操纵Sudo号令为Ubuntu系统分配管理权限[Linux安全]

　　Ubuntu 有一个与众差别的特点,那就是初次利用时,你无法作为root来登录系统,为什么会这样?这就要从系统的安装说起.关于其他Linux系统来说,普通在安装历程就设定root密码,这样用户就可以用它登录root帐户或利用su号令转换到超级用户身份.与之相反,Ubuntu默许安装时,并没有给root用户设置口令,也没有启用root帐户.问题是要想作为root用户来运行号令该怎么办呢?不要紧,我们可以利用sudo号令达此目的.

　　sudo是linux下常用的答应普通用户利用超级用户权限的工具,该号令为管理员供应了一种细颗粒度的拜候掌握办法,通过它人们既可以作为超级用户又可以作为别的范例的用户来拜候系统.这样做的好处是,管理员可以在不奉告用户root密码的前提下,授与他们某些特定范例的超级用户权限,这恰是很多系统管理员所梦寐以求的.

　　1.sudo的缺省配置

　　默许时,Ubuntu为sudo供应了一个基本的配置,该配置保存在/etc目录下的sudoers文件中.在改正该配置文件时,务必利用visudo工具来举行编辑,因为该工具会自动对配置语法举行严峻查抄,假如发现错误,在保存退出时给出告诫,并提醒你哪段配置出错,从而确保该配置文件的精确性.相反,假如利用别的的文本编辑程序的话,一旦出错,就会给系统带来严重的后果.下面给出的是Ubuntu默许的/etc/sudoers文件内容:

　　# User privilege specificationroot ALL=(ALL) ALL# Members of the admin group may gain root privileges%admin ALL=(ALL) ALL

　　下面对以上配置做扼要阐明:

　　第一项配置的作用,是答应root用户利用sudo号令变成系统中任何别的范例的用户.第二个配置规定,管理组中的全部成员都能以root的身份履行全部号令.因此,在默许安装的Ubuntu系统中,要想作为root身份来履行号令的话,只要在sudo背面跟上欲履行的号令便可.下面用一个例子加以阐明,假如您想履行apt-get update的话,该当在号令行中键入以下内容:

　　$ sudo apt-get update

　　2.配置文件语法详解

　　接下来,我们用一个实例来具体注释/etc/sudoers文件的配置语法,请看下面的例子:

　　jorge ALL=(root) /usr/bin/find, /bin/rm

　　上面的第一栏规定它的实用对象:用户或组,就本例来说,它是用户jorge.此外,因为系统中的组和用户可以重名,要想指定该法则的实用对象是组而非用户的话,组对象的名称一定要用百分号%开首.

　　第二栏指定该法则的实用主机.当我们在多个系统之间布置sudo环境时,这一栏分外有效,这里的ALL代表全部主机.但是,关于桌面系统或不想将sudo布置到多个系统的情形,这一栏就换成呼应的主机名.

　　第三栏的值放在括号内,指出第一栏规定的用户可以以何种身份来履行号令.本例中该值设为root,这意味着用户jorge可以以root用户的身份来运行背面列出的号令.该值也可以设成通配符ALL,jorge便能作为系统中的任何用户来履行列出的号令了.

　　最后一栏(即/usr/bin/find, /bin/rm)是利用逗号脱离的号令表,这些号令能被第一栏规定的用户以第三栏指出的身份来运行它们.本例中,该配置答应jorge作为超级用户运行 /usr/bin/find和 /bin/rm这两个号令.需求指出的是,这里列出的号令一定要利用绝对途径.

　　3.sudo号令的利用办法

　　目前的问题是,用户jorge怎样操纵分配给他的权限呢?其实很简单,只要在号令行情势下利用sudo号令.

　　加上他想运行的程序便可以了,比方:

　　jorge@Ubuntu:~$ sudo find . ! -name '*.avi' -exec rm -f //{/