sudo og hvordan man konfigurerer sudo i Linux

sudo parametre

Brug

sudo er en kommando som gør at normal brugere ikke behøver root password for at udføre system kommandoer.

Parametre

-s Kør shell som er i env.

-u Bruger.

Eksempler

$ sudo -s

For at få lov som bruger at udføre disse kommandoer er der en editor hvor man kan konfigurere disse adgang retigheder. Kommandoen hedder visudo. vi med sudo på, husk vi er en unix/linux editor som er default installeret på rigtig mange systemer.

Du skal have en bruger med sudo adgang eller root adgang for at sætte det op. Og da eksempel vis Ubuntu selv fixer det via den bruger som oprettes når du installere Ubuntu kan sudo, fordi brugeren er medlem af admin gruppen. som du kan se i eks nedenfor.

Eksempel på sudo editor. default setup i ubuntu 18.04 som jeg selv bruger.

# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults        env_reset
Defaults        mail_badpass
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

 

Måden det virker kan du se her.

User_name Machine_name=(Effective_user) command

bruger/gruppe navn (gruppe skal have % tegn) maskine navn her ALL=kommandov bruger her igen ALL og kommand som må udføres og her igen ALL

Så brugere medlem af admin gruppen, kan køre alle kommandoer som alle brugere inc. root.

Spørgsmål.

Hvad nu hvis vi ikke ønsker en bruger har adgang til alle kommandoer men ønsker at angive en liste over hvad han må. ?

mark ALL=(cat) /usr/bin/command1 /usr/sbin/command2 /usr/sbin/command3

Så skal du skrive som parametre de programmer, som bruger må køre.

Der er også en anden mulighed som er mere simple at sætte op.

$ adduser bob sudo

Nu kan bob udføre sudo kommandoer. Det skyldes at bob bliver en del af sud0 gruppen. Hvis det kaldes med uden -optioner, tilføjer adduser en eksisterende bruger til en eksisterende gruppe som vist her. Så bob er nu i sudo gruppen. Dette kan være farligt da alle kommandoer er mulige.

Så måden mark brugere er oprettet på er mere sikker. Som vist

Author:

Jeg er en professionel system administrator og grundlægger af linuxboxen.dk Jeg er en ivrig Linux-elsker og open source-entusiast. Jeg bruger Ubuntu og tror på at dele viden. Bortset fra Linux, elsker musik og dyr. Jeg er en stor fan af Dire straits.

One thought on “sudo og hvordan man konfigurerer sudo i Linux”

  1. Pingback: usermod

Skriv et svar