Home / Linux / Hogyan használjuk a Sudo hozzáférést Linux-on? (3. rész)

Hogyan használjuk a Sudo hozzáférést Linux-on? (3. rész)

Az előző részben megnéztük, hogy mi a legegyszerűbb módja a sudoers lista szerkesztésének Linux-on, és hogyan lehet sudo jogokat adni bizonyos felhasználónak egy gépen. Képzeletbeli társaink, laci és Feri voltak. Laci már megkapta a sudo hozzáférést, azonban Feri egy kicsit más helyzetet képvisel. Laci több csoportban is benne volt, ezért úgy kellett hozzáadni a sudoers csoporthoz, hogy a többiből ne kerüljön ki. Nem akarjuk továbbá, hogy Ferinek teljes sudo hozzáférése legyen, csak részleges. Tegyük fel, hogy Ferinek csak telepítési jogokat szeretnénk adni.Sudo hozzaferes

Ezt úgy tehetjük meg, hogy delikvensünket hozzáadjuk a sudoers listához, majd belistázzuk azokat a parancsokat, melyeket használhatnak. Feri esetében ugyanúgy kell a sudoers listát megnyitni és őt kikeresni a csoport definícióknál, mint ezt korábbi cikkeinkben említettük. Viszont Feri esetében felhasználói definíciót fogunk hozzáadni a fájlhoz, ezért nem kell „%” jellel kezdeni a parancsot. A következő parancsot kell bevinni a fájlba:

feri ALL=/usr/bin/apt-getSudo

Fontos, hogy feri és a definíció között van egy tabulátor, melyet nem hagyhatunk ki. Az ALL/= után található parancsok azok, melyeket feri a sudo-n belül használhat. Jelen esetben ez az „/usr/bin/apt-get.” Ha ellenőrizni akarjuk, hogy helyesen adtuk meg Feri jogait, akkor a „sudo visudo –c” paranccsal a program szemügyre veszi a szintaxist. Ha minden stimmel akkor mentés után Feri használhatja az a jól ismert „apt-get” parancsot, hogy telepítsen szoftvereket, de bármely egyéb sudo parancs esetén hibaüzenetbe fog ütközni. Ez a módszer lehetővé teszi, hogy célzott jogokat adjunk felhasználóknak gépeken és ne teljes hozzáférést.sudo Group

A sudoers fájlban található egy olyan lista, melynek User_Alias a neve és tartalmazza az összes felhasználó felhasználói fiókjának nevét. Ezt ugyanúgy kell megkeresni a sudoers-ben, mint a csoportdefiníciókat. Ha megvan, akkor a következő paranccsal:

„User_Alias INSTALLERS = laci, feri”

hozzá tudunk adni új felhasználókat a könnyebb és praktikusabb jogkiosztás érdekében. Most vissza kell mennünk a csoport és felhasználói definíciókba, majd feri sorában a

„feri ALL=/usr/bin/apt-get” adatokat a következőre cseréljük: „INSTALLERS ALL=/usr/bin/apt-get”sudo All

Amit most csináltunk az az, hogy „Installers” nevű User_Alias-ben található fiókoknak mind megadtuk a telepítéshez való jogokat. Egyszerűbb, mintha egyesével akarnánk például egy hálózaton jogokat osztani az egyes fiókoknak. Elég, ha van egy User_Alias lista, melybe beteszünk minden fiókot, és egyszerre oszthatunk nekik jogokat.

A sudoers fun fact-ek ezzel véget értek. Reméljük hasznosak voltak számotokra is!

Szerző Fórián Andrea

Olvastad?

Linux penguin

Mit kell tudni az inódokról Linux-on? (1. rész)

A Linux fájlrendszere úgynevezett „inód”-okra támaszkodik. Ezen alapvető építőköveit sokan nem ismerik és nem tudják, …

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

A weboldal használatának folytatásával Ön elfogadja a cookie-k használatát Adatkezelési tájékoztató és felhasználási feltételek

A süti beállítások ennél a honlapnál engedélyezett a legjobb felhasználói élmény érdekében. Amennyiben a beállítás változtatása nélkül kerül sor a honlap használatára, vagy az "Elfogadás" gombra történik kattintás, azzal a felhasználó elfogadja a sütik használatát.

Bezárás