SUDO的使用說明

SUDO是目前最常被使用的帳號權限控管工具
透過sudo來管理帳號權限的優點是
a. root密碼是保密的, 需要使用root權限的人只需要在一次輸入自己的密碼
b. 可以切割root權限, 限制所給予的root權限比如說: 廠商的臨時帳號只能使用mount功能, 而不能修改passwd檔
c. log的紀錄叫sulog來的詳細, 較容易作追蹤

1. 安裝
官方網站在http://www.sudo.ws/
可在各家os網站上找到binary package
若使用source code自行compiler需注意path中要找得到gcc
若沒有gcc則需要先行安裝

2. 使用
大致上與su相同, 利用sudo -s使用root環境
或sudo [指令] 用root(或其他身分)執行指令
但是不同點在於 USER是輸入自己的密碼, 如果你的帳號是被允許有root權限的
五分鐘(預設, 可調整)之內系統會將你提升為超級使用者

3. 設定
權限
用visudo指令修改設定檔/etc/sudoers
最基本的設定為
root ALL=(ALL) ALL
1 2 3 4
1. 帳號
2. host
3. 可以使用的身分
4. 可以執行的指令
這一行的意義為: root可以在所有主機上自由變換身分與使用所有指令
允許使用的命令亦可以使用負面表列比如說

3. 設定
權限
用visudo指令修改設定檔/etc/sudoers
最基本的設定為
root ALL=(ALL) ALL
1 2 3 4
1. 帳號
2. host
3. 可以使用的身分
4. 可以執行的指令
這一行的意義為: root可以在所有主機上自由變換身分與使用所有指令
允許使用的命令亦可以使用負面表列比如說, 比如說!/sbin/ifconfig, 就能阻止user使用ifconfig

Alias
有三個關鍵字 Host_Alias(主機) User_Alias(使用者) Cmnd_Alias(指令)
語法為: 關鍵字 別名=成員1, 成員2
別名的功用是讓設定檔變的易於了解, 並非一定要用

log檔設定
sudo預設是使用syslog來記錄sudo log, 但是目前測試結果syslog無法紀錄
解決方法是在sudoers的最後加上一行
Defaults logfile=/var/adm/sulog
這樣sudo的使用紀錄會被導到sulog上

廣告

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com 標誌

您的留言將使用 WordPress.com 帳號。 登出 /  變更 )

Google+ photo

您的留言將使用 Google+ 帳號。 登出 /  變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 /  變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 /  變更 )

w

連結到 %s