通常の状況、ちょうどパックシステム、またはコンピュータのセキュリティに関してはかなりの脅威を持って、あまりにもsudo権限またはsudo権限を持たない一般ユーザ、下では、その方法は、ヘルプたちをしていないだけで、正しいsudoの権限を設定するには仕事だけでなく、sudoの権限はそれを乱用していないことを確認するには?私たちは、構成の問題にsudo権限を見てみましょう。
sudoの設定ファイルを開く方法
フォルダ内の/ etc / sudoersファイル以下の/ etc sudoの設定ファイルについて、しかし、あなたは、我々は特別なを使用して、間違った言葉は、使用することはできません深刻な結果にsudoコマンドにつながる設定されている場合は/ etc / sudoersファイルには、いくつかの構文を持っていますrootユーザーのみがsudoの設定ファイルを変更することができますので、それを変更し、それは「visudoを」コマンドですが、rootユーザーへの第一のスイッチするためのコマンド。
visudoをコマンドを入力し、sudoの設定ファイルを入力してReturnキーを押しするリリース、いくつかのナノ開いて、いくつかのvimに応じて、編集することができます。
sudoのユーザーを追加する方法
設定ファイルで発見ルートALL =(ALL:ALL)ALLユーザーアカウント、元ホスト名登録=(あなたがアイデンティティを切り替えることができます)、実行可能なコマンド、このラインは、このラインは左から右に3つの部分に分かれていますすべてそれはすべてのために意味、デフォルトです。
あなたはsudoコマンドを追加したい場合は、すべてのrootコマンドを実行するために使用することができ、根はちょうど次の行に行をコピーする必要があり、ユーザー名rootユーザーID名に、あなたは、地方分権にしたい、そして、うまく保存して終了。
制限事項はsudoコマンド
上記の方法によれば、設定ファイルの場合、ユーザーがさえて、多くの電力を持っていますpasswdのルートをSUDO直接変更するには、rootユーザのパスワードオフではなく、言及するようなコマンドsudoのRM -rf /、したがって、ユーザーのアクセス制限は非常に重要です。
第三部で実行するか、または運転指令を禁止するために、sudoコマンドを使用できるユーザーを設定するには、主に、権利を制限する方法については、例えば、私は彼が実行できないだろうpasswdのルートをSUDOただ、ALL!は/ usr / binに/ passwdのルートの第三部にするために変更され 、 、と言うことですと、「コマンドパスの前にする!」、これは、ユーザーが実行するコマンドsudoを使用することを許可されていないことを意味を覚えて、コマンドをあなたは絶対パスを記述する必要があります。
sudoのユーザグループの設定
時々パーセント記号%の前にファイルを見つけ、同じグループ須藤アクセス許可を設定するためのユーザの必要性が、これはまた、visudoをの内部に構成することができる場合が発生することは、ユーザを示すパーセント記号が先行ラインでありますグループは、他の個々のユーザーと同じで提供しました。
使用エイリアスsudoの権限
これは、設定する必要があり、または構成の制限のために必要なコマンドの多くは、あなたがラララのエイリアス名と呼ばれる新しいアカウントを作成することができ、多数のユーザーの場合に適用されます。User_Aliasラララ=ユーザー1、ユーザー2、ユーザー3、USER4、USER5新しいコマンドニックネームCMDDを作成します。Cmnd_Alias CMDD =!は/ usr / binに/ passwdのルートは/ usr / binに/がちそして、プロセスの名前をすることができます。
これらは、visudoをの基本的な構成、発生するいくつかの危険性を実行するために、不要なトラブルsudoコマンドを防ぐためにsudo権限を構成しています。いずれかが欠けていたり間違っている場合は、指摘してください。
