SDB:Администрирование при помощи Sudo

(перенаправлено с «Administer with Sudo»)
Перейти к: навигация, поиск


Использование sudo вместо работы от пользователя root безопаснее. История команд, вызванных при помощи sudo, сохраняется в /var/log/messages (может быть изменено, посмотрите Логи Sudo). Sudo установлен по умолчанию.

Настройка sudo

Для обеспечения пользовательского sudo-доступа, выполните следующее.

sudo /usr/sbin/visudo

или если используете GNOME

EDITOR=gedit sudo visudo

если используете KDE

EDITOR=kate kdesu visudo

Любой пользователь из группы 'users' может выполнять sudo, если он знает пароль root. Мы изменим это далее. Введите на запрос о пароле пароль root.

Настройка группы доступа

Найдите запись для %wheel. Это группа wheel. Символ '%' означает соответствие названию группы в /etc/groups. Раскомментируйте эту строку.

%wheel        ALL=(ALL)       ALL

Сохраните и выйдете при помощи :wq (не требуется если используете gedit или kate)

Добавьте желаемое имя пользователя в группу wheel.

sudo /usr/sbin/usermod -G wheel username

Снова отредактируйте файл sudoers. На этот раз удалите возможность каждому пользователю выполнять sudo. Закомментируйте эти строки, сохраните и выйдете.

#Defaults targetpw    # спрашивать пароль целевого пользователя, например root
#%users ALL=(ALL) ALL # ВНИМАНИЕ! Используйте только совместно с 'Defaults targetpw'!

Теперь, выполняя sudo, используйте пароль пользователя вместо пароля root.

Запуск X приложений от имени суперпользователя

Если вы хотите запустить программу для X windows такую как kate для редактирования, мы рекомендуем использовать следующий метод

 su -

для запуска от суперпользователя. Однако для локальных установок можно использовать sudo добавив переменную DISPLAY в файл /etc/sudoers в строчку

 Defaults env_keep = "LANG..."

Кроме того X сервер должен позволять доступ для других пользователей с программой xhost, смотри страницу руководства по xhost. Пожалуйста не забывайте что все это снижает уровень безопасности для системы.