?

Log in

No account? Create an account

Previous Entry | Next Entry

Чтобы добавить полномочий пользователям или процессам.

     Команда sudo временно предоставляет привилегии root пользователям или процессам, чтобы те смогли выполнить задачу, разрешенную только root. Это особенно важно для систем типа Ubuntu: там нет пользователя root, и без команды sudo далеко не уйдешь.
     Сведения о том, какие права должны быть предоставлены и кому, хранятся в каталоге /etc, в файле под названием – вы удивитесь – sudoers. Его можно править в Vi, Gedit или любом другом редакторе, но рекомендуется применять Visudo. Данный текстовый редактор гарантирует, что ваш файл sudoers останется цел, пока вы будете его редактировать, поскольку запрещает одновременные правки и проверяет синтаксические ошибки. Это огромное преимущество в случае сбоев или просто человеческих ошибок, способных сделать файл sudoers нечитаемым, вынудив вас восстанавливать его из резервной копии.
     Здесь действуют примерно те же правила, что и в Vi. Если вы с ними не знакомы – это означает, что перемещаться по файлу можно с помощью клавиш курсора (а также Page Up / Page Down), для перехода в режим ввода необходимо нажать клавишу i, после чего можно начинать вводить текст. Завершив ввод, наберите последовательность Esc : wq <return>. Если при редактировании файла вы допустите ошибку, часто бывает проще закрыть его без сохранения, а затем попытаться вызвать его еще раз. Для выхода из редактора введите комбинацию клавиш Esc:q! <return>.
     Например, чтобы дать через sudo пользователю ukcap все права root без необходимости вводить его пароль – это опасно, но экономит время – добавьте

evilnick ALL=(ALL) NOPASSWD: ALL

     Движемся дальше. Посмотрев в начало файла, вы обнаружите, что там определены некие группы. По сути, это метки, применяемые к списку исполняемых файлов (с полными именами путей). При желании вы можете создать собственные группы, но уже готовые обычно определены очень хорошо.
     Вместо отдельных пользователей можно также указать и группы, просто поместив символ % перед именем группы. Например, если вы хотите разрешить пользователям из группы users доступ к командам из группы Networking, которые обычно определяются здесь через sudo, и позволить пользователю xar загружать драйверы ядра через modprobe, добавьте такие строки:

%users ALL=NETWORKING
mike ALL=/sbin/modprobe


Заметьте, что первое ALL относится к хосту, так как файлы sudoers часто предоставляются в общий доступ через сеть, и при желании здесь можно указывать отдельные хосты.

Profile

linuxbook
Linux: the choice of a GNU generation.

Tags

Счетчик посещений


Проверить тиц
Яндекс цитирования
Powered by LiveJournal.com
Designed by Lilia Ahner