Come sappiamo, Linux offre una sicurezza molto migliore. È possibile impostare criteri di gestione degli utenti e autorizzazioni utente in modo che gli utenti normali non possano autenticare i processi critici del sistema. Se vuoi che gli altri utenti possano eseguire tali azioni, dovrai usare i comandi su o sudo.
Cos'è 'su'?
Per il sistema Linux, su ti costringerà a condividere la tua password di root con un altro utente.
Cos'è 'sudo'?
In Linux, sudo è un setuid binario di root. Può eseguire i comandi di root per gli utenti autorizzati. Ogni volta che gli utenti eseguono sudo, dovranno digitare la propria password per eseguire il comando.
Per aggiungere o rimuovere l'elenco degli utenti sudo, puoi eseguire il comando seguente
# sudo /usr/sbin/visudo
Per impostazione predefinita, la stringa sudo apparirà come di seguito.
# root ALL=(ALL) ALL
Come concedere l'accesso a sudo
È molto pericoloso concedere TUTTI=(TUTTI) TUTTI autorizzazione agli utenti a meno che tu sappia che ha elencato gli utenti.
root ALL=(ALL:ALL) ALL admin ALL=(ALL:ALL) ALL
Invece di ciò, puoi configurare il tuo utente sudo in modo più preciso fornendo il permesso di comando limitato. Per questo, puoi usare la riga sottostante.
User_name Machine_name=(Effective_user) command
Di seguito sono riportate tutte le parti divise della riga precedente.
- Nome_utente: Nome dell'utente sudo .
- Nome_macchina: Nome host del server.
- (Effective_user) : Utenti a cui è consentito eseguire il comando.
- comando: Comandi o set di comandi che possono eseguire gli utenti sudo .
Hai problemi con l'utente su? Fare riferimento a SU> Abilita Cagefsctl per maggiori dettagli.