Linux

Linux sudo və Sudoers faylından istifadə

Sudo Command və Sudoers Fayl İstifadəsi haqqında danışacağıq. Linux-da sudo komandas

Bu yazıda Linux Sudo Command və Sudoers Fayl İstifadəsi haqqında danışacağıq. Linux-da sudo komandası, adi istifadəçilərə administrator (root) səviyyəsində əmrlər icra etməyə imkan verir. /etc/sudoers faylında bütün sudo qaydaları saxlanılır. Ancaq birbaşa bu faylı redaktə etmək təhlükəlidir, çünki yanlış sintaksis sistemi iflic edə bilər. Bunun əvəzinə, /etc/sudoers.d qovluğu vasitəsilə qaydaları daha təhlükəsiz və modular şəkildə idarə etmək mümkündür.

Normal istifadəçilər bəzən əməliyyat sistemlərində inzibati imtiyazlar tələb edən əməliyyatları yerinə yetirməli olurlar. Sudo normal istifadəçilərə sistemdə inzibati səlahiyyət tələb edən əməliyyatları yerinə yetirmək üçün istifadə edilən proqramdır.

Əməliyyatlar istifadəçilər üçün ayrıca administrator hesabı açılmadan və kök parol tələb olunmadan həyata keçirilir. İstifadəçi etdiyi əməliyyatlar üçün öz adından istifadə edəcəyi üçün onun əməliyyatları məhdudlaşdırıla bilər. Əslində, ən etibarlı üsul sudo siyahısına əlavə edilən istifadəçilərə yalnız yerinə yetirəcəkləri hərəkətlərə görə icazə verməkdir.

 

Linux Sudoers komandası – əsasları
Sudo-nun necə işlədiyini görmək üçün əvvəlcə serverinizə SSH vasitəsilə daxil olmalısınız.

Default olaraq root  istifadəçinin sudo -dan istifadə etməsinə ehtiyac yoxdur. Bunun səbəbi onların lazımi icazələrə sahib olmasıdır. Əgər root olmayan istifadəçi başqa istifadəçi əlavə etmək niyyətindədirsə, o, useradd komandasının yanında sudo ilə əlavə etməlidir. Bunu aşağıda qeyd edildiyi kimi edə bilərsiniz.

sudo useradd istifadeciadi
 sudo istifadə etməsəniz, onda istifadəçi əlavə edəndə Permission denied xətası alacağsınız.

Sudoers faylı
Sudo komandası /etc/sudoers  qovluğunda yerləşir.

Sudo komandası sayəsində normal istifadəçilər üçün administrator səviyyəsində icazələr verilir. Normalda, Linux distrosu quraşdırarkən yaratdığınız ilk istifadəçinin sudo icazəsi verilə bilir. Server mühitində isə root isə mövcud olur. Digər istifadəçilər üçün də sudo komandasını yerinə yetirmək üçün parametrləri konfiqurasiya etmək mümkündür. Bu əməliyyatları etmək üçün sudoers faylının içərsində düzəlişlər edilə bilər.

DİQQƏT! Sudoers faylını səhv düzəliş etsək bütün istifadəçiləri bloklaya bilərik.

Sudoers fayl sintaksisi

Sudoers faylını istədiyiniz mətn redaktoru ilə açmaq mümkündür. Biz editrouna  üstünlük verdik

vi /etc/sudoers
Bizim serverimizdəki sudoers fayl belə görünür

Yuxarıda tapılan bir neçə format və qaydaları nəzərdən keçirək:

# ilə başlayan bütün sətirlər şərhdir aktiv deyil.
root ALL=(ALL:ALL) ALL – bu sətir root istifadəçinin limitsiz icazələrə malik olduğunu və sistemdəki bütün əmrləri işlədə biləcəyini bildirir.


%admin ALL=(ALL) ALL – % işarəsi qrupu təyin etməyə imkan verir. Admin qrupundakı hər kəs kök istifadəçi ilə eyni icazələrə malikdir


%sudo ALL=(ALL:ALL) ALL – sudo qrupundakı bütün istifadəçilərin bütün əmrləri yerinə yetirmək icazəsi olduğunu bildirir.
Sudoers faylının redaktə etmək üçün
/etc/sudoers faylını redaktə etmək üçün aşağıdakı komandadan istifadə etməlisiniz.
sudo visudo -f /etc/sudoers

Sudoers faylını redaktə etmək üçün visudo istifadə etməyi tövsiyə edirik. Visudo, sudoers faylının yalnız bir istifadəçi tərəfindən redaktə edilməsini təmin edərək, lazımi sintaksis yoxlamalarını həyata keçirir.

Sudo qrupunda hansı istifadəçilərin olduğunu görmək üçün grep axtarış komandasından istifadə etməlisiniz.

grep ‘sudo’ /etc/group

Bu komanda sizə istifadəçilərin siyahısını göstərəcək.

Məsələn, əgər siz Orxan adlı istifadəçini sudo qrupuna əlavə etmək istəyirsinizsə, adduser komandasından istifadə etməlisiniz.

adduser orxan sudo

Qrupda kimin olduğunu görmək üçün grep axtarış komandasından istifadə etsəniz, Orxan istifadəçi adını görəcəksiniz.İstənilən istifadəçiyə root icazələri vermək istəyirsinizsə, onları sudo-ya əlavə etmək kifayətdir.Sudo-dan istifadəçini silmək üçün aşağıda qeyd etdiyimiz əmrdən istifadə etməlisiniz.

deluser orxan sudo

Deluser əmri istifadəçi orxan istifadəçisini sudo qrupundan siləcək. orxan istifadəçisi artıq sudo icazəsi tələb edən əməliyyatları yerinə yetirə bilməyəcək.

Xüsusi icazələrin verilməsi üçün Sudoers faylından istifadə

Orxan adlı istifadəçinin sudo icazəsi ilə yalnız müəyyən komandalardan , məsələn, networking komandaları üzərində əməliyyatlar yerinə yetirməsini istəyirsinizsə, məqaləmizi oxumağa davam edin. Bunu etmək olduqca sadədir. /etc/sudoers.d/ qovluğunda networking adı ilə fayl yaradın. Bu faylı yaratmaq üçün aşağıda göstərdiyimiz əmri yerinə yetirməlisiniz.

sudo visudo -f /etc/sudoers.d/networking
Fayla aşağıdakı mətni əlavə etməlisiniz.

Yuxarıda qeyd etdiyimiz faylda etdiyimiz proses netadmin qrupu yaratmaq idi. Netadmin qrupundakı istifadəçilər NETALL-da bütün əmrləri yerinə yetirmək səlahiyyətinə malikdirlər. NETALL CAPTURESERVERS adları altında bütün əmrləri ehtiva edir. tcpdump komandası CAPTURE adı altında yerləşir. Məsələn, bu /usr/sbin/tcpdump olardı.

İndi Orxan adlı istifadəçini netadmin qrupuna əlavə edəcəyik.

sudo adduser orxan netadmin

Bundan sonra Orxan adlı istifadəçi bütün şəbəkə ilə bağlı komandalardan tcpdump komandası ilə işə salacaq

Qeyd:Birdən çox istifadəçi ilə işləyirsinizsə, Linux sudo əmrinin necə işlədiyini və sudoers faylının necə təşkil edildiyini bilmək çox vacibdir.

Related Articles

Bir cavab yazın

Sizin e-poçt ünvanınız dərc edilməyəcəkdir. Gərəkli sahələr * ilə işarələnmişdir

Back to top button
ILK-10 Azeri Website Directory Top.Mail.Ru MobTop.az