Glavna arrow Linux/Unix arrow Konfiguracija arrow Komande SU i SUDO ponedeljak 6 oktobar 2008 
Sadrzaj
Glavna
Forum
Linux/Unix
Windows
Mreze
Sigurnost
Hardware
Knjige
Mobilni/PDA
Preuzimanje
Whois
Web Alati
Adresar
Galerija
Pretraga
E-mail
Kontakt
Pristup





Zaboravili ste lozinku?
Nemate nalog? Napravite nalog
 
samo po 1o1.com
po celom SCG web-u
Komande SU i SUDO | Štampaj |
Autor Tim 1o1   
Kako postati root korisnik

Kako se postaje root? U ovoj sekciji navedene su najcesce tehnike.
su [korisnicko ime]
Ako ste ulogovani preko sopstvenog korisnickog naloga, morate upotrebiti su komandu za preuzimanje root privilegija. Su komanda omogucava pokretanje novog shella u kome je Vase korisni~ko i grupno ime zamenjeno privremenim imenom koje navedete. Vazno je napomenuti da iako izgleda kako "postajete" root, Vi ustvari samo koristite drugi korisnicki i grupni identitet.
Vas identitet je poznat sistemu; Vasim postupcima se itekako moze uci u trag. Komanda za
prelazenje u root rezim je:
$ su
Koriscenje komande bez navodenja korisnickog imena podrazimeva root. Bice Vam zatrazena root lozinka i moracete se dokazati da bi Vam bio dat root pristup. Ako ne uspete, poruka o Vasem pokusaju bice poslata root korisniku. Ako se uspesno prijavite, zadrzacete svoje korsnicko okruzenje ali cete imati pristup direktorijumima u vlasnistvu root korisnika, bice Vam dozvoljeno da izvrsavate fajlove koje obican korisnik ne moze, da pravite fajlove u root direktorijumima i jos mnogo toga. Vasa putanja (PATH) ce ostati ista ona koja je bila sa normalnim nalogom, tako da mnoge opasnije komande nece biti dostupne sem ako im ne navedete punu putanju.

su - [korisnicko ime]
Dodavanje - parametra pokrece root shell i kome se dodatno podrazumeva i root okruzenje.
Komanda za ovo bi bila:
$ su -
Bice Vam zatrazena root lozinka, a ako ne uspete da se prijavite ostacete u svom korinickom rezimu s'tim sto ce poruka o neuspelom pokusaju biti poslata root korisniku. Ako se pak uspesno prijavite, radni direktorijum bice Vam promenjen u root direktorijum. Od ovog trenutka pa na dalje ste root, mada Vam se identitet i dalje zna.


Pokretanje X sesije iz root naloga
Ako Vasa mreza koristi X Windows Sistem GUI interfejs, mozete pokrenuti citavu X sesiju prelazeci u root nalog i startujuci X. Sve sto uradite u toj sesiji bice ucinjeno kao da ste se ulogovali kao root u prvobitnom login promptu iako ce, opet, Vas pravi identitet biti zabelezen. Lako je zaboraviti da ste preuzeli privilegije glavnog korisnika pa ovoj sesiji treba
pristupiti sa posebnom paznjom. Jedan od nacina da ne zaboravite da ste startovali X kao root je da koristite sasvim drugacije X okruzenje za root korisnika u odnosu na ostale. Mozete naciniti pozadinu root X sesije crvenom ili zutom da biste oznacili da je sesiju pokrenuo glavni korisnik.
Zbog potencijalnih katastrofa koje mogu biti izazvane vrsenjem posla koriscenjem glavnog naloga, bolje je koristiti normalan korisnicki nalog za logovanje i startovanje X sesije. Kada jednom startujete X, mozete pokrenuti terminal i pomocu su naredbe "become" root u okviru terminala, i zatim obaviti predvidene poslove. Cim zavrsite, izadite iz root rezima i nastavite kao normalan korisnik. Ovaj metod je daleko manje opasan.

sudo
sudo (sto znaci "superuser do"-uradi iz rezima glavnog korisnika) je Linux komanda koju administratori cesto koriste da privremeno dodele "superuser" ili root privilegije korisniku ili grupi korisnika da bi im omogucili izvrsavanje odredenih operacija koje im inace ne bi bile dozvoljene.
sudo vodi evidenciju o svojoj upotrebi, belezeci ko ga je koristio i sta je uradeno. Takode salje e-mail glavnom korisniku ako neko ko nema odgovaraju}e privilegije pokusa da pozove sudo komandu. Kada se korisnik prijavi, sudo omogucava trazenu privilegiju u trajanju od pet minuta(ovo se moze menjati), te svaka izdata komanda dobija svojih pet minuta. Komanda izgleda
ovako:

$ sudo shutdown -r now
sudo prvo proverava korisnikov identitet trazenjem lozinke. Zatim konsultuje /etc/sudoers fajl da bi utvrdio da li korisnik ima dozvolu da izvrsi naredbu kao navedeni korisnik, ili kao root ako korisnik nije naveden. Fajl /etc/sudoers izgleda ovako:
# sudoers file.
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the sudoers man page for the details on how to write the sudoers file.
#
# Host alias specification
# User alias specification
# Cmnd alias specification
# User privilege specification
root ALL=(ALL) ALL
someuser ALL=(ALL) ALL
Ako je korisnik naveden u /etc/sudoers fajlu, trazi se lozinka. Ako korisnik uspe da potvrdi svoj identitet odgovarajucom lozinkom, navedena operacija se izvrsava i petominutni tajmer se postavlja. Tokom tih pet minuta prijavljeni korisnik moze izvrsavati sudo komandu bez ponovnog unosenja lozinke.
sudo je alat od velikog znacaja. Zahvaljujuci njemu, mozete odredenim korisnicima ili administrativnom osoblju omoguciti da obave neke poslove visokog nivoa ne dajuci im root lozinku.(Naravno, ovo cete raditi samo onda kada korist od pustanja korisnika da obavi neki posao nadvladava potencijalni rizik. Korisnik mora biti ne samo pouzdan vec i tehnicki kompetentan.)
Ovaj alat je dostupan u mnogim standardnim distribucijama Linux-a i vecini verzija Unix-a.
Za detaljniji opis sudo naredbe posetite njen sajt na http://courtesan.com/sudo/man/sudo.html
 
[ Nazad ]
: Glavna :: Forum :: Linux/Unix :: Windows :: Mreze :: Sigurnost :: Hardware :: Knjige :: Mobilni/PDA :: Preuzimanje :
Powered by 1o1
PodignimoStupove!