Linux sudo və Sudoers faylından istifadə
Sudo Command və Sudoers Fayl İstifadəsi haqqında danışacağıq. Linux-da sudo komandas
Bu yazıda Linux Sudo Command və Sudoers Fayl İstifadəsi haqqında danışacağıq. Linux-da sudo komandası, adi istifadəçilərə administrator (root) səviyyəsində əmrlər icra etməyə imkan verir. /etc/sudoers faylında bütün sudo qaydaları saxlanılır. Ancaq birbaşa bu faylı redaktə etmək təhlükəlidir, çünki yanlış sintaksis sistemi iflic edə bilər. Bunun əvəzinə, /etc/sudoers.d qovluğu vasitəsilə qaydaları daha təhlükəsiz və modular şəkildə idarə etmək mümkündür.
Normal istifadəçilər bəzən əməliyyat sistemlərində inzibati imtiyazlar tələb edən əməliyyatları yerinə yetirməli olurlar. Sudo normal istifadəçilərə sistemdə inzibati səlahiyyət tələb edən əməliyyatları yerinə yetirmək üçün istifadə edilən proqramdır.
Əməliyyatlar istifadəçilər üçün ayrıca administrator hesabı açılmadan və kök parol tələb olunmadan həyata keçirilir. İstifadəçi etdiyi əməliyyatlar üçün öz adından istifadə edəcəyi üçün onun əməliyyatları məhdudlaşdırıla bilər. Əslində, ən etibarlı üsul sudo siyahısına əlavə edilən istifadəçilərə yalnız yerinə yetirəcəkləri hərəkətlərə görə icazə verməkdir.
Linux Sudoers komandası – əsasları
Sudo-nun necə işlədiyini görmək üçün əvvəlcə serverinizə SSH vasitəsilə daxil olmalısınız.
Default olaraq root istifadəçinin sudo -dan istifadə etməsinə ehtiyac yoxdur. Bunun səbəbi onların lazımi icazələrə sahib olmasıdır. Əgər root olmayan istifadəçi başqa istifadəçi əlavə etmək niyyətindədirsə, o, useradd komandasının yanında sudo ilə əlavə etməlidir. Bunu aşağıda qeyd edildiyi kimi edə bilərsiniz.
sudo useradd istifadeciadi
Sudoers faylı
Sudo komandası /etc/sudoers qovluğunda yerləşir.
Sudo komandası sayəsində normal istifadəçilər üçün administrator səviyyəsində icazələr verilir. Normalda, Linux distrosu quraşdırarkən yaratdığınız ilk istifadəçinin sudo icazəsi verilə bilir. Server mühitində isə root isə mövcud olur. Digər istifadəçilər üçün də sudo komandasını yerinə yetirmək üçün parametrləri konfiqurasiya etmək mümkündür. Bu əməliyyatları etmək üçün sudoers faylının içərsində düzəlişlər edilə bilər.
DİQQƏT! Sudoers faylını səhv düzəliş etsək bütün istifadəçiləri bloklaya bilərik.
Sudoers fayl sintaksisi
Sudoers faylını istədiyiniz mətn redaktoru ilə açmaq mümkündür. Biz Vİ editrouna üstünlük verdik
vi /etc/sudoers
Yuxarıda tapılan bir neçə format və qaydaları nəzərdən keçirək:
# ilə başlayan bütün sətirlər şərhdir aktiv deyil. root ALL=(ALL:ALL) ALL – bu sətir root istifadəçinin limitsiz icazələrə malik olduğunu və sistemdəki bütün əmrləri işlədə biləcəyini bildirir. %admin ALL=(ALL) ALL – % işarəsi qrupu təyin etməyə imkan verir. Admin qrupundakı hər kəs kök istifadəçi ilə eyni icazələrə malikdir %sudo ALL=(ALL:ALL) ALL – sudo qrupundakı bütün istifadəçilərin bütün əmrləri yerinə yetirmək icazəsi olduğunu bildirir.
sudo visudo -f /etc/sudoers
Sudoers faylını redaktə etmək üçün visudo istifadə etməyi tövsiyə edirik. Visudo, sudoers faylının yalnız bir istifadəçi tərəfindən redaktə edilməsini təmin edərək, lazımi sintaksis yoxlamalarını həyata keçirir.
Sudo qrupunda hansı istifadəçilərin olduğunu görmək üçün grep axtarış komandasından istifadə etməlisiniz.
grep ‘sudo’ /etc/group
Bu komanda sizə istifadəçilərin siyahısını göstərəcək.
Məsələn, əgər siz Orxan adlı istifadəçini sudo qrupuna əlavə etmək istəyirsinizsə, adduser komandasından istifadə etməlisiniz.
adduser orxan sudo
Qrupda kimin olduğunu görmək üçün grep axtarış komandasından istifadə etsəniz, Orxan istifadəçi adını görəcəksiniz.İstənilən istifadəçiyə root icazələri vermək istəyirsinizsə, onları sudo-ya əlavə etmək kifayətdir.Sudo-dan istifadəçini silmək üçün aşağıda qeyd etdiyimiz əmrdən istifadə etməlisiniz.
deluser orxan sudo
Deluser əmri istifadəçi orxan istifadəçisini sudo qrupundan siləcək. orxan istifadəçisi artıq sudo icazəsi tələb edən əməliyyatları yerinə yetirə bilməyəcək.
Xüsusi icazələrin verilməsi üçün Sudoers faylından istifadə
Orxan adlı istifadəçinin sudo icazəsi ilə yalnız müəyyən komandalardan , məsələn, networking komandaları üzərində əməliyyatlar yerinə yetirməsini istəyirsinizsə, məqaləmizi oxumağa davam edin. Bunu etmək olduqca sadədir. /etc/sudoers.d/ qovluğunda networking adı ilə fayl yaradın. Bu faylı yaratmaq üçün aşağıda göstərdiyimiz əmri yerinə yetirməlisiniz.
sudo visudo -f /etc/sudoers.d/networking
Yuxarıda qeyd etdiyimiz faylda etdiyimiz proses netadmin qrupu yaratmaq idi. Netadmin qrupundakı istifadəçilər NETALL-da bütün əmrləri yerinə yetirmək səlahiyyətinə malikdirlər. NETALL CAPTURE və SERVERS adları altında bütün əmrləri ehtiva edir. tcpdump komandası CAPTURE adı altında yerləşir. Məsələn, bu /usr/sbin/tcpdump olardı.
İndi Orxan adlı istifadəçini netadmin qrupuna əlavə edəcəyik.
sudo adduser orxan netadmin
Bundan sonra Orxan adlı istifadəçi bütün şəbəkə ilə bağlı komandalardan tcpdump komandası ilə işə salacaq
Qeyd:Birdən çox istifadəçi ilə işləyirsinizsə, Linux sudo əmrinin necə işlədiyini və sudoers faylının necə təşkil edildiyini bilmək çox vacibdir.