共计 1865 个字符,预计需要花费 5 分钟才能阅读完成。
这篇文章主要为大家展示了“Linux 上 sudo 的使用技巧有哪些”,内容简而易懂,条理清晰,希望能够帮助大家解决疑惑,下面让丸趣 TV 小编带领大家一起研究并学习一下“Linux 上 sudo 的使用技巧有哪些”这篇文章吧。
许多用户不甚知晓的是 sudo 可以用来以任何用户身份执行命令,而不单是 root 用户。在经验丰富的管理员手里,sudo 可用来建立细粒度的权限,授予用户执行一些管理任务的权限却不用洞门大开。让我们来看看利用 sudo 控制系统访问权限且用户依然能保有效率的一些 *** 实践吧。
记住,你必须使用 visudo 命令来编辑 /etc/sudoers 文件。
授予信任的用户以完全访问权限,让他们能以任何用户身份执行任何命令,这个办法看上去既诱人又简单。请将这种诱惑拒之门外,因为你想要将访问权限限制到可能的 *** 限度。
1.限定帐号切换:只要有一丝可能,就不要配置 sudo 允许用户切换到其他帐号。作为替代,可尝试配置 sudo 允许用户以他们需要用来操作的用户身份执行特定命令。例如,用户需要安装软件了,可允许他们以 root 用户身份运行 RPM 或 APT,但不用转换为 root 用户。
2.不要使用 ALL:最常见的错误就是授予 ALL 权限 mdash; mdash; 这意味着可以访问所有命令、访问所有用户,或者访问其它任何权限排列。虽然权限锁定耗时费力,但这样的麻烦值得一受。
3.分割 sudoers:如果有许多系统要管理,又不想复制同样的 /etc/sudoers 文件到所有系统,那么可以将 sudoers 文件分割成几块,并用特定的 sudo 配置调用 include 文件。例如,如果想在管理 Apache 和 MySQL 时使用同一套指令,就可以分出一个独立的 sudo.mysql 文件,并使用 include 指令从主 sudoers 文件调用它。
4.善用组:如果可能,按组授权,而不是按单个用户授权。例如,有一个 admin 组具有管理软件包和更新的管理特权。在这种情况下,用不着每增加或删除一个用户就编辑 sudoers 文件 mdash; mdash; 只需确保在 admin 组中对该用户合适地管理和增加 / 删除就行了。
5.超时设置:确保有合适的超时设置。太短的话,用户会很快感到灰心丧气。好办法是设置为 5 分钟左右。
6.遵从正确路径:通过在 sudo 中指定 secure_path 指令锁定二进制文件的路径 mdash; mdash; 确保用户不能在 secure_path 之外执行命令。
7.将日志记录到其他文件:默认情况下,sudo 可能将日志与其它系统消息一同记录在一个普通的 messages 日志文件中。对单用户系统如 Ubuntu 桌面而言,这是可接受的方案,但是对服务器也这么做可不妙。配置 sudo 以使其拥有自己的日志文件,这样 sudo 的使用和 sudoers 的变化更为透明。
哪些地方 sudo 不能用
是的,sudo 是个强大的工具,但是要配置好它不容易,而且难于维护。如果有经验的管理员在系统不多的情况下使用,它是实现基于角色访问控制的完备方法。不过如果是更大型的企业,拥有数十名 IT 人员和几十乃至几百服务器的情形,sudo 的权限很快就展露无遗。可以使用其它工具为 sudo 提供支持。一种方法是使用配置框架如 Puppet 来跨多系统管理 sudo 配置。对那些主要基于 Linux 和 Unix 的企业来说这会是特别有效的,尽管 Puppet 的学习曲线可能有点陡峭。
倘若企业已经在混合了 Linux 和 Windows 服务器的网络里部署了 Microsoft Active Directory(活动目录),那么也可以使用 Likewise Enterprise 将 Linux 和 Unix 系统纳入 Active Directory 管理。这样不仅可将 Linux 和 Unix 登录和 Active Directory 可信网络挂钩,而且也能在网络中对所有服务器管理 sudo 配置。
可以找到其他工具来协助补充 sudo,以提供更为健壮的特权用户管理。重要的一点是评估网络并确定是否 sudo 独力就能满足需要。对于小企业来说,sudo 往往够好了 mdash; mdash; 如果能按照 *** 实践来做并充分了解 sudo 配置的话。如果未能正确管理 sudo,几乎比简单地共享 root 信任权还要糟,因为它提供的是错误的安全感。懂得怎么使用 sudo,并按照这些 *** 实践来做,那么你就可以去悠哉游哉,大快朵颐了。
以上是“Linux 上 sudo 的使用技巧有哪些”这篇文章的所有内容,感谢各位的阅读!相信大家都有了一定的了解,希望分享的内容对大家有所帮助,如果还想学习更多知识,欢迎关注丸趣 TV 行业资讯频道!
