O'Reilly logo

Bash. Receptury by Cameron Newham, JP Vossen, Carl Albing

Stay ahead with the world's most comprehensive technology and business learning platform.

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, tutorials, and more.

Start Free Trial

No credit card required

14.19. Bezpieczne wykorzystanie mechanizmu sudo

Problem

Chcemy użyć mechanizmu sudo, ale w sposób, który nie zapewni zbyt wielu przywilejów poszczególnym użytkownikom systemu.

Rozwiązanie

Bardzo dobrze! Troska o bezpieczeństwo systemu jest jednym z zadań administratora. Choć uruchomienie mechanizmu sudo gwarantuje znacznie większe bezpieczeństwo pracy niż brak tego rozwiązania, to domyślne ustawienia środowiska sudo można znacznie udoskonalić.

Czas poświęcony na zapoznanie się z dokumentacją aplikacji sudo oraz składnią pliku /etc/sudoers nigdy nie jest czasem straconym. Można się na przykład dowiedzieć, że nigdy nie należy wykorzystywać definicji ALL=(ALL)ALL! Tak, użycie jej rozwiązuje wiele problemów, ale nie ma żadnego związku z jakimkolwiek zabezpieczeniem ...

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, interactive tutorials, and more.

Start Free Trial

No credit card required