Программа SUDO
Программа SUDO (аббревиатура слов "SUperuser DO" - "суперпользователь делает") представляет собой свободно распространяемый пакет программного обеспечения, который позволяет системному администратору предоставлять конкретным пользователям (или группам пользователей) возможность запускать некоторые (или все) команды с привилегиями су-перпользователя или от имени другого пользователя с протоколированием выдаваемых команд и их аргументов в журнале для целей аудита. Программа SUDO позволяет системному администратору разрешать доступ к определенным командам суперпользователя, а также отслеживать их без фактического предоставления кому-либо пароля суперпользователя. Для предоставления какому-нибудь пользователю доступа к некоторой команде, которая требует наличия привилегий суперпользователя, системный администратор конфигурирует список доступа, или файл sudoers. Образец файла sudoers приведен ниже:
sample sudoers file.
This file MUST be edited with the 'visudo' command as root.
See the man page for the details on how to write a sudoers file.
Host alias specification
User alias specification User_Alias DBA-oracle User_Alias APPLMGR-applmgr
User_Alias SAtej1, wbc4, wck2, wbp9 ;
User_Alias \
OPERtbwl, tdkl, tssl, wcs6, wjsh, yhql, уj sd, ylb7
Cmnd alias specification
Cmnd_Alias MOUNT»/sbin/mount,/sbin/umount
Cmnd_Alias BACKUP/usr/sbin/ufsdump
Cmnd_Alias RESTORE/usr/sbin/ufsrestore
Cmnd_Alias SHUTDOWN/sbin/shutdown
Cmnd_Alias KILL/usr/bin/kill
Cmnd_Alias CRONTAB/usr/bin/crontab
User privilege specification roct ALL" (ALL) ALL
DBA ALLMOUNT, KILL, BACKUP
APPLMGR ALLMOUNT, KILL OPER ALL SHUTDOWN
Для запуска какой-нибудь команды просто добавьте перед ней слово sudo, как показано ниже: sudo shutdown.
Вам будет предложено ввести ваш собственный пароль, а вовсе не пароль суперпользователя. Программа SUDO подтверждает, что вам разрешено исполнять данную команду, и зафиксирует то, что вы делали, в файле протоколирования (в журнале).
Программа SUDO будет кэшировать ваш пароль таким образом, что вам не нужно будет повторно вводить его для успешного исполнения команд sudo. По умолчанию пароль кэшируется в течение пяти минут.
Ниже перечислены основные преимущества SUDO: - Вам не нужно передавать пароль суперпользователя кому бы то ни было. Это удобный способ предоставления пользователям контролируемого доступа к командам, которые требуются им для выполнения их работы. - Это хороший инструмент для начинающих системных администраторов, позволяющий приступить к работе, не получая при этом полного доступа к системе. - Протоколы аудита очень удобны для отслеживания деятельности суперпользователя. Если что-нибудь внезапно изменяется, вы сможете обратиться к этому журналу и посмотреть, что случилось и кто это сделал. - Эта программа хорошо работает, она представляет собой простое, однако эффективное точечное решение.
Программа SUDO не является составной частью операционной системы Solaris 8, однако она свободно распространяется через Internet. Обязательно посетите
Новым в операционной системе Solaris 8 и аналогичным программе SUDO с точки зрения предоставляемой функциональности является средство RBAC (Role-Based Access Control - ролевого управления доступом).
двухъярусные кровати недорого
4/04/10 - 
