HOME

DO_STR_GLOWNEJ_WYSZUKIWARKI
 
 
SUDO

 

Pobierz spakowaną witrynę gorzow-wlkp.pl/linux

Jeżeli pragniesz poznać Linuksa Mandrake (obecnie Mandriva), to... dobrze trafiłeś. Witryna została zauważona przez twórców magazynu KOMPUTER ŚWIAT 5/2004(141) str. 46 poprzez umieszczenie linku oraz magazynu CHIP 4/2004 (str.114) poprzez umieszczenie artykułu opisującego ten serwis internetowy. Jak na hobbystyczną stronę o Linuksie to miłe ;) Acha... na stronie mandrakelinux.pl/informacje podano też link z opisem cytuję "duży zbiór praktycznych informacji o Mandrake" (mam ją w swoim archiwum - klub.chip.pl/twarogal).

Zapraszam do zadawania pytań na FORUM oraz mailem. Chętnie udzielę (bezpłatnie) odpowiedzi. Oficjalne ceny za jedną poradę na stronie MandrakeSoftPL (mam ją w moim archiwum z dnia 2.05.2004) wahają się od 20 do 350 zł.

 

 

Tematy związane z zarządzaniem:

podstawowe pojęcia , komunikat powitalny , autostart , crontab , archiwizacja , skróty klawiszowe , zadania i procesy , interfejsy , aktualizacja , quota , user, group , logi systemowe , usługi , powłoka, logowanie , shell - ustawienia , shell - składnia poleceń , shell - skrypty , X-Window , inetd , montowanie , dzielenie dysku (fstab) , system plików , bootloader , TAR, GZIP , RPM , URPMI , suma kontrolna md5 , sudo ,

oraz inne:
PRZELICZANIE JEDNOSTEK (kB, MB itp.)
PRZYDATNE SZTUCZKI
ZAAWANSOWANA REINSTALACJA Linuksa
JAK DZIAŁA LINUX (START SYSTEMU)
BHP (ZABEZPIECZANIE Linuksa)
MSEC (MANDRAKE SECURITY)

 

Czasami administratorzy Linuksa muszą wybranemu userowi dać prawo do uruchomienia programu standardowo dostępnego wyłącznie rootowi. Atrybuty (prawa) SUID/SGID opisane na sąsiedniej stronie są przydatne, lecz stwarzają zagrożenie dla systemu, gdyż umożliwiają ewentualne przejęcie praw roota. Trzeba więc poznać program sudo (strona domowa: http://www.sudo.ws) i tak go skonfigurować, by wybrany user musiał podać tylko swoje hasło usera (nie hasło roota) po wpisaniu: sudo nazwaprogramu. SUDO standardowo powinien być zainstalowany w systemie. Jeżeli go nie ma, to poszukaj na płytce CD paczki rpm ze słowem sudo w nazwie lub skorzystaj ze zlecenia urpmi.
 

 
Konfiguracja sudo (pod rootem) odbywa się na dwa sposoby: poprzez ręczną edycję pliku /etc/sudoers lub domyślnym edytorem vi za pomocą zlecenia:
visudo
lub
sudo visudo -f /etc/sudoers.

Wpisy mają ogólną postać:
user1 host=(user2) program
czyli: użytkownik user1 może wykonać na komputerze host aplikację o nazwie program z uprawnieniami użytkownika user2.

W praktyce wygląd wpisów może mieć postać:

root ALL=(ALL) ALL
zezwala userowi root na uruchomienie za pomocą sudo wszystkich programów w systemie.

nazwausera1 ALL = ALL
zezwala userowi nazwausera1 na uruchomienie (za pomocą sudo) wszystkich programów w systemie (także będzie mógł zmienić hasło rootowi!).

nazwausera2 ALL = ALL, !/usr/bin/passwd root
zezwala userowi nazwausera2 na uruchomienie (za pomocą sudo) wszystkich programów w systemie oprócz polecenia zmiany hasła dla roota

nazwausera3 ALL = NOPASSWD: /usr/bin/crontab, PASSWD: /usr/bin/procmail, /usr/bin/lpr
zezwala userowi nazwausera3 na uruchomienie (za pomocą sudo) tylko trzech programów: crontab, procmail, lpr, z tym, że do uruchomienia zleceń: procmail, lpr potrzebne jest hasło, a do uruchomienia zlecenia crontab nie ma potrzeby podawania hasła.

%users ALL = NOPASSWD: /usr/bin/passwd, !/usr/bin/passwd root
zezwala userom należącym do grupy users na uruchomienie (za pomocą sudo) komendy passwd, ale bez prawa do modyfikacji hasła usera root.

antek localhost=(root) /sbin/ifconfig
zezwala userowi antek na uruchomienie "w imieniu" roota zlecenia ifconfig, wyświetlającego interfejs sieciowy.

Zlecenie visudo pracuje tak jak edytor vi. Dlatego kilka słów na koniec o tym potężnym edytorze.

 

 
Jak wyedytować dowolny plik w edytorze vi:
vi /home/antek/plik.txt
Mając uruchomiony plik.txt w programie vi (lub visudo), należy przejść do etapu edycji wpisując literkę i (oraz wciskając klawisz ENTER).
i
tresc do wpisania
ZZ
Jak można się domyślić, wyjście z programu vi z zapisem danych odbywa się poprzez wklepanie dwóch DUŻYCH literek ZZ (oraz wciskając klawisz ENTER). Przyznam, że taki sposób zamykania programu mógł wymyśleć tylko "normalny inaczej" informatyk.

Aby wyedytować plik np. /etc/group, ale w trybie podglądu (bez wprowadzania zmian) wpisz:
vi /etc/group
:q!
Wpisanie znaków :q! (zatwierdzonych klawiszem ENTER) zamyka program, bez wprowadzania zmian. Taki sposób zamykania programu jest jeszcze bardziej dziwaczny niż wspomniane powyżej ZZ i co zabawne, trzeba go wyuczyć się na pamięć. Wręcz mieć w odruchu takie zamykanie programu. O tym jak wprowadzać zmiany w pliku tekstowym za pomocą programu vi powstało wiele publikacji. Czytelnik ma wrażenie, że obcuje z dziełem informatyka, który zapomniał jak myśli zwykły nieinformatyk.
 

 

 
TWAROGAL

Uwaga: z powodu namnożenia się różnych złodziejskich witryn www, które kopiują moje strony i umieszczają je u siebie wraz z komercyjnymi reklamami (na których zarabiają) informuję, że wszelkie prawa są zastrzeżone.

Uwaga. Aby uniknąć zasysania całej witryny gorzow-wlkp.pl/linux za pomocą programów typu TeleportPro, WebCopier itd. informuję, że udostępniłem spakowaną wersję (w formacie RAR).
 
 

 

 

Witryna była dostępna pod adresami: strony.wp.pl/wp/twarogal , strony.wp.pl/wp/linuxtwarka , twarogal.republika.pl , klub.chip.pl/twarogal oraz gorzow-wlkp.net (w latach 2003/04).

 

 

gorzow-wlkp.pl
Informacje o odwiedzających są rejestrowane i publicznie udostępniane na pod adresem: http://gorzow-wlkp.pl/licznik/