Получение полномочий администрирования - sudo

Редактировал(а) Sergei Shebeko 2021/09/28 11:47

Для получения полномочий администрирования применяется системная команда sudo, позволяющая делегировать те или иные привилегированные ресурсы пользователям с ведением протокола работы. Целью является предоставление пользователям ограниченного числа прав, достаточного для решения поставленных задач.

Команда sudo предоставляет возможность пользователям выполнять команды от имени суперпользователя либо других пользователей. Правила, используемые sudo для принятия решения о предоставлении доступа, находятся в файле /etc/sudoers.

Настроить выполнение команды sudo от имени указанного пользователя можно одним из двух способов:

1) включить пользователя в группу «sudo» при помощи «Утилиты настройки пользователей и групп». Для этого:

  • запустить утилиту настройки пользователей и групп («Пуск – Параметры – Пользователи и группы»);
  • выбрать необходимого пользователя и на вкладке «Вторичные группы» установить флажок напротив группы «27: sudo».

image24.png

2) добавить соответствующую строку в файл /etc/sudoers.d.

image25.png

Файл sudoers.d позволяет более тонкую настройку разрешений при использовании sudo.

Правило sudoers.d выглядит следующим образом:

user ALL=(ALL:ALL) ALL

Правило состоит из пользователя, к которому это правило применяется (в нашем случае - user), и набора привилегий ALL=(ALL:ALL) ALL, что означает: хост, к которому применяется правило = (имя разрешенного пользователя: имя разрешенной группы) команда, к которой применяется данное правило.

ВНИМАНИЕ! Для редактирования файла использовать специальный редактор VISUDO, запускаемый из командной строки без параметров, в том числе без указаний пути к файлу.

В качестве аргументов sudo принимает командную строку, которую следует выполнить с правами другого пользователя. Без указания пользователя команды выполняются от имени суперпользователя. В случае допустимости запуска команды, указанной в командной строке, текущему пользователю, ему предлагается ввести свой пароль. Таким образом, для каждого пользователя установлен набор команд, которые он может исполнять от имени суперпользователя. При этом ведется регистрация с помощью системного журнала syslog выполненных команд, вызвавших их лиц, каталогов, из которых вызывались команды, и времени их вызова.

Описание команд sudo, visudo и формата файла /etc/sudoers приведено в соответствующих страницах man.


Посмотреть видеоурок: Использование команды sudo

Теги: sudo
strelets.net
telegram: @os_strelets