Diferencia entre su y sudo y cómo configurar sudo en Linux
El sistema Linux. es mucho más seguro que cualquiera de sus contrapartes. Una de las formas de implementar la seguridad en Linux es la política de administración de usuarios y el permiso del usuario, y los usuarios normales no están autorizados a realizar ninguna operación del sistema.
Si un usuario normal necesita realizar cambios en todo el sistema, debe hacerlo. use el comando ‘ su. o ‘ sudo. .
Linux: su v/s sudo
NOTA. este artículo es más aplicable a Ubuntu. distribuciones basadas en, pero también aplicable a la mayoría de las distribuciones populares de Linux.
‘su’ Vs ‘sudo’
‘ su. te obliga a compartir tu contraseña de root. con otros usuarios, mientras que ‘ sudo. lo hace posible ejecutar comandos del sistema sin contraseña root. ‘sudo. le permite usar su propia contraseña para ejecutar comandos del sistema, es decir, delega la responsabilidad del sistema sin la contraseña de root.
¿Qué es “sudo”?
‘ sudo. es un setuid. binario raíz, que ejecuta comandos raíz en nombre de los usuarios autorizados y los usuarios deben ingresar su propia contraseña para ejecutar el comando del sistema seguido de ‘ sudo. .
¿Quién puede ejecutar ‘sudo’? freestar.config.enabled_slots.push
Podemos ejecutar ‘/usr/sbin/visudo. para agregar/eliminar la lista de usuarios que pueden ejecutar ‘ sudo. .
$ sudo/usr/sbin/visudo
Una captura de pantalla de ‘/usr/sbin/visudo. archivo, se parece a esto:
La lista sudo. se parece a la cadena siguiente, por defecto:
root ALL = (ALL) ALL
Nota. debe ser root. para editar el archivo /usr/sbin/visudo.
Otorgar acceso a sudo
En muchos situación, Administrador del sistema. especialmente nuevo en el campo, encuentra la cadena “ root ALL = (ALL) ALL. como plantilla y otorga acceso sin restricciones a otros que pueden ser potencialmente muy dañino.
Editar el archivo ‘/usr/sbin/visudo’. a algo como el patrón de abajo puede ser realmente muy gerous, a menos que crea completamente a todos los usuarios enumerados.
root ALL = (ALL) ALL adam ALL = (ALL) ALL tom ALL = (ALL) ALL mark ALL = (ALL) ALL Parámetros de sudo
A ‘sudo. configurado correctamente es muy flexible y la cantidad de comandos que deben ejecutarse pueden configurarse con precisión.
La sintaxis de ‘ sudo. configurado La línea es:
User_name Machine_name = (Effective_user) comando
La sintaxis anterior se puede dividir en cuatro partes:
- Nombre de usuario. este es el nombre del usuario “ sudo. .
- Nombre de la máquina. Este es el nombre de host, en el que el comando ‘ sudo. es válido. Útil cuando tiene muchas máquinas host.
- (Effective_user). el “usuario efectivo” que tiene permiso para ejecutar los comandos. Esta columna le permite a los usuarios ejecutar comandos del sistema.
- Comando. comando o un conjunto de comandos que el usuario puede ejecutar.
Lectura sugerida: 10 útiles Configuraciones de Sudoers para establecer ‘sudo’ en Linux
Algunas de las situaciones, y su línea ‘ sudo. correspondiente:
Q1. Tienes una marca. de usuario que es un administrador de base de datos. Se supone que debe proporcionarle todo el acceso al servidor de base de datos ( beta.database_server.com. únicamente, y no a ningún host.
Para la situación anterior, el ‘ la línea sudo. ‘se puede escribir como:
mark beta.database_server.com = (ALL) ALL
Q2.. Tiene un usuario ‘ tom. que se supone que debe ejecutar el comando del sistema como un usuario que no sea root en el mismo servidor de base de datos, explicado anteriormente.
Para la situación anterior la línea ‘ sudo. se puede escribir como:
mark beta.database_server.com = (tom) ALL
Q3.. Tiene un usuario sudo ‘ gato. ‘que se supone debe ejecutar el comando’ perro. ‘solamente.
Para implementar la situación anterior, podemos escribir’ sudo ‘como:
marca beta.database_server.com = (gato) perro
P4.. ¿Qué pasa si el usuario necesita que se le otorguen varios comandos?
Si el número de comandos, el usuario se supone que debe ejecutarse está por debajo de 10. podemos colocar todos los comandos al lado, con un espacio en blanco entre ellos, como se muestra a continuación:
marque beta.database_server.com = (cat)/usr/bin/command1/usr/sbin/command2/usr/sbin/command3 …
Si esta lista de comandos varía en el rango, donde literalmente no es posible escribir cada comando manualmente w Necesitamos usar alias. ¡Alias! Sí, la utilidad de Linux en la que un comando extenso o una lista de comandos se puede denominar una palabra clave pequeña y sencilla.
Algunas a lias. Ejemplos, que se pueden usar en lugar de la entrada en el archivo de configuración ‘ sudo. .
User_Alias ADMINS = tom, jerry, adam user_Alias WEBMASTER = henry, mark WEBMASTERS WEBSERVERS = (www) APACHE Cmnd_Alias PROC =/bin/kill,/bin/killall,/usr/bin/top
Es posible especificar un Grupos de sistema. en lugar de usuarios, que pertenezca a ese grupo solo con el sufijo ‘ % ‘ como se muestra a continuación:
% apacheadmin WEBSERVERS = (www) APACHE
Q5.. ¿Qué tal ejecutar un’ sudo. ‘ comando sin ingresar contraseña?
Podemos ejecutar un comando ‘ sudo. sin ingresar contraseña usando la bandera ‘ NOPASSWD. .
adam ALL = (TODOS) NOPASSWD: PROCS
Aquí el usuario ‘ adam. puede ejecutar todos los comandos con alias. bajo “ PROCS. ”, sin ingresar contraseña.
Lectura sugerida: Deje que Sudo lo insulte cuando ingrese una contraseña incorrecta
“ sudo. le proporciona un entorno robusto y seguro con mucha flexibilidad en comparación con ‘ su. . Además, la configuración de “ sudo. es fácil. Algunas distribuciones de Linux tienen “ sudo. habilitado de forma predeterminada, mientras que la mayoría de las distribuciones actuales necesitan que lo habilites como una medida de seguridad.
Para agregar un usuario (bob) a sudo, simplemente ejecute el siguiente comando como root.
adduser bob sudo
Eso es todo por ahora. Estaré aquí nuevamente con otro artículo interesante. Hasta entonces, estad atentos y conectados a Tecmint No olvides darnos tus valiosos comentarios en nuestra sección de comentarios.
