Uzdevumos, kurus veicam katru dienu mūsu Linux datoros sudo komanda tiek izmantota ļoti bieži lai varētu izpildīt komandu ar administratīvajām tiesībām. Lai gan sudo komanda dod mums administrēšanas privilēģijas, ir daži drošības trūkumi, kurus mēs redzēsim vēlāk.
Kas ir SUDO komanda?Vārds sudo ir saīsinājums Sragana VAIbūt Vai un šī ļauj lietotājam to palaist, lai iegūtu root atļaujas vai super administrators.
Kā redzam, sudo ir ļoti delikāta komanda, kas, nepareizi lietojot, var radīt nopietnas problēmas iekārtās un operētājsistēmās, mums ir jāapzinās un jānodrošina pēc iespējas labāks aprīkojums, tādējādi atbrīvojoties no turpmākām problēmām.
PiezīmeŠeit mēs izmantosim operētājsistēmu CentOS 7, taču tas pats attiecas uz Debian, Ubuntu utt.
1. Sudo komandu kļūdas
Lai gan šķiet, ka sudo ir ļoti drošs, patiesībā tas tā ir, mēs analizēsim, kur ir mūsu vaina, kas var kļūt par lielu drošības problēmu.
PiezīmeŠai analīzei mēs esam ievadījuši lietotāju solvetic, jo, ja mēs ievadītu kā root, sudo nebūtu derīgs.
Mēs atveram operētājsistēmu un mēģinām palaist sistēmas atjauninājumu, izmantojot komandu:
sudo yum atjauninājumsApskatīsim, ka drošības nolūkos mums jāievada administratora parole, kas ir perfekta, ja kāds mēģina veikt kādu darbību sistēmā:
Mēs ievadām savus akreditācijas datus un redzēsim, ka sistēma tiek atjaunināta atbilstoši mūsu pieprasījumam.
Līdz šim viss normāli un perfekti drošības līmenī; Pieņemsim, ka ejam dzert kafiju un atstājam sesiju atvērtu, nāk cita persona, kurai nav atļauts redzēt vai veikt izmaiņas, un ievada komandu:
sudo dfTā kā jūs vēlaties redzēt sistēmas nodalījumus un kāds ir pārsteigums un drošības kļūme? Nekas vairāk kā sudo vairs neprasa paroli, lai redzētu šo informāciju:
Šī drošības trūkuma iemesls ir tas komanda sudo kādu laiku saglabā jūsu superadministratora statusu pirms atgriešanās pie parastā lietotāja bez administratora tiesībām, tāpēc šajā laika posmā uzdevumus var izpildīt, neprasot paroli, jo tas tiek saglabāts kešatmiņā.
Solvetic šeit paskaidro, kā novērst šo nelielo sudo drošības problēmu operētājsistēmā Linux, jūs redzēsit, ka tas mums neaizņems ilgu laiku.
2. Kā labot sudo paroles kešatmiņu
Mēs veiksim šādu procesu, lai ļautu pieprasīt paroli katru reizi, kad izmantojam komandu sudo. Pārbaudiet šo apmācību, lai pārliecinātos, ka jums ir laba parole: izveidojiet spēcīgas paroles. Pirmkārt, mēs ejam uz sistēmas sakni, izmantojot sintaksi:
cd /Tur mēs ievadīsim šādu parametru, lai rediģētu sudo komandu failu, mēs ievadīsim:
sudo nano / etc / sudoersTiek atvērts fails ar tekstu, mēs pāriesim uz šī faila beigām, izmantojot ritināšanas bultiņas, un mums jāievada:
Noklusējuma vērtības: ALL timestamp_timeout = 0Izmantojot šo vērtību, mēs Sudo sakām, ka paroles kešatmiņas laikam jābūt nullei (0).
Mēs saglabājam izmaiņas, izmantojot taustiņu kombināciju:
Ctrl + O
Un mēs atstājam redaktoru, izmantojot kombināciju:
Ctrl + X
3. Apstipriniet no sudo iestatījumiem
Mēs pārbaudīsim, vai mēs patiešām esam novērsuši šo trūkumu sudo. Mēģināsim vēlreiz atjaunināt sistēmu, izmantojot:
sudo yum atjauninājumsUn mēs redzēsim, ka tas lūdz mums ievadīt administratora paroli:
Ja tagad mēs atkal ejam dzert kafiju un ierodas vēl viens "ziņkārīgs" cilvēks un ievada komandu:
sudo bezmaksasLai redzētu bezmaksas RAM vai jebkuru citu komandu, jūs redzēsit sekojošo:
Lai varētu skatīt šo informāciju, jums jāievada administratora parole. Persona netic un mēģina izmantot komandu:
sudo topUn parādās sekojošais:
Jums joprojām jāievada parole. Tādā veidā mēs esam palielinājuši sudo komandas drošību, neļaujot administratora paroli saglabāt kešatmiņā un tādējādi neļaujot nevienam lietotājam veikt aizliegtus uzdevumus. Vienkārši mainiet failu svīst un tā uzlabot lielo sudo lietderību Un, starp citu, ņemiet kafiju mierā, ja atstājam savu termināli atvērtu, lai gan labākais, kas jādara, un tas, kas mums visiem jādara, ir aizslēgt savu aprīkojumu, kad esam prom.
Visbeidzot, mēs atstājam jums šādu apmācību, lai aizsargātu mūsu virtuālo konsoli: Bloķējiet Linux konsoles sesiju, izmantojot Vlock. Un, ja vēlaties turpināt papildināt savas zināšanas un paņēmienus, šeit ir visas Linux sistēmu apmācības:
Linux apmācības
