Jak víme, Linux poskytuje mnohem lepší zabezpečení. Můžete nastavit zásady správy uživatelů a uživatelská oprávnění, aby běžní uživatelé nemohli ověřit kritické systémové procesy. Pokud chcete, aby vaši ostatní uživatelé mohli provádět takové akce, budete muset použít příkazy su nebo sudo.
Co je 'su'?
U systému Linux vás su donutí sdílet heslo uživatele root s jiným uživatelem.
Co je „sudo“?
V Linuxu je sudo kořenový binární setuid. Může spouštět příkazy root pro oprávněné uživatele. Kdykoli uživatelé spustí sudo, budou muset zadat své vlastní heslo, aby mohli příkaz spustit.
Chcete-li přidat nebo odebrat seznam uživatelů sudo, můžete spustit příkaz níže
# sudo /usr/sbin/visudo
Ve výchozím nastavení bude řetězec sudo vypadat následovně.
# root ALL=(ALL) ALL
Jak udělit přístup sudo
Je velmi nebezpečné udělit VŠECHNY=(VŠECHNY) VŠE oprávnění pro uživatele, pokud nevíte, že je uvedeni uživatelé.
root ALL=(ALL:ALL) ALL admin ALL=(ALL:ALL) ALL
Místo toho můžete svého uživatele sudo nakonfigurovat přesněji poskytnutím omezeného oprávnění k příkazům. K tomu můžete použít níže uvedený řádek.
User_name Machine_name=(Effective_user) command
Následují všechny rozdělené části výše uvedeného řádku.
- Uživatelské_jméno: Jméno uživatele sudo .
- Název_počítače : Název hostitele serveru.
- (Efektivní_uživatel) : Uživatelé, kteří mají povoleno provádět příkaz.
- příkaz : Příkazy nebo sada příkazů, které mohou uživatelé sudo provádět .
Máte problém s uživatelem su? Viz SU> Povolit Cagefsctl pro více podrobností.