Utilizatorii din Linux

Utilizatorii din Linux

Dragi cititori și vizitatori la blog-ul meu. Vom continua să se familiarizeze cu tipurile de utilizatori și pentru instrumente de administrare Linux. Astăzi vreau să vorbesc despre îmbunătățirea drepturilor unui utilizator normal, folosind su și sudo.

În toate sistemele bazate pe UNIX, există întotdeauna un utilizator cu privilegii ridicate, de obicei, este rădăcină. având dreptul de a efectua orice operațiuni. Libertatea lui de acțiune nu este limitată, spre deosebire de utilizatorii obișnuiți cu drepturi limitate.

În toate sistemele, este întotdeauna recomandat să lucreze ca un utilizator normal. Toate acțiunile care nu sunt legate de administrarea sistemului trebuie să fie efectuată de către un utilizator normal, iar pentru contul de administrator este necesar să se recurgă numai în cazuri excepționale. Această separare a acreditărilor de utilizator asociat cu securitatea sistemului și de a lucra cu ea.

Atribuirea unui utilizator drepturi de administrator poate cauza următoarele probleme.

  • Acest utilizator are drepturi de administrator poate să nu fie în măsură să configureze sistemul, deoarece acest lucru poate cauza probleme tehnice si gauri de securitate.
  • Utilizatorul are drepturi de administrator poate rula servicii nesigure.
  • Utilizatorul are drepturi de administrator poate rula atașamente de e-mail nesigure. Acest lucru este mai adevărat pe Windows, cu toate că, de asemenea, există viruși pentru Linux.
  • Utilizatorul are drepturi de administrator poate rula script-uri nesigure, programe sau comenzi.
  • Cea mai mică greșeli de tastare în comenzi executate, pot șterge fișiere sau directoare importante, ca un întreg, în cazul în care lucrarea merge ca root.

Atribuirea unui drepturi de administrator de utilizator poate atrage după sine o mulțime de consecințe neplăcute, dar mai devreme sau mai târziu, situația poate apărea, care pot fi rezolvate numai dacă aveți aceste aceleași drepturi.

Creșterea comanda privilegiile utilizatorului su

Să considerăm o situație în care utilizatorul trebuie să instaleze un software, cum ar fi wget.

] $ Yum install - y wget

Module încărcate. fastestmirror

Pentru a executa această comandă, aveți nevoie de privilegii de root.

Totul a venit pentru a rula această comandă are nevoie de privilegii de root. Ce să faci în continuare? Apoi, puteți utiliza așa-numita creștere a drepturilor utilizatorilor. În acest sens există o comandă su.

] #. devin Aproximativ rădăcină, până nu de ieșire, iar utilizatorul nu vine înapoi în împrejurimile lor.

Unii cititori pot vedea o întrebare: De ce este necesar, în cazul în care un utilizator normal cunoaște parola de root poate intra direct, fara probleme? Da, poate, știind parola nu va fi dificil. Eu descriu situația când rădăcina și utilizatorul regulat, este una și aceeași persoană. Unii utilizatori închide de la distanță rădăcină-acces la serverul lor VPS / VDS ca o măsură de securitate. Ca în mod direct ca root, acestea nu mai pot intra, apoi introduceți numele unui utilizator normal, si apoi ridica-te la rădăcină pentru a îndeplini sarcinile necesare.

Dar dacă mai mulți utilizatori? La urma urmei, nu este bine atunci când parola de root este cunoscută pentru fiecare dintre ele. Asta e doar punctul în care nu fiecare utilizator cunoaște parola. O parolă de administrator competent nu va fi împrăștiate la dreapta și la stânga, și-l încredințez numai utilizatorilor de încredere. Parola poate cunoaște toată lumea, dar nu toată lumea va fi în măsură să-l aplice, acest privilegiu are unul care face parte dintr-un grup special de utilizatori.

În UNIX-sisteme există un așa-numit grup de roți. Numai utilizatorii membre să execute comanda su. Cele mai recente versiuni de Linux, orice utilizator poate executa su implicit, dar înainte ca acestea nu au avut o astfel de oportunitate. În versiunile mai vechi de Linux si FreeBSD sistem, comanda su pot fi executate numai după ce utilizatorul către administratorul grupului de roți.

O astfel de manipulare a utilizatorilor și poate fi transformat într-o versiune modernă de Linux. Să presupunem că avem doi utilizatori și techlist_1 techlist_2, implicit nu este legată de grupul roată.

uid = 1001 (techlist_1) gid = 1004 (techlist_1) grupări = 1004 (techlist_1)

uid = 1002 (techlist_2) gid = 1005 (techlist_2) grupări = 1005 (techlist_2)

Techlist_1 adăuga un utilizator în grupul wheel, și techlist_2 rămân neschimbate.

] # Usermod -a -G techlist_1 roată

uid = 1001 (techlist_1) gid = 1004 (techlist_1) grupări = 1004 (techlist_1). 10 (roata)

uid = 1002 (techlist_2) gid = 1005 (techlist_2) grupări = 1005 (techlist_2)

/etc/pam.d/su editați fișierul pentru a reveni la posibilitatea de a separa utilizatorii în versiunile mai vechi de Linux.