1 / 15

Konfiguracja polcenie SUDO

Konfiguracja polcenie SUDO. Wykorzystanie polecenia sudo w Ubuntu. Sudo jest poleceniem które stosujemy do instalacji i deinstalacji pakietów w terminalu ( apt-get, aptitude ) oraz przy wywołaniu graficznego interfejsu użytkownika poleceniem gksudo.

shauna
Download Presentation

Konfiguracja polcenie SUDO

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Konfiguracja polcenieSUDO

  2. Wykorzystanie polecenia sudo w Ubuntu • Sudo jest poleceniem które stosujemy do instalacji i deinstalacji pakietów w terminalu (apt-get, aptitude) oraz przy wywołaniu graficznego interfejsu użytkownika poleceniem gksudo. • Po uruchomieniu polecenia sudo lub gsudo fakt uzyskania uprawnień administratora jest przechowywany w systemie przez 15 min, po czym należy się znów logować. Użycie polecenia sudo bash spowoduje, że powłoka systemowa zostanie uruchomiona z uprawnieniami administratora, dając nam „wirtualne konto”root. Dzięki temu, podczas wykonywania poleceń nie będziemy pytani o hasło.

  3. Działanie polecenia sudo w Ubuntu • Działanie polecenia sudo jest kontrolowane przez zawartość piku /etc/sudoers. Aby zobaczyć jego zawartość należy użyć polecenia: $ sudo visudo Polecenie visudo to spocjalna modyfikacja polecenia vi, która zapewnia, że plik może być modyfikowany przez jednego użytkownika. Nie trzeba też dodawać argumentów, ponieważ polecenie wie, że ma otworzyć do edycji plik /etc/sudoers.

  4. Zawartość pliku /etc/sudoers Default !lecture.tty_tickets.!fqdn root ALL=(ALL) ALL %amin ALL=(ALL) ALL !lecture – wyłacza wypisywanie tekstu informacyjnego o konsekwencjach wykonania polecenia sudo. tty_tickets – wymusza konieczność uwierzytelnienia użytkowników przy korzystaniu z polecenia sudo. !fqdn – zastosowanie tej opcji powoduje, ze polecenie sudo będzie sprawdzało za pomoca usługi DNS, czy próba jego użycia pochodzi z systemu o poprawnej nazwie domenowej, co wymusza poprawną konfigurację i dostęp do serwera DNS

  5. Zawartość pliku /etc/sudoers Jednak najbardziej interesujące i funkcjonalne są kolene dwa wpisy: root ALL=(ALL) ALL – definiuje, że użytkownik root ma dostęp do każdego polecenia w systemie %amin ALL=(ALL) ALL – określa dostęp dla wszystkich członków grupy admin. Ci użytkownicy również mogą wykonywać dowolne polecenia

  6. Naprawa uszkodzonego polecenia sudo Usuniecie pliku /etc/group lub /etc/sudoers może spowodować problem z wykonywaniem uprzywilejowanych operacji. W takim przypadku należy uruchomić ponownie system, wcisnąć ESC w celu wyświetlenia men GRUB i wybrać Recovery Mode, co spowoduje, że system uruchomi się z powłoką konta root. Następnie sprawdzamy czy plik /etc/group zawiera grupę admin, jeśli nie istnieje można ją dodać wpisujac polecenie: # addgroup –system admin Następnie należy sprawdzić czy w pliku /etc/sudoers jest wpis: %amin ALL=(ALL) ALL , jeśli go tam nie ma to go wpisujemy.

  7. Dodawanie użytkowników o prawach administratora Aby tego dokonać, należy dodać użytkownika do grupy admina, poleceniem: Adduser janek admin Użytkownik janek będzie będzie mógł wykonywać programów z uprawnieniami administratora przy pomocy poleceń sudo i gksudo.

  8. ACL (Access control lists)

  9. Def ACL ACL według najprostrzej definicji jest listą użytkowników lub grup wraz z ich prawami do określonego pliku lub katalogu. ACL-e umozliwiają definiowanie szczegółowych zestawów uprawnień np. tylko użytkownik znowak może zapisać zmiany w pliku, a zkowalski może go tylko odczytać. Największa ich cechą jest to, że każdy użytkownik może definiować ACLe dla dowolnych plików, których jest właścicielem

  10. Przeglad ACL-i w Linuksie 1. Linux obsługuje 2 typu ACLi: • ACL-e do kontroli dostępu do plików i katalogów • ACL-e definiowane na poziomie katalogów, kkreślane jako maski ACL-i, a służące do definiowania domyślnych ACL-i dla plików i katalogów tworzonych w danym katalogu 2. ACL-e są reprezentowane w postaci formatów: • Pierwsze pole wpisu ACL to typ wpisu o watości: u(user), g (group), o (other), m (mask) • Drugie pole to nazwa użytkownika, jego identyfikator, nazwa grupy lub jej identyfikator • Trzecie pole to def uprawnień: r (read), w (write), x (execute, w przypadku katalogu służy do przegladania jego zawartości). Jeśli brak jest jakiegoś uprawnienia, to stosuje się znak: - Wpisy ACL zapisane w plikach są oddzielone białymi znakami lub znakami nowego wiersza. Znak # oraz wszystkie znaki występujące po nim do końca wiersza, są ignorowane.

  11. Instalacja ACL-i w Linuksie ACL nie jest instalowane wraz z instalacją systemu. Należy je doinstalować poleceniem np.: sudo apt-get install acl lub za pomocą menadżera pakietów Synaptic: System/Administracja/ menadżer pakietów Synaptic i odnaleźć acl oraz eiciel (graficzny interfejs ACL-a).

  12. Przeglad ACL-i w Linuksie 1. Linux obsługuje 2 typu ACLi: • ACL-e do kontroli dostępu do plików i katalogów • ACL-e definiowane na poziomie katalogów, kkreślane jako maski ACL-i, a służące do definiowania domyślnych ACL-i dla plików i katalogów tworzonych w danym katalogu 2. ACL-e są reprezentowane w postaci formatów: • Pierwsze pole wpisu ACL to typ wpisu o watości: u(user), g (group), o (other), m (mask) • Drugie pole to nazwa użytkownika, jego identyfikator, nazwa grupy lub jej identyfikator • Trzecie pole to def uprawnień: r (read), w (write), x (execute, w przypadku katalogu służy do przegladania jego zawartości). Jeśli brak jest jakiegoś uprawnienia, to stosuje się znak: - Wpisy ACL zapisane w plikach są oddzielone białymi znakami lub znakami nowego wiersza. Znak # oraz wszystkie znaki występujące po nim do końca wiersza, są ignorowane.

  13. Praca z ACL-ami z wiersza poleceń 1. Narzędzia do tworzenia, modyfikacji i odczytu ACL-i: • chcl – odczyt, modyfikacja i usuwanie ACL-i plików, katalogów na poziomie administratora, użytkownika i masek • getfacl – przegladanie ACL-i plików i katalogów • setfacl – usuwanie ACL-i plików i katalogów.

  14. Praca z ACL-ami z wiersza poleceń 2. Ustawienie ACL-i z terminala: - przykładowo w celu dodania użytkownika znowak do listy użytkowników uprawnionych do odczytu pliku informacje.xml zastosuję polecenie: $ chacl u::rw-, g::---, u:znowak:r--, m::rw- informacje.xml. Sprawdzając wykonanie powyższego należy wpisac polecenie: $ getfacl informacje.xml

  15. Praca z ACL-ami w za pomocą graficznego interfejscu Uruchamiamy program eiciel i postępujemy zgodnie z instrukcjami programu

More Related