[[ sudo - предоставление привилегий пользователям ]]

sudo - предоставление привилегий пользователям

Программа предоставляет возможность пользователям выполнять команды от имени root, либо других пользователей. Для редактирования файла /etc/sudoers следует использовать программу visudo, которая проверяет синтаксис и тем самым позволяет избежать ошибок в правилах.

В visudo редактор по умолчанию задается ключом при компиляции программы, но можно ее вызвать следующим способом для использования другого редактора

EDITOR=nano visudo

Настройка

Разрешены полные root права членам группы admin

%admin ALL=(ALL) ALL

  1. % : процент обозначает имя группы (без процента идут имена пользователей)
  2. ALL : хост, что значит с любого хоста
  3. (ALL) : может быть исполнена от имени любого пользователя не только root (может отсутствовать)
  4. ALL - любая команда

Разрешение группе www-data выполнять скрипт перезагрузки apache от пользователя root без запроса пароля

%www-data  ALL = NOPASSWD: /home/apache/scr/apache-graceful

Если содержимое скрипта не должно быть прочитано пользователем, так как содержит - например пароли, то можно установить на файл права:700 и владельца:root, а право запускать скрипт для пользователя прописать в sudo.

Использование

Все просто

sudo <команда>

Зайти в систему как root

sudo su

Исполнить от имени другого пользователя

sudo -u <пользователь> <команда>




Обсуждение

Ваш комментарий. Вики-синтаксис разрешён:
144​ +3 =
 
tools/console/sudo.txt · Последнее изменение: 2022/08/31 14:53 — 127.0.0.1
Gentoo Linux Gentoo Linux Driven by DokuWiki