Hogyan használjuk a Sudo hozzáférést Linux-on? (3. rész)
Az előző részben megnéztük, hogy mi a legegyszerűbb módja a sudoers lista szerkesztésének Linux-on, és hogyan lehet sudo jogokat adni bizonyos felhasználónak egy gépen. Képzeletbeli társaink, laci és Feri voltak. Laci már megkapta a sudo hozzáférést, azonban Feri egy kicsit más helyzetet képvisel. Laci több csoportban is benne volt, ezért úgy kellett hozzáadni a sudoers csoporthoz, hogy a többiből ne kerüljön ki. Nem akarjuk továbbá, hogy Ferinek teljes sudo hozzáférése legyen, csak részleges. Tegyük fel, hogy Ferinek csak telepítési jogokat szeretnénk adni.
Ezt úgy tehetjük meg, hogy delikvensünket hozzáadjuk a sudoers listához, majd belistázzuk azokat a parancsokat, melyeket használhatnak. Feri esetében ugyanúgy kell a sudoers listát megnyitni és őt kikeresni a csoport definícióknál, mint ezt korábbi cikkeinkben említettük. Viszont Feri esetében felhasználói definíciót fogunk hozzáadni a fájlhoz, ezért nem kell „%” jellel kezdeni a parancsot. A következő parancsot kell bevinni a fájlba:
feri ALL=/usr/bin/apt-get
Fontos, hogy feri és a definíció között van egy tabulátor, melyet nem hagyhatunk ki. Az ALL/= után található parancsok azok, melyeket feri a sudo-n belül használhat. Jelen esetben ez az „/usr/bin/apt-get.” Ha ellenőrizni akarjuk, hogy helyesen adtuk meg Feri jogait, akkor a „sudo visudo –c” paranccsal a program szemügyre veszi a szintaxist. Ha minden stimmel akkor mentés után Feri használhatja az a jól ismert „apt-get” parancsot, hogy telepítsen szoftvereket, de bármely egyéb sudo parancs esetén hibaüzenetbe fog ütközni. Ez a módszer lehetővé teszi, hogy célzott jogokat adjunk felhasználóknak gépeken és ne teljes hozzáférést.
A sudoers fájlban található egy olyan lista, melynek User_Alias a neve és tartalmazza az összes felhasználó felhasználói fiókjának nevét. Ezt ugyanúgy kell megkeresni a sudoers-ben, mint a csoportdefiníciókat. Ha megvan, akkor a következő paranccsal:
„User_Alias INSTALLERS = laci, feri”
hozzá tudunk adni új felhasználókat a könnyebb és praktikusabb jogkiosztás érdekében. Most vissza kell mennünk a csoport és felhasználói definíciókba, majd feri sorában a
„feri ALL=/usr/bin/apt-get” adatokat a következőre cseréljük: „INSTALLERS ALL=/usr/bin/apt-get”
Amit most csináltunk az az, hogy „Installers” nevű User_Alias-ben található fiókoknak mind megadtuk a telepítéshez való jogokat. Egyszerűbb, mintha egyesével akarnánk például egy hálózaton jogokat osztani az egyes fiókoknak. Elég, ha van egy User_Alias lista, melybe beteszünk minden fiókot, és egyszerre oszthatunk nekik jogokat.
A sudoers fun fact-ek ezzel véget értek. Reméljük hasznosak voltak számotokra is!