el sudo, o el usuario estupendo del hace (oficialmente ˈsuːduː, aunque /ˈsuːdoʊ/ es también el campo común) es un programa para el Unix-como los sistemas operativos de la computadora de que permite que los usuarios funcionen con programas con seguridad con los privilegios de la seguridad de otro usuario (normalmente el Superuser ). Por abandono, el sudo incitará para una contraseña de usuario pero puede ser configurado para no requerir una contraseña. El comando del sudo proporciona la registración para el funcionamiento individual de los comandos y algunos casos que ha suplantado totalmente la conexión de la raíz para las tareas administrativas, especialmente en mac del linux y de Apple de Ubuntu OS x .
sudo fue escrito original por el Bob Coggeshall y la chaqueta de punto del acantilado alrededor del an o 80 en el departamento de informática en el SUNY/Buffalo . La versión actual es mantenida por el revelador Todd C Miller de OpenBSD y distribuida debajo de una licencia del DEB-estilo .
Uso
Un usuario debe confirmar su identidad asudo suministrando su contraseña antes de funcionar con el programa de blanco. Una vez que ha ocurrido la autentificación, y si el archivo de configuración de /etc/sudoers se configura para dar el acceso de usuario al comando pedido, después el sistema permite el comando, pero lo registra. En un ambiente del GUI, los frontends gráficos tales como kdesu y gksudo se utilizan para poner en marcha usos del administrador-solamente como el encargado sináptico del paquete. El mac OS x también tiene el " services" de la autorización;, un GUI equivalente a sudo. El archivo de configuración /etc/sudoers especifica qué usuarios pueden funcionar que ordena, y en qué máquinas. Pues sudo es muy particular sobre el formato de este archivo de configuración, y los errores podrían causar problemas graves, se proporciona la herramienta de visudo. Esto permite que el archivo sea corregido y después comprueba para saber si hay corrección antes de ahorrar.
Lo que sigue es un ejemplo de una sesión de terminal donde niegan el usuario el acceso:
snorri@rimu: sudo VI /etc/resolv.conf de ~$Confiamos en que usted ha recibido la conferencia generalmente del sistema local Administrador. Hierve generalmente abajo a estas tres cosas:
#1) respeta la aislamiento de otras. #2) piensa antes de usted el tipo. #3) con gran potencia viene la gran responsabilidad.
Contraseña: el snorri no está en el archivo de los sudoers. Este incidente será reported.
Debajo está el registro de este intento fallido, después acertado más finales de, después de que el snorri del se haya agregado a /etc/sudoers:
snorri@rimu: cola /var/log/auth.log del sudo de ~$ 5 de agosto de 06: 00: sudo de 28 localhost: snorri: usuario NO en sudoers; TTY=pts/1; PWD =/home/snorri; USER=root; COMMAND=/usr/bin/vi /etc/resolv.conf 5 de agosto de 06: 01: 15 localhost su: la sesión (del pam_unix) se abrió para la raíz del usuario por el snorri (uid=1000) 5 de agosto de 06: 02: sudo de 09 localhost: snorri: TTY=pts/1; PWD=/home/snorri; USER=root; COMMAND=/usr/bin/vi /etc/resolv.conf 5 de agosto de 06: 02: sudo de 49 localhost: snorri: TTY=pts/1; PWD=/home/snorri; USER=root; COMMAND=/usr/bin/tail /var/log/auth.log
El Ubuntu y el mac OS x animan al acceso administrativo que sea hecho vía sudo, puesto que la cuenta de la raíz se inhabilita por abandono.
Registración de Shell
sudo no registra los comandos ejecutados dentro de una cáscara. Por ejemplo, si un usuario tuviera permiso para tener acceso a una cáscara con sudo y sudo ejecutado - s o sudo - i, no se registraría ningunos de los comandos ejecutados dentro de esa cáscara. Para registrar comandos dentro de un sudo de la cáscara necesita ser utilizada con otra herramienta de la seguridad, tal como Sudosh, que ofrecerá a usuario una cáscara registrada, y se puede sí mismo también utilizar como cáscara de la conexión.
Ver también
su del
Setuid
Sysctl
Lista de los programas de Unix
La comparación de la autorización del privilegio ofrece
.
| Random links: | Kamptobaatar | Reglas distinguidas de la codificación | La universidad de las mujeres | Nancy Kwan | Lámpara de carburo |