共計 1865 個字符,預計需要花費 5 分鐘才能閱讀完成。
這篇文章主要為大家展示了“Linux 上 sudo 的使用技巧有哪些”,內容簡而易懂,條理清晰,希望能夠幫助大家解決疑惑,下面讓丸趣 TV 小編帶領大家一起研究并學習一下“Linux 上 sudo 的使用技巧有哪些”這篇文章吧。
許多用戶不甚知曉的是 sudo 可以用來以任何用戶身份執行命令,而不單是 root 用戶。在經驗豐富的管理員手里,sudo 可用來建立細粒度的權限,授予用戶執行一些管理任務的權限卻不用洞門大開。讓我們來看看利用 sudo 控制系統訪問權限且用戶依然能保有效率的一些 *** 實踐吧。
記住,你必須使用 visudo 命令來編輯 /etc/sudoers 文件。
授予信任的用戶以完全訪問權限,讓他們能以任何用戶身份執行任何命令,這個辦法看上去既誘人又簡單。請將這種誘惑拒之門外,因為你想要將訪問權限限制到可能的 *** 限度。
1.限定帳號切換:只要有一絲可能,就不要配置 sudo 允許用戶切換到其他帳號。作為替代,可嘗試配置 sudo 允許用戶以他們需要用來操作的用戶身份執行特定命令。例如,用戶需要安裝軟件了,可允許他們以 root 用戶身份運行 RPM 或 APT,但不用轉換為 root 用戶。
2.不要使用 ALL:最常見的錯誤就是授予 ALL 權限 mdash; mdash; 這意味著可以訪問所有命令、訪問所有用戶,或者訪問其它任何權限排列。雖然權限鎖定耗時費力,但這樣的麻煩值得一受。
3.分割 sudoers:如果有許多系統要管理,又不想復制同樣的 /etc/sudoers 文件到所有系統,那么可以將 sudoers 文件分割成幾塊,并用特定的 sudo 配置調用 include 文件。例如,如果想在管理 Apache 和 MySQL 時使用同一套指令,就可以分出一個獨立的 sudo.mysql 文件,并使用 include 指令從主 sudoers 文件調用它。
4.善用組:如果可能,按組授權,而不是按單個用戶授權。例如,有一個 admin 組具有管理軟件包和更新的管理特權。在這種情況下,用不著每增加或刪除一個用戶就編輯 sudoers 文件 mdash; mdash; 只需確保在 admin 組中對該用戶合適地管理和增加 / 刪除就行了。
5.超時設置:確保有合適的超時設置。太短的話,用戶會很快感到灰心喪氣。好辦法是設置為 5 分鐘左右。
6.遵從正確路徑:通過在 sudo 中指定 secure_path 指令鎖定二進制文件的路徑 mdash; mdash; 確保用戶不能在 secure_path 之外執行命令。
7.將日志記錄到其他文件:默認情況下,sudo 可能將日志與其它系統消息一同記錄在一個普通的 messages 日志文件中。對單用戶系統如 Ubuntu 桌面而言,這是可接受的方案,但是對服務器也這么做可不妙。配置 sudo 以使其擁有自己的日志文件,這樣 sudo 的使用和 sudoers 的變化更為透明。
哪些地方 sudo 不能用
是的,sudo 是個強大的工具,但是要配置好它不容易,而且難于維護。如果有經驗的管理員在系統不多的情況下使用,它是實現基于角色訪問控制的完備方法。不過如果是更大型的企業,擁有數十名 IT 人員和幾十乃至幾百服務器的情形,sudo 的權限很快就展露無遺。可以使用其它工具為 sudo 提供支持。一種方法是使用配置框架如 Puppet 來跨多系統管理 sudo 配置。對那些主要基于 Linux 和 Unix 的企業來說這會是特別有效的,盡管 Puppet 的學習曲線可能有點陡峭。
倘若企業已經在混合了 Linux 和 Windows 服務器的網絡里部署了 Microsoft Active Directory(活動目錄),那么也可以使用 Likewise Enterprise 將 Linux 和 Unix 系統納入 Active Directory 管理。這樣不僅可將 Linux 和 Unix 登錄和 Active Directory 可信網絡掛鉤,而且也能在網絡中對所有服務器管理 sudo 配置。
可以找到其他工具來協助補充 sudo,以提供更為健壯的特權用戶管理。重要的一點是評估網絡并確定是否 sudo 獨力就能滿足需要。對于小企業來說,sudo 往往夠好了 mdash; mdash; 如果能按照 *** 實踐來做并充分了解 sudo 配置的話。如果未能正確管理 sudo,幾乎比簡單地共享 root 信任權還要糟,因為它提供的是錯誤的安全感。懂得怎么使用 sudo,并按照這些 *** 實踐來做,那么你就可以去悠哉游哉,大快朵頤了。
以上是“Linux 上 sudo 的使用技巧有哪些”這篇文章的所有內容,感謝各位的閱讀!相信大家都有了一定的了解,希望分享的內容對大家有所幫助,如果還想學習更多知識,歡迎關注丸趣 TV 行業資訊頻道!
