Pou vanie u vate a root
Download
1 / 5

Používanie užívateľa root - PowerPoint PPT Presentation


  • 71 Views
  • Uploaded on

Používanie užívateľa root. su – switch user , prepnutie na iného užívateľa su – username - načíta aj profil daného užívateľa, v skripte .profile v domovskom adresári sa nachádzajú špecifické premenné prostredia pre daného užívateľa

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about ' Používanie užívateľa root' - nariko


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript

  • su – switchuser, prepnutie na iného užívateľa

    su – username - načíta aj profil daného užívateľa, v skripte .profile v domovskom adresári sa nachádzajú špecifické premenné prostredia pre daného užívateľa

  • exitalebo ctrl+d – návrat späť na pôvodného užívateľa

  • Z užívateľa root sa da prepnúť bez hesla na ktoréhokoľvek užívateľa, ktorý má shell

  • Z iných užívateľov sa dá prepnúť, len ak parameter su=truepre cieľového užívateľa

  • Je nutné poznať heslo cieľového užívateľa, ak sa chceme na neho prepnúť

  • su je dosť nebezpečný príkaz, je ťažko zistiť, kto čo robil ako root, alebo iný užívateľ


Sudo

  • Na bezpečnejšie prepínanie alebo spušťanie príkazov alebo skriptov pod iným užívateľom je možné vo všetkých unixových systémoch použiť sudo

  • sudo ma možnosť logovania a je možné presne zistiť, kto, kedy a čo spúšťal.

  • sudonieje súčasťou AIX.

  • Konfiguračný súbor je /etc/sudoers

  • Needitujeme ho priamo ale cez visudo, platia pravidla editora vi


Etc sudoers
/etc/sudoers

  • Nadefinujemealiasy:

  • User_Alias AIXKOSICE=mfedorna,pskalick,mcollak

  • Cmnd_Alias SUDOSH=/usr/local/bin/sudosh

  • Cmnd_AliasREBOOT =/usr/sbin/shutdown –Fr

  • A nakoniecdefinujemektomoze co spustit

    AIXKOSICE ALL=(root) NOPASSWD:SUDOSH

    znamená, že všetci členovia skupiny AIXKOSICE na vsetkych serveroch ako užívateľ root a bez hesla môžu spúšťať SUDOSH, teda /usr/local/bin/sudosh, čo je príkaz na získanie rootovskéhoshellu


sudo

  • sudo –l zobrazí všetky príkazy, ktoré môže užívateľ spustiť vrámci suda

  • sudo príkaz spusti daný príkaz, ak je definovaný v sudoers súbore

  • sudo –h pomocník pre sudo

  • sudo –u username– zobrazí príkazy, ktoré môže vykonávať iný užívateľ, ak je to možné


ad