Pokročilá práce se souborem /etc/sudoers

FAQ a Návody Návody
,
1

Pokročilá práce se souborem /etc/sudoers

pokud jste začátečník a nepotřebujete využívat pokročilejší syntaxy doporučuji návod zde

Upozornění
jedná se o nebezpečný zásah do stystému, nedoporučujeme toto dělat pokud nerozumíte problematice zabezpečení neoprávněného přístupu

Základní syntaxe souboru sudoers

Soubor sudoers má specifickou syntaxi, kterou je důležité dodržovat. Zde je základní struktura pravidel:

uživatel  HOST=(RUNAS) PŘÍKAZY
  • uživatel: uživatelské jméno nebo skupina uživatelů (označená znakem %).
  • HOST: název hostitele, na kterém se pravidlo uplatňuje. ALL znamená všechny hostitele.
  • RUNAS: uživatel, pod kterým se příkaz spouští (standardně root).
  • PŘÍKAZY: seznam povolených příkazů. ALL znamená všechny příkazy.

Příklady použití

  1. Povolení všeho bez hesla:

    uživatel ALL=(ALL) NOPASSWD: ALL

    Tento zápis umožňuje uživateli spouštět jakýkoliv příkaz bez zadání hesla.

    Příklad:

    john ALL=(ALL) NOPASSWD: ALL

    Uživatel john může spouštět všechny příkazy bez hesla.

  2. Povolení konkrétních příkazů bez hesla:

    uživatel ALL=(ALL) NOPASSWD: /cesta/k/příkazu1, /cesta/k/příkazu2

    Tento zápis umožňuje uživateli spouštět jen specifikované příkazy bez hesla.

    Příklad:

    jane ALL=(ALL) NOPASSWD: /usr/bin/pacman

    Uživatel jane může spustit příkaz pacman bez zadání hesla.

  3. Povolení všech příkazů s heslem:

    uživatel ALL=(ALL) ALL

    Tento zápis umožňuje uživateli spouštět jakýkoliv příkaz, ale musí zadat heslo.

    Příklad:

    alice ALL=(ALL) ALL

    Uživatel alice může spouštět všechny příkazy, ale musí zadat heslo.

  4. Povolení konkrétních příkazů s heslem:

    uživatel ALL=(ALL) /cesta/k/příkazu1, /cesta/k/příkazu2

    Tento zápis umožňuje uživateli spouštět jen specifikované příkazy po zadání hesla.

    Příklad:

    bob ALL=(ALL) /sbin/reboot, /sbin/shutdown

    Uživatel bob může spouštět příkazy reboot a shutdown po zadání hesla.

  5. Povolení příkazů pro uživatele root bez hesla:

    uživatel ALL=(root) NOPASSWD: /cesta/k/příkazu

    Tento zápis umožňuje uživateli spouštět specifikovaný příkaz jako uživatel root bez zadání hesla.

    Příklad:

    carol ALL=(root) NOPASSWD: /usr/bin/systemctl restart httpd

    Uživatel carol může restartovat službu httpd bez zadání hesla.

  6. Povolení příkazů pro skupinu uživatelů:

    %skupina ALL=(ALL) ALL

    Tento zápis umožňuje všem členům skupiny spouštět všechny příkazy po zadání hesla.

    Příklad:

    %admins ALL=(ALL) ALL

    Všichni členové skupiny admins mohou spouštět všechny příkazy po zadání hesla.

1 lajk
2

:clap: Pre mňa je to výborné pokračovanie pôvodného návodu pre začiatočníkov - Ako nastaviť `sudo` bez zadávania hesla (NOPASSWD) na Linuxe

Oceňujem prehľadnosť, náväznosť a pochopiteľnosť jednotlivých jeho bodov. :medal_sports:

Určite niektoré veci nájdu uplatnenie v mojej dennej rutine.
:+1: