Προς το περιεχόμενο

Αρχειοθετημένο

Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.

DIMITRISG

χρηση της εντολης sudo

Προτεινόμενες αναρτήσεις

Πολλες φορες εδω αλλα και σε αλλα sites σε οδηγιες για διαφορα πραγματα λενε κανε ενα sudo ... klp

εγω ποτε δεν μπορεσα να χρησιμοποιησω αυτη την εντολη και κανω su

πχ

>[[email protected] ~]$ sudo ./skai.rb
Mot de passe : *εδω βαζω το password του user οχι του root*
dimitri is not in the sudoers file.  This incident will be reported.
[[email protected] ~]$

δεν ειμαι sudoer

Κοινοποιήστε αυτήν την ανάρτηση


Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες
δεν ειμαι sudoer

Οι χρήστες που θα μπορούν να χρησιμοποιήσουν το Sudo ορίζονται στο configuration file /etc/sudoers, όπως και το ποιες εντολές θα μπορούν να εκτελούν μέσω της sudo, με τι δικαιώματα και αν θα χρειάζεται να δίνουν κωδικό.

 

Αναλυτικά τα γράφει η man page sudoers(5).

 

Για παράδειγμα αν ήθελες ο dimitrisg να εκτελεί οποιαδήποτε εντολή ως οποιοσδήποτε χρήστης, χωρίς password confirmation, θα όριζες:

 

>dimitrisg    ALL=(ALL)     NOPASSWD: ALL

 

ενώ αν ήθελες να ζητάει κωδικό κάθε φορά:

 

>dimitrisg    ALL=(ALL)  ALL

(πάντα μιλάμε για τον κωδικό του χρήστη).

 

Όπως είναι φυσικό, από άποψη ασφάλειας, η χρήση και μόνο του sudo δημιουργεί νέες πιθανότητες για να αποκτήσει πλήρη πρόσβαση στο σύστημα ένας εισβολέας, οπότε, αν πρέπει κάποιος να τη χρησιμοποιήσει, προσοχή και φειδώ στο configuration!

Κοινοποιήστε αυτήν την ανάρτηση


Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

δεν καταλαβα πως γινεται

δηλαδη αν θελω ο user dimitri να μπορει να εκτελεσει την εντολή ifconfig και να μην μου ζητησει και password

By default, sudo requires that a user authenticate him or herself before running a command. This behavior can be modified via the NOPASSWD

tag. Like a Runas_Spec

, the NOPASSWD

tag sets a default for the commands that follow it in the Cmnd_Spec_List

. Conversely, the PASSWD

tag can be used to reverse things. For example:

ray rushmore = NOPASSWD: /bin/kill, /bin/ls, /usr/bin/lprm

 

would allow the user ray to run /bin/kill, /bin/ls, and /usr/bin/lprm as root on the machine rushmore as root without authenticating himself. If we only want ray to be able to run /bin/kill without a password the entry would be:

 

ray rushmore = NOPASSWD: /bin/kill, PASSWD: /bin/ls, /usr/bin/lprm

 

Note, however, that the PASSWD

tag has no effect on users who are in the group specified by the exempt_group option.

By default, if the NOPASSWD

tag is applied to any of the entries for a user on the current host, he or she will be able to run sudo -l

without a password. Additionally, a user may only run sudo -v

without a password if the NOPASSWD

tag is present for all a user's entries that pertain to the current host. This behavior may be overridden via the verifypw and listpw options.

αντι για rushmore τι πρεπει να βάλω;

αν αρχισω με dimitri οτι και να γραψω μου βγαζει

>[[email protected] dimitri]# dimitri rushmore = NOPASSWD: ifconfig
bash: dimitri: command not found
[[email protected] dimitri]#

Κοινοποιήστε αυτήν την ανάρτηση


Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες
×
×
  • Δημιουργία νέου...