sudo

Sudo tippek

Beküldte balacy -

A mai rész egy olyan területre kalauzol el, ami sok vitát generál. Bár a bemutatott módszerek komoly kockázattal járhatnak, de én úgy gondolom akinek van egy kis esze el tudja dönteni maga is a használatukat. A leírtak egy része a Linux (Unix) rendszerek egyik legnagyobb előnyét írják felül: a jogok teljes elkülönítését.

Miről is lesz szó? A sudo jog kikapcsolásáról. Azaz el szeretnénk érni, hogy egy sima user (a mintában laci, azaz én) kapjon teljes rendszergazdai jogot, úgy, hogy jelszó beírása nélkül futtathasson olyan programokat amikhez eddig ismerni kellett a root jelszót.

Sudo időkorlát beállítása Linux alatt

Beküldte balacy -

A Linux rendszereknél jellemzően kétféle felhasználó van: a sima user, azaz a felhasználó, illetve a teljhatalmú úr: a rendszergazda. A root, a rendszergazda jogosult minden olyan feladatra, ami érinti a rendszer egészét. Ha sima user szeretne valami olyan feladatot elvégezni, amihez rendszergazdai jogok kellenének, két lehetősége van: vagy belép root felhasználóként, vagy ideiglenesen „igényel” emeltebb jogot. Ezt az emeltebb jogot a sudo paranccsal kapjuk meg.

A sudo és su újraírásra kerül – rust nyelven

Beküldte T.István -

A Ferrous Systems és a Tweede Golf csapata az AWS (Amazon Web Services) pénzügyi támogatásával megkezdte a su és a sudo átírását Rustban, hogy tovább javítsák a Linux/nyílt forráskódú biztonságot.

A memorysafety.org jelentése szerint:

kimarite képe

Felhasználók és csoportok: Rendszergazda vagy Szabványos fiók

Beküldte kimarite -

Egyes Linux rendszereken a rendszergazda maga a felhasználó, és mindez a sudo csoporttagsággal van megvalósítva. Mivel a rendszer adminisztrálása nem gyerekjáték, akárki nem viselheti ezt a felelősséget a vállán. Jellemzően egy bizonyos felhasználó a rendszergazda, mégpedig az, aki telepítette a rendszert.

Rendszer adminisztráció

A rendszer adminisztráció az alkalmazások frissítése, telepítése, törlése és olyan más tevékenység is, amihez érteni kell a Linux rendszerek működését. A lehetőséget az admin jog biztosítja.

kimarite képe

Szöveges fájl szerkesztése rendszergazda jogosultsággal, grafikus alkalmazások használatával

Beküldte kimarite -

A saját könyvtárban található fájlok és könyvtárak használatához neked, mint felhasználónak alapvetően jogod van. Megnyithatod a könyvtárakat, szerkesztheted a nevüket, megnyithatod a szöveges fájlokat, szerkesztheted a nevüket, és a tartalmukat. Másolhatod vagy áthelyezheted a könyvtárakat és a fájlokat. Létrehozhatsz új könyvtárakat és fájlokat. Törölhetsz könyvtárakat és fájlokat. Itt azonban felhívom a figyelmed egy fontos dologra: csak olyan könyvtárat vagy fájlt törölj, amit te magad hoztál létre, mint például egy, már nem szükséges LibreOffice dokumentumot.

kimarite képe

A pkexec PolicyKit szabályainak létrehozása az alkalmazások tekintetében

Beküldte kimarite -

A Linux Mint 19 Tara alapját képezi az Ubuntu 18.04 Bionic Beaver kiadása, amely a Debian Sid (Unstable) változatára építkezve készül. Fontos információ, hogy a Linux Mint 19 Tara kiadásban már nem használható, és nem is telepíthető a gksu csomag, amely a grafikus alkalmazások (a fájlkezelő, a szövegszerkesztő és azt ezt használó rendszer alkalmazások: pl. a Szoftverkezelő) admin joggal való indítására szolgált eddig. Ezt váltja ki a pkexec, amelyet pl. a Synaptic csomagkezelő eddig is használt.

kimarite képe

A gksu beállításai az LMDE alatt

Beküldte kimarite -

A 'gksu' alkalmazás a grafikus alkalmazások admin joggal indított használatára való alkalmazása (ezen alkalmazásoknál a 'sudo' használata nem javasolt). Nyilvánvalóan -grafikus megjelenésű- fájlkezelőt (pl. Caja, Nemo, Thunar, Nautilus, PCManFM, Dolphin) vagy szövegszerkesztőt (pl. Pluma, Geany, Gedit, LeafPad, Kate) indíthatsz admin joggal és természetesen valamilyen konfigurációs beállítás szöveges beállító fájljának szerkesztésére, de pl. böngészők vagy audió és videó alkalmazások ilyetén indítása veszélyes, következésképpen még a hasonló gondolataid is hesegesd el jó messzire.

Sudo vagy root – ez itt a kérdés

Beküldte zoli62 -

Kettőskereszt prompt akkor van, ha su parancs kiadásával átváltunk normálról root felhasználóra annak jelszava beírása után. Persze, ha van root jelszó, de erről majd később.

Ilyenkor teljeskörű rendszergazda jogosultság birtokában szinte bármit megtehetünk a rendszeren.  Ebben az esetben a terminálba beírt, root jogosultságokat igénylő rendszerszintű parancsok elé nem kell sudo.

Például:

# apt-get update

– a csomaglista frissítése. Természetesen ez veszélyekkel is járhat a mindennapos használatban:

Feliratkozás RSS - sudo csatornájára