Как определить разрешения групп?

Когда вы вызываете sudo , он запрашивает пароль, а затем проверяет файл конфигурации /etc/sudoers чтобы узнать, разрешен ли пользователю доступ для запуска команды. /etc/sudoers – это файл конфигурации sudo который позволяет определенным пользователям или группам запускать определенные команды. Например, ниже мы вызываем пользователя john , с любого терминала, запустите питание команды:

 john ALL= /sbin/poweroff 

Очевидно, пользователь root может сделать что угодно:

 root ALL=(ALL) ALL 

Поскольку root может что-либо делать, мы часто хотим использовать программу sudo для того, чтобы поднять себя до корня (с помощью приглашения пароля) для выполнения некоторых команд на системном уровне. Если мы вводим правильный пароль для нашего пользователя, мы можем выполнить команду. Но нам нужен способ убедиться, что этот пользователь может быть повышен до корня в первую очередь. Следовательно, цель /etc/group .

 sudo:x:27:myuser 

/etc/group – текстовый файл, который определяет группы, к которым принадлежат пользователи. Разрешения файловой системы организованы в пользователя, группу и другие. Использование групп позволяет делегировать дополнительные возможности организованно, например, доступ к дискам, принтерам и другим периферийным устройствам.

Прочитав эту статью о том, как использовать демон gammu-smsd , я столкнулся с этой строкой:

Мы не хотим вводить пароль администратора каждый раз, когда хотим отправить SMS-сообщение, поэтому прежде всего мы должны добавить себя к группе пользователей dialout. Все члены этой группы имеют разрешение использовать модемные устройства в системе Ubuntu.

И где определяется, что предоставляет группе dialout такую ​​привилегию? Я смотрю в /etc/sudoers и я не нахожу ссылки на dialout:

 $ sudo cat /etc/sudoers # /etc/sudoers # # This file MUST be edited with the 'visudo' command as root. # # See the man page for details on how to write a sudoers file. # Defaults env_reset # Host alias specification # User alias specification # Cmnd alias specification # User privilege specification root ALL=(ALL) ALL 

Я думаю, что есть ключевой элемент, который мне не хватает в группах.

  • Становление корня изнутри Vim
  • Файлы, созданные «make», не получают исполняемых разрешений по умолчанию
  • Как ограничить права пользователя sudo для журналаctctl на конкретный блок?
  • выполнение if-statement из командной строки
  • Как создать защиту паролей с несколькими уровнями для одного пользователя
  • Команда, добавленная в visudo, по-прежнему терпит неудачу при разрешении?
  • Можете ли вы указать iptables как пользователя без полномочий root и почему?
  • Почему sudo su работает, но su нет?
  • 2 Solutions collect form web for “Как определить разрешения групп?”

    Подход Unix к группам, предоставляющим различные виды доступа, довольно примитивен – он в основном просто дает права на запись (и, возможно, чтение) для соответствующих устройств. Так, например, для dialout:

     faheem@orwell:/dev$ ls -lah | grep dialout crw-rw---T 1 root dialout 4, 64 Jul 22 22:45 ttyS0 crw-rw---T 1 root dialout 4, 65 Jul 22 22:45 ttyS1 crw-rw---T 1 root dialout 4, 66 Jul 22 22:45 ttyS2 crw-rw---T 1 root dialout 4, 67 Jul 22 22:45 ttyS3 

    Таким образом, группа dialout имеет права на запись и чтение на соответствующие устройства; в этом случае последовательные порты.

    Некоторые программы записываются, чтобы проверить, находится ли текущий пользователь в определенной группе. Если это так, он запускает приложение, а если нет, то он запрашивает пароль администратора.

    Это не имеет никакого отношения к файлу sudoers, но вместо этого выполняется проверка на уровне кода программного обеспечения.

    Interesting Posts

    Необъяснимые файлы, найденные в домашней папке

    KDE и LightDM на ArchLinux

    Я хочу сохранить результат одной команды в файле

    Как установить переменные из find + exec?

    Как применить параметр к пакету, чтобы TC мог расставить приоритеты \ классифицировать его

    gnu make, vpath, дополнительный файл каталога, путаница

    Virtualbox – как предоставить доступ к Интернету и доступ к внутренней сети двум виртуальным машинам?

    Локальное разрешение имен компьютеров с нулевой конфигурацией от linux до windows

    Скопировать файл в буфер обмена как text / html

    Не удалось синхронизировать часы с двойной системой загрузки

    Проверьте, активен ли встроенный звук из разных пользователей

    о нет! Что-то пошло не так! При запуске системы после установки Kali Linux

    Помогите написать функцию bash как однострочный псевдоним

    Как заставить MATE запускать команду при запуске сеанса?

    Возможно ли установить пользовательский Linux на Android-телефоне?

    Linux и Unix - лучшая ОС в мире.