Treceți la conținutul principal

Vom vorbi despre Sudo Command și Sudoers File Usage.

 

Fișierul sudoers este esențial pentru gestionarea permisiunilor de administrare în Linux, permițând anumitor utilizatori sau grupuri să ruleze comenzi cu privilegii de root prin intermediul comenzii sudo. Configurarea corectă a fișierului sudoers contribuie la securitatea și controlul accesului în sistemul Linux.

1. Ce este sudo și fișierul sudoers

  • sudo: Este o comandă ce permite unui utilizator obișnuit să execute comenzi cu permisiuni de root, solicitând introducerea parolei proprii. Utilizarea sudo este preferată în locul accesului direct la root (su), deoarece oferă un control mai fin și poate restricționa utilizatorii doar la anumite comenzi.
  • Fișierul sudoers: Localizat în /etc/sudoers, acest fișier specifică ce utilizatori sau grupuri pot folosi sudo și ce comenzi au permisiunea să ruleze. Modificarea incorectă a acestui fișier poate duce la pierderea accesului administrativ, de aceea este important să se editeze cu grijă.

2. Editarea fișierului sudoers în siguranță

  • Utilizați visudo: visudo este un utilitar special conceput pentru a edita fișierul sudoers. El verifică sintaxa și permite doar o singură sesiune de editare la un moment dat. Pentru a edita, folosiți:
    bash

    sudo visudo
  • Această comandă deschide fișierul sudoers folosind editorul de text implicit (de obicei nano sau vi). După ce faceți modificările, visudo verifică erorile de sintaxă înainte de a salva fișierul.

3. Structura fișierului sudoers

Fișierul sudoers include diverse reguli pentru permisiuni, definite pe linii separate. Iată câteva dintre cele mai comune secțiuni:

  • Permisiuni pentru utilizatori individuali:

    bash

    user_name ALL=(ALL:ALL) ALL

    Aici, user_name reprezintă un nume de utilizator. Aceasta linie permite utilizatorului să ruleze orice comandă cu sudo.

  • Permisiuni pentru grupuri:

    bash

    %group_name ALL=(ALL:ALL) ALL

    Simbolul % denotă un grup. În acest exemplu, toți membrii grupului specificat (ex. %admin) pot folosi sudo pentru a executa comenzi administrative.

  • Permisiuni pentru rularea unor comenzi specifice:

    bash

    user_name ALL=(ALL) /usr/bin/apt, /usr/bin/systemctl

    Această linie permite utilizatorului user_name să ruleze doar apt și systemctl cu permisiuni sudo, fără acces la alte comenzi.

  • Permisiuni fără parolă:

    bash

    user_name ALL=(ALL) NOPASSWD: /usr/bin/apt update

    Această linie permite utilizatorului user_name să ruleze apt update fără a i se solicita parola. Aceasta se folosește de obicei pentru automatizarea sarcinilor.

4. Exemple practice

  • Adăugarea unui utilizator pentru acces sudo complet: Pentru a permite unui utilizator, cum ar fi ana, să ruleze orice comandă cu sudo, adăugați următoarea linie:

    bash

    ana ALL=(ALL:ALL) ALL

  • Configurarea accesului sudo pentru un grup: Dacă doriți ca toți membrii grupului devs să aibă acces sudo complet, adăugați:

    bash

    %devs ALL=(ALL:ALL) ALL

  • Permisiuni limitate pentru rularea doar a anumitor comenzi: Pentru a permite utilizatorului maria să repornească doar serviciul de rețea și să facă actualizări de pachete:

    bash

    maria ALL=(ALL) /usr/bin/systemctl restart networking, /usr/bin/apt update

  • Acces fără parolă pentru scripturi automate: Pentru a permite unui utilizator john să ruleze shutdown fără parolă:

    bash

    john ALL=(ALL) NOPASSWD: /sbin/shutdown

5. Verificarea permisiunilor și aplicarea

După editarea fișierului sudoers, folosiți comanda sudo -l pentru a verifica ce permisiuni de sudo are un utilizator specific:

bash

sudo -l

Aceasta afișează o listă a comenzilor pe care utilizatorul curent le poate rula cu sudo.

6. Bune practici pentru fișierul sudoers

  • Folosiți visudo întotdeauna pentru a evita erorile de sintaxă.
  • Evitați NOPASSWD pentru comenzi critice, mai ales pe servere publice, din motive de securitate.
  • Nu acordați acces root complet decât atunci când este necesar, pentru a limita eventualele greșeli sau breșe de securitate.
  • Organizați regulile: Dacă aveți multe reguli, structurați-le pentru a evita confuziile. Puteți chiar crea fișiere separate în directorul /etc/sudoers.d pentru configurări mai complexe, iar acestea vor fi incluse automat.

Fișierul sudoers permite un control detaliat asupra accesului la comenzi administrative, iar editarea lui în siguranță ajută la menținerea unui mediu Linux securizat și organizat.

Etichete:

Comentarii

Trimiteți un comentariu

Postări populare de pe acest blog

Containerizare nativă pe macOS: Apple lansează propriul „Distrobox”

  Editorial de: Andrei Popescu, Penguin Reviews În cadrul Conferinței Globale a Dezvoltatorilor (WWDC25), Apple a prezentat „Containerization” – un nou framework open‑source care aduce pe macOS, bazat pe Apple Silicon, un mecanism performant și sigur pentru rularea distribuțiilor Linux in containere, similar ideii de Distrobox sau WSL . 🔹 Ce este Containerization? Framework în Swift : scris integral într-un limbaj modern, se bazează pe Virtualization.framework și rulează fiecare container Linux într‑o mașină virtuală ultra‑ușoară , asigurând izolare completă la nivel de kernel . Performanţă ridicată : containerele pornesc în câteva milisecunde, folosind dinamic doar resursele necesare, datorită accelerării hardware oferite de cipurile ARM Apple . Protecție avansată : fiecare container rulează separat, eliminând riscurile asociate scăpărilor de procese între medii sau către sistemul gazdă . 🛠 Funcționalități cheie Funcționalitate Detalii Imagini OCI standard Compatibile c...
Trimiteți un comentariu
Citiți mai multe

Kali GPT: asistentul AI care transformă pentesting‑ul

  Editorial de: Elena Marinescu, Penguin Reviews Într‑o mișcare revoluționară pentru comunitatea de securitate cibernetică, XIS10CIAL a lansat Kali GPT , un asistent AI conceput special pentru Kali Linux, bazat pe GPT‑4, care integrează inteligența artificială direct în terminal, redefinind modul în care se realizează testele de penetrare . 🔍 Ce aduce Kali GPT? Integrare în terminalul Kali – Kali GPT înțelege comenzi în limbaj natural, generează payloads, interpretează scanări Nmap, configurează Metasploit și explică tool‑uri precum Burp Suite, fără să părăsești shell‑ul . Asistent contextual – adaptează răspunsurile în funcție de nivel (începători vs. experți), oferind explicații simplify sau tehnice avansate . Automatizare AI – generează comenzi, script‑uri și payloads, reduce erorile umane și accelerează ciclul pentesting‑ului . Beneficii clare Productivitate sporită – reducerea semnificativă a timpului de research și documentare Învățare accelerată – e...
Trimiteți un comentariu
Citiți mai multe

De ce Danemarca renunță la Microsoft Office și Windows în favoarea LibreOffice și Linux

  de Mihai Georgescu, editor colaborator Danemarca face un pas major în orientarea către suveranitatea digitală: sectorul public a început să înlocuiască Microsoft Office și Windows cu LibreOffice și distribuții Linux. Misunea este de a readuce controlul datelor în spațiul UE și de a diminua dependența de furnizori extra-comunitari. Motivele deciziei Guvernul danez a început tranziția pe baza a trei obiective prioritare: Suveranitate digitală – datele rămân sub control european, nu sunt transmise către servere non‑UE . Reducerea costurilor – eliminarea licențelor Microsoft și direcționarea fondurilor către dezvoltatori și companii locale. Securitate și interoperabilitate – standardizarea pe formate deschise (ODF) pentru o colaborare mai eficientă între instituții și cetățeni . Strategia de implementare Pilot gradual – implementări în etape, începând cu LibreOffice și Windows, urmate de trecerea la Linux — fără tranziția “brutală” în toate birourile deodată . Form...
Trimiteți un comentariu
Citiți mai multe