Configurer Host_Alias ​​: C'est la liste des hôtes

Host_Alias 
Cmnd_Alias 
User_Alias 
Runas_Alias


Host_Alias ​​HOST_FLAG = hostname1, hostname2, hostname3


2) Configurer Cmnd_Alias : C'est la liste des commandes autorisées à être exécutées


Cmnd_Alias ​​​​COMMAND_FLAG = command1, command2, command3

3) Configurer User_Alias : Il s'agit d'une liste d'utilisateurs avec des
autorisations sudo


User_Alias ​​​​USER_FLAG = user1 , user2, user3

4) Configurer Runas_Alias : Il s'agit d'une liste de l'identité de l'utilisateur (comme root ou oracle)


Runas_Alias ​​RUNAS_FLAG = Operator1, Operator2, Operator3


5) Configurer les autorisations

Le format des autorisations de configuration est le suivant :


USER_FLAG HOST_FLAG=(RUNAS_FLAG) COMMAND_FLAG

Si la vérification du mot de passe n'est pas requise, configurez-la dans ce format


USER_FLAG HOST_FLAG=(RUNAS_FLAG) NOPASSWD : COMMAND_FLAG

Exemple de configuration :

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn