简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
Maison > Opération et maintenance > exploitation et maintenance Linux > le corps du texte

Explication détaillée de sudo sous Linux et la configuration détaillée de son fichier de configuration /etc/sudoers

黄舟
Libérer: 2017-06-04 11:18:33
original
2034 Les gens l'ont consulté

Cet article présente principalement des informations pertinentes sur la configuration détaillée de sudo sous Linux et son fichier de configuration /etc/sudoers peuvent s'y référer

<.>

Explication détaillée de sudo sous Linux et la configuration détaillée de son fichier de configuration /etc/sudoers

1.sudo introduction

sudo est un outil couramment utilisé sous Linux qui permet aux utilisateurs ordinaires d'utiliser les privilèges de superutilisateur. Il permet aux administrateurs système de permettre aux utilisateurs ordinaires d'exécuter tout ou partie des commandes root, telles que stop, reboot, su, etc. Cela réduit non seulement le temps de connexion et de gestion de l'utilisateur root, mais améliore également la

sécurité. Sudo ne remplace pas le shell, c'est pour chaque commande.

Ses principales fonctionnalités sont les suivantes :

§ sudo peut restreindre les utilisateurs à exécuter certaines commandes uniquement sur un certain hôte.

§ sudo fournit des journaux riches, enregistrant en détail ce que chaque utilisateur a fait. Il peut transmettre des journaux à un hôte central ou à un serveur de journaux.

 § sudo utilise des

fichiers horodatés pour effectuer un système similaire de « vérification des tickets ». Lorsque l'utilisateur appelle sudo et saisit son mot de passe, l'utilisateur reçoit un ticket d'une durée de vie de 5 minutes (cette valeur peut être modifiée au moment de la compilation).

§ Le fichier de configuration sudo est le fichier sudoers, qui permet aux administrateurs système de gérer de manière centralisée les autorisations des utilisateurs et les hôtes. L'emplacement par défaut où il est stocké est /etc/sudoers, et l'attribut

doit être 0411.

2. Fichier de configuration/etc/sudoers

Son fichier de configuration principal est sudoers, qui se trouve généralement dans le répertoire /etc sous Linux. solaris, Sudo n'est pas installé par défaut. Après avoir compilé

et installé , il se trouve généralement dans le répertoire etc du répertoire d'installation. Cependant, peu importe où se trouve le fichier sudoers, sudo fournit. une commande pour éditer le fichier : visudo pour modifier le fichier. Il est fortement recommandé d'utiliser cette commande pour modifier les sudoers, car elle vous aidera à vérifier si la configuration du fichier est correcte. Si elle est incorrecte, vous serez invité lors de l'enregistrement de et de la sortie de quelle configuration est incorrecte.

Retour aux affaires, voici comment configurer les sudoers

Écrivez d'abord la configuration par défaut des sudoers : 

############################################################# 
# sudoers file. 
# 
# This file MUST be edited with the &#39;visudo&#39; command as root. 
# 
# See the sudoers man page for the details on how to write a sudoers file. 
# 

# Host alias specification 

# User alias specification 

# Cmnd alias specification 

# Defaults specification 

# User privilege specification 
root  ALL=(ALL) ALL 

# Uncomment to allow people in group wheel to run all commands 
# %wheel    ALL=(ALL)    ALL 

# Same thing without a password 
# %wheel    ALL=(ALL)    NOPASSWD: ALL 

# Samples 
# %users ALL=/sbin/mount /cdrom,/sbin/umount /cdrom 
# %users localhost=/sbin/shutdown -h now 
##################################################################
Copier après la connexion
1. La configuration la plus simple, permettant aux utilisateurs ordinaires de prendre en charge. root Toutes les autorisations


Après avoir exécuté visudo, vous pouvez voir qu'il n'y a qu'une seule configuration par défaut :


root ALL=(ALL) ALL

Ensuite, vous ajoutez une configuration ci-dessous :


support ALL=(ALL) ALL

De cette façon, les utilisateurs ordinaires peuvent exécuter support Toutes les commandes avec les autorisations root

Après vous être connecté en tant qu'utilisateur support

, exécutez :

sudo su -


Entrez ensuite le mot de passe de l'utilisateur du support pour passer à l'utilisateur root

2. Autorisez le support utilisateur ordinaire à exécuter uniquement certaines commandes que root peut exécuter sur certains serveurs

<. 🎜>Tout d'abord, vous devez configurer certains Alias, afin qu'ils soient plus pratiques lors de la configuration des autorisations ci-dessous, sans avoir à écrire de grandes sections de configuration. Les alias sont principalement divisés en 4 types

1) Configurer Host_Alias ​​: C'est la liste des hôtes 

Host_Alias 
Cmnd_Alias 
User_Alias 
Runas_Alias
Copier après la connexion


Host_Alias ​​HOST_FLAG = hostname1, hostname2, hostname3


2) Configurer Cmnd_Alias : C'est la liste des commandes autorisées à être exécutées


Cmnd_Alias ​​​​COMMAND_FLAG = command1, command2, command3

3) Configurer User_Alias : Il s'agit d'une liste d'utilisateurs avec des
autorisations sudo


User_Alias ​​​​USER_FLAG = user1 , user2, user3

4) Configurer Runas_Alias : Il s'agit d'une liste de l'identité de l'utilisateur (comme root ou oracle)


Runas_Alias ​​RUNAS_FLAG = Operator1, Operator2, Operator3


5) Configurer les autorisations

Le format des autorisations de configuration est le suivant :


USER_FLAG HOST_FLAG=(RUNAS_FLAG) COMMAND_FLAG

Si la vérification du mot de passe n'est pas requise, configurez-la dans ce format


USER_FLAG HOST_FLAG=(RUNAS_FLAG) NOPASSWD : COMMAND_FLAG

Exemple de configuration :

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Étiquettes associées:
Linux,sudo,sudoers
source:php.cn
Article précédent:Exemple de partage de code sur les autorisations réseau sudo sous Linux Article suivant:À propos de la façon de télécharger des fichiers sur le serveur Linux via FTP sur le bureau Windows
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Derniers articles par auteur
Derniers numéros
function_exists() ne peut pas déterminer la fonction personnalisée Function test () {return true;} if (function_exists ('test')) {echo "le test est une ...
Depuis 2024-04-29 11:01:01
0
2
1771
Comment afficher la version mobile de Google Chrome Bonjour professeur, comment puis-je changer Google Chrome en version mobile ?
Depuis 2024-04-23 00:22:19
0
10
1908
La fenêtre enfant exploite la fenêtre parent, mais la sortie ne répond pas. Les deux premières phrases sont exécutables, mais la dernière ne peut pas être implémentée...
Depuis 2024-04-19 15:37:47
0
1
1626
Il n'y a aucune sortie dans la fenêtre parent document.onclick = function(){ window.opener.document.write('Je suis la sortie de la fenêt...
Depuis 2024-04-18 23:52:34
0
1
1536
Où sont les didacticiels sur la cartographie mentale CSS ? Didacticiel
Depuis 2024-04-16 10:10:18
0
0
1571
Rubriques connexes
Plus>
Recommandations populaires
Tutoriels populaires
Plus>
Tutoriels associés
Recommandations populaires
Derniers cours
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal
À propos de nous Clause de non-responsabilité Sitemap
Site Web PHP chinois:Formation PHP en ligne sur le bien-être public,Aidez les apprenants PHP à grandir rapidement!