it-swarm-eu.dev

Jak spustím příkaz jako správce systému (root)

Potřebuji spustit příkaz s oprávněními správce. Někdo řekl, že bych měl spustit příkaz jako root. Jak to mám udělat?

66
Stefan

Použijte su:

$ su -c command

nebo

$ su
# command
# exit

V obou případech budete vyzváni k zadání hesla root. Více informací viz stránka manuál .

8
Steven D

Nebo můžete dát některým příkazům supervelmoci. Mluvím o zvláštních oprávněních, ve kterých jsou příkazy prováděny se svolením vlastníka.

Získejte příkazovou cestu pomocí #which <command> a pro tuto cestu nastavte SUID nebo SGID.

P.S. - SUID a SGID bity by měly být podávány s opatrností. Mohou způsobit, že váš systém bude nezabezpečený.

3
Ayush Goyal

Vzhledem k tomu, že se tato otázka netýkala Linuxu, v systému Solaris 9+ (nebo Trusted Solaris 8) dosáhnete stejného cíle:

Solaris od verze 9 obsahuje sadu nástrojů láskyplně označovaných jako RBAC nebo Role Based Access Control.

Podstata RBAC spočívá v tom, že udělením oprávnění a práv uživatelům a/nebo rolí nebo udělením rolí uživatelům můžete vytvořit neuvěřitelně jemnozrnné modely, pro které může běžet co s jakým oprávněním.

V podstatě identifikujete autorizaci v/etc/security/auth_attr a poté je udělíte uživatelům nebo rolím v/etc/user_attr.

Profily definujete v/etc/security/prof_attr. Poté přidružíte příkazy k těmto profilům v souboru/etc/security/exec_attr, následuje přiřazení těchto profilů uživatelům v souboru/etc/user_attr.

Jakmile jsou tyto věci hotové, spustíte pfexec <command> k provedení příkazu s privilegovanými nebo oprávněními, která jsou udělena to uživatel pro že příkaz.

Pěkná věc na RBAC je, že neexistují žádná další oprávnění pro samotný příkaz nebo pro uživatele, pouze pro kombinaci user + command. Takže je to bezpečnější než výroba binárních + s, nebo stačí použít Sudo, aby uživatel mohl vykonat téměř cokoli. (Vím, že můžete zablokovat Sudo, ale podle mé zkušenosti většina lidí ne)

Další výhodou RBAC je to, že z root můžete vytvořit účet role a tuto roli přiřadit uživatelům, kteří jsou schopni se root přihlásit pomocí příkazu 'su' a rootova hesla. Kořenový uživatel se také bude moci přihlásit v režimu Single User Mode, což je (podle mého názoru) lepší než model Linux, kde můžete deaktivovat root root passwd -d root nebo zamkněte root účet passwd -l root, což ztěžuje přihlášení do rootů, když se něco pokazí.

Ben Rockwood má skvělý blogový příspěvek na RBAC, který lze přečíst na Používání RBAC na (Open) Solaris .

3
Tim Kennedy