Différence entre Su et Sudo et comment configurer Sudo dans Linux

Système Linux est très sécurisé que n'importe quel homologue. L'une des moyens d'implémenter la sécurité dans Linux est la politique de gestion des utilisateurs et l'autorisation des utilisateurs et les utilisateurs normaux ne sont pas autorisés à effectuer des opérations système.

Si un utilisateur normal doit effectuer des modifications à l'échelle du système, il doit utiliser l'un ou l'autre 'su' ou 'Sudo' commande.

NOTE - Cet article est plus applicable à Ubuntu distributions basées, mais également applicables à la plupart des Linux distribution.

'su' vs 'sudo'

'su'vous oblige à partager votre mot de passe racine à d'autres utilisateurs alors queSudo'permet d'exécuter des commandes système sans racine mot de passe. 'Sudo'Vous permet d'utiliser votre propre mot de passe pour exécuter les commandes système i.e., délégue la responsabilité du système sans racine mot de passe.

Qu'est-ce que «sudo»?

'Sudo'est un binaire racine setuid, qui exécute des commandes root au nom des utilisateurs autorisés et les utilisateurs doivent entrer leur propre mot de passe pour exécuter la commande système suivie de 'Sudo'.

Qui peut exécuter 'sudo'?

Nous pouvons courir '/ usr / sbin / visudo«Pour ajouter / supprimer la liste des utilisateurs qui peuvent exécuter»Sudo'.

$ sudo / usr / sbin / visudo

Une photo d'écran de '/ usr / sbin / visudo«Fichier, ressemble à ceci:

Le Sudo La liste ressemble à la chaîne ci-dessous, par défaut:

root tout = (tout) tout

Note: Tu dois être racine éditer / usr / sbin / visudo déposer.

Accorder l'accès sudo

Dans de nombreuses situations, Administrateur du système, spécialement nouveau sur le terrain trouve la chaîne "root tout = (tout) tout"En tant que modèle et accorde un accès sans restriction à d'autres qui peuvent être potentiellement très nocifs.

Édition '/ usr / sbin / visudo ' Le fichier à quelque chose comme le modèle ci-dessous peut vraiment être très dangereux, à moins que vous ne croyiez complètement que tous les utilisateurs répertoriés.

root all = (tout) tout adam all = (tout) tout tom all = (tout) tout marque tout = (tout) tout

Paramètres de sudo

Un correctement configuré 'Sudo`` est très flexible et le nombre de commandes qui doivent être exécutées peuvent être configurées avec précision.

La syntaxe de configuré 'Sudo'Ligne est:

Commande user_name machine_name = (efficace_user)

La syntaxe ci-dessus peut être divisée en quatre parties:

1. Nom d'utilisateur: C'est le nom de 'Sudo' utilisateur.
2. Nom de la machine: Ceci est le nom d'hôte, dans lequel 'SudoLa commande est valide. Utile lorsque vous avez beaucoup de machines hôtes.
3. (Efficace_user): «L'utilisateur efficace» autorisé à exécuter les commandes. Cette colonne vous permet de permettre aux utilisateurs d'exécuter des commandes système.
4. Commande: commande ou un ensemble de commandes que l'utilisateur peut exécuter.

Lire suggérée: 10 Configurations Sudoers utiles pour définir «sudo» dans Linux

Certaines des situations et leurs correspondants 'Sudo' doubler:

Q1. Vous avez un utilisateur marquer qui est un administrateur de base de données. Vous êtes censé lui fournir tout l'accès sur le serveur de base de données (bêta.serveur de base de données.com) seulement, et pas sur un hôte.

Pour la situation ci-dessus, le 'Sudo'Ligne peut être écrite comme:

Mark Beta.serveur de base de données.com = (tout) tout

Q2. Vous avez un utilisateur 'à M'qui est censé exécuter la commande système en tant qu'utilisateur autre que root sur le même serveur de base de données, ci-dessus.

Pour la situation ci-dessus, le 'Sudo'Ligne peut être écrite comme:

Mark Beta.serveur de base de données.com = (tom) tout

Q3. Vous avez un utilisateur sudo 'chat'qui est censé exécuter la commande'chien' seul.

Pour mettre en œuvre la situation ci-dessus, nous pouvons écrire «sudo» comme:

Mark Beta.serveur de base de données.com = (chat) chien

Q4. Et si l'utilisateur doit se voir accorder plusieurs commandes?

Si le nombre de commandes, l'utilisateur est censé s'exécuter est sous dix, Nous pouvons placer toutes les commandes à côté, avec un espace blanc entre eux, comme indiqué ci-dessous:

Mark Beta.serveur de base de données.com = (cat) / usr / bin / command1 / usr / sbin / command2 / usr / sbin / command3… 

Si cette liste de commande varie à la plage, où il n'est littéralement pas possible de taper chaque commande manuellement, nous devons utiliser alias. Alias! Ouais l'utilitaire Linux où une commande longueur ou une liste de commande peut être appelée un petit mot-clé facile et facile.

Quelques unlias Exemples, qui peuvent être utilisés à la place de l'entrée dans 'Sudo' fichier de configuration.

User_alias Admins = Tom, Jerry, Adam User_alias webmaster = Henry, Mark

Webmasters webservers = (www) apache cmnd_alias proc = / bin / kill, / bin / killall, / usr / bin / top

Il est possible de spécifier un Groupes de systèmes, À la place des utilisateurs, qui appartient à ce groupe juste suffixer '% Comme ci-dessous:

% apacheadmin webservers = (www) apache

Q5. Que diriez-vous d'exécuter un 'Sudo'Commande sans entrer le mot de passe?

Nous pouvons exécuter un 'Sudo«Commande sans entrer le mot de passe en utilisant»Nopasswd' drapeau.

Adam tout = (tout) nopasswd: procs

Ici, l'utilisateur 'Adam'peut exécuter toutes les commandes alias sous "Procédure», Sans entrer le mot de passe.

Lire suggérée: Laissez sudo vous insulter lorsque vous entrez un mot de passe incorrect

"Sudo"Vous offre un environnement robuste et sûr avec beaucoup de flexibilité par rapport à 'su'. De plus "Sudo»La configuration est facile. Certaines distributions Linux ont «Sudo»Activé par défaut tandis que la plupart des distros d'aujourd'hui ont besoin de vous pour l'activer en tant que Mesure de sécurité.

Pour ajouter un utilisateur (bob) à sudo, exécutez simplement la commande ci-dessous en tant que racine.

AddUser Bob Sudo 

C'est tout pour le moment. Je reviendrai ici avec un autre article intéressant. Jusque-là, restez à l'écoute et connecté à Tecmint. N'oubliez pas de nous fournir vos précieux commentaires dans notre section de commentaires.