Программа SUDO

Картинка

Программа SUDO (аббревиатура слов "SUperuser DO" - "суперпользователь делает") представляет собой свободно распространяемый пакет программного обеспечения, который позволяет системному администратору предоставлять конкретным пользователям (или группам пользователей) возможность запускать некоторые (или все) команды с привилегиями су-перпользователя или от имени другого пользователя с протоколированием выдаваемых команд и их аргументов в журнале для целей аудита. Программа SUDO позволяет системному администратору разрешать доступ к определенным командам суперпользователя, а также отслеживать их без фактического предоставления кому-либо пароля суперпользователя. Для предоставления какому-нибудь пользователю доступа к некоторой команде, которая требует наличия привилегий суперпользователя, системный администратор конфигурирует список доступа, или файл sudoers. Образец файла sudoers приведен ниже:

Картинка

sample sudoers file.

This file MUST be edited with the 'visudo' command as root.

See the man page for the details on how to write a sudoers file.

Host alias specification

User alias specification User_Alias DBA-oracle User_Alias APPLMGR-applmgr

User_Alias SAtej1, wbc4, wck2, wbp9 ;

User_Alias \

OPERtbwl, tdkl, tssl, wcs6, wjsh, yhql, уj sd, ylb7

Cmnd alias specification

Cmnd_Alias MOUNT»/sbin/mount,/sbin/umount

Cmnd_Alias BACKUP/usr/sbin/ufsdump

Cmnd_Alias RESTORE/usr/sbin/ufsrestore

Cmnd_Alias SHUTDOWN/sbin/shutdown

Cmnd_Alias KILL/usr/bin/kill

Cmnd_Alias CRONTAB/usr/bin/crontab

User privilege specification roct ALL" (ALL) ALL

DBA ALLMOUNT, KILL, BACKUP

APPLMGR ALLMOUNT, KILL OPER ALL SHUTDOWN

Для запуска какой-нибудь команды просто добавьте перед ней слово sudo, как показано ниже: sudo shutdown.

Вам будет предложено ввести ваш собственный пароль, а вовсе не пароль суперпользователя. Программа SUDO подтверждает, что вам разрешено исполнять данную команду, и зафиксирует то, что вы делали, в файле протоколирования (в журнале).

Программа SUDO будет кэшировать ваш пароль таким образом, что вам не нужно будет повторно вводить его для успешного исполнения команд sudo. По умолчанию пароль кэшируется в течение пяти минут.

Ниже перечислены основные преимущества SUDO: - Вам не нужно передавать пароль суперпользователя кому бы то ни было. Это удобный способ предоставления пользователям контролируемого доступа к командам, которые требуются им для выполнения их работы. - Это хороший инструмент для начинающих системных администраторов, позволяющий приступить к работе, не получая при этом полного доступа к системе. - Протоколы аудита очень удобны для отслеживания деятельности суперпользователя. Если что-нибудь внезапно изменяется, вы сможете обратиться к этому журналу и посмотреть, что случилось и кто это сделал. - Эта программа хорошо работает, она представляет собой простое, однако эффективное точечное решение.

Программа SUDO не является составной частью операционной системы Solaris 8, однако она свободно распространяется через Internet. Обязательно посетите

Новым в операционной системе Solaris 8 и аналогичным программе SUDO с точки зрения предоставляемой функциональности является средство RBAC (Role-Based Access Control - ролевого управления доступом).

Картинка
Ведете ли вы блог?

Да
Нет
Планирую


Результаты опроса

Новостной блок