סודו היא תכנה המאפשרת הרצת קבצים בתור משתמש אחר או אפילו מנהל ומאפשרת חלוקת הרשאות להרצה של תכניות בצורה שונה. ההרשאות והתהליכים שרצים במחשב מוגדרים בקובץ סודוארס /etc/sudoers.
ההגדרות בקובץ עצמו מוגדרים בסוג מסויים של גרמר.
מעיון במניואל של הפקודה ניתן ללמוד שניתן גם להגדיר אליאסים לפקודות רשימות של פקודות וגם רשימות של משתמשים או הוסטים שונים.
יש שני סוגי הגדרות: הגדרת אליאסים והגדרה למשתמשים.
4 סוגי אליאסים::=משתמש, רונס, הוסט (שם המכונה), פקודה.
כל אחד מסוג האליאסים האלה יכול לקבל שם ולהכיל רשימה על פי מאפיין האליאס:
התחביר להגדרת אליאס הוא:
ההגדרות בקובץ עצמו מוגדרים בסוג מסויים של גרמר.
מעיון במניואל של הפקודה ניתן ללמוד שניתן גם להגדיר אליאסים לפקודות רשימות של פקודות וגם רשימות של משתמשים או הוסטים שונים.
יש שני סוגי הגדרות: הגדרת אליאסים והגדרה למשתמשים.
4 סוגי אליאסים::=משתמש, רונס, הוסט (שם המכונה), פקודה.
כל אחד מסוג האליאסים האלה יכול לקבל שם ולהכיל רשימה על פי מאפיין האליאס:
התחביר להגדרת אליאס הוא:
Alias_Type NAME = item1, item2, item3 ...
Alias_Type NAME1 = a, b, c : NAME2 = x, y
Alias_Type NAME1 = a, b, c : NAME2 = x, y
התחביר להגדרה עבור משתמשים:
username machine(ex: localhost) = pathToCmnd
ניתן להוסיף לפני רשימת הפקודות למשתמש מאפייני תגים מיוחדים למשל:
PASSWD or NOPASSWD לחובת שימוש בסיסמא או אפשרות להריץ ללא סיסמא
EXEC or NOEXEC אפשרות להריץ משהו או שלא לאפשר להריץ בכלל
SETENV or NOSETENV אפשרות להריץ באותה סביבה או בסביבה של משתמש אחר.
ניתן להשתמש במילה ALL בכל אחד מהחלקים בתחביר למשל כדי לאפשר את זה לכל המשתמשים או בכל ההוסטים או לאפשר את כל הפקודות האפשריות למשל:
ALL ALL=ALL
דוגמא לשימוש
PASSWD or NOPASSWD לחובת שימוש בסיסמא או אפשרות להריץ ללא סיסמא
EXEC or NOEXEC אפשרות להריץ משהו או שלא לאפשר להריץ בכלל
SETENV or NOSETENV אפשרות להריץ באותה סביבה או בסביבה של משתמש אחר.
ניתן להשתמש במילה ALL בכל אחד מהחלקים בתחביר למשל כדי לאפשר את זה לכל המשתמשים או בכל ההוסטים או לאפשר את כל הפקודות האפשריות למשל:
ALL ALL=ALL
דוגמא לשימוש
myusername localhost = NOPASSWD: /bin/ls
זה מאפשר להריץ צפיה בקבצים כמשתמש על ללא סיסמא עבור משתמש בשם myusername במחשב עם הוסט בשם localhost.
אפשר גם לאפשר את זה לכל המשתמשים במחשב למשל אם משנים את myusername ל ALL
ואפשר לאפשר למשתמש להריץ כל פקודה ללא סיסמא אם משנים את /bin/ls ל ALL.
ניתן גם להגדיר את הפקודה באליאס מסוג פקודה למשל
Alias_Cmnd LSALIAS = /bin/ls
ואז לתת למשתמש עם שימוש באליאס
myusername localhost = NOPASSWD: LSALIAS
זה בכללי
נ"ב
פרטים חשובים ששכחתי לציין
בתחביר של המשתמש יכולים לבוא במקום שמות בדדים גם רשימה של משתמשים ורשימה של הוסטים ורשימה של פקודות.
באליאסים זה נראה לי קייס סנסטיב ואלה שמות סוגי האליאסים: User_Alias, Runas_Alias, Host_Alias, Cmnd_Alias.
השמות של האליאנסים חייבים להיות באותיות אנגליות גדולות ולהתחיל באות אנגלית ואחר כך אפשר להכניס מספרים וגם קו תחתי.
רונס אליאס הוא כמו יוזר אליאס רק שאפשר להכניס בו גם UID בנוסף לשם והוא טוב למקרים שיש שני משתמשים עם אותו שם במחשב אבל עם UID שונה.
זהו
קישור למדריך טוב של אבונטו https://help.ubuntu.com/community/Sudoers
___________________________
בחיפוש אחרי איזה GUI לסודו מצאתי איזה פרוייקט ביפנית בסורספורג'
http://en.sourceforge.jp/projects/sfnet_sudoersgui/
ואיזה דיון על זה שזה לא נחוץ לדעת מישהו כי לדעתו זה "לא בעיה" אז ...
http://brainstorm.ubuntu.com/idea/3193
ובא לי גואי לסודו...
אז זה בינתיים מה שרשמתי
עכשיו בא לי לפתח את זה קצת ...
שוב מתחיל התסכול של העיצוב.... איפוא פינקית כשצריך אותה?
to be continue...
אפשר גם לאפשר את זה לכל המשתמשים במחשב למשל אם משנים את myusername ל ALL
ואפשר לאפשר למשתמש להריץ כל פקודה ללא סיסמא אם משנים את /bin/ls ל ALL.
ניתן גם להגדיר את הפקודה באליאס מסוג פקודה למשל
Alias_Cmnd LSALIAS = /bin/ls
ואז לתת למשתמש עם שימוש באליאס
myusername localhost = NOPASSWD: LSALIAS
זה בכללי
נ"ב
פרטים חשובים ששכחתי לציין
בתחביר של המשתמש יכולים לבוא במקום שמות בדדים גם רשימה של משתמשים ורשימה של הוסטים ורשימה של פקודות.
באליאסים זה נראה לי קייס סנסטיב ואלה שמות סוגי האליאסים: User_Alias, Runas_Alias, Host_Alias, Cmnd_Alias.
השמות של האליאנסים חייבים להיות באותיות אנגליות גדולות ולהתחיל באות אנגלית ואחר כך אפשר להכניס מספרים וגם קו תחתי.
רונס אליאס הוא כמו יוזר אליאס רק שאפשר להכניס בו גם UID בנוסף לשם והוא טוב למקרים שיש שני משתמשים עם אותו שם במחשב אבל עם UID שונה.
זהו
קישור למדריך טוב של אבונטו https://help.ubuntu.com/community/Sudoers
___________________________
בחיפוש אחרי איזה GUI לסודו מצאתי איזה פרוייקט ביפנית בסורספורג'
http://en.sourceforge.jp/projects/sfnet_sudoersgui/
ואיזה דיון על זה שזה לא נחוץ לדעת מישהו כי לדעתו זה "לא בעיה" אז ...
http://brainstorm.ubuntu.com/idea/3193
ובא לי גואי לסודו...
אז זה בינתיים מה שרשמתי
עכשיו בא לי לפתח את זה קצת ...
שוב מתחיל התסכול של העיצוב.... איפוא פינקית כשצריך אותה?
to be continue...
אין תגובות:
הוסף רשומת תגובה