Atliekant užduotis, kurias atliekame kasdien mūsų „Linux“ kompiuteriuose sudo komanda naudojama labai dažnai kad galėtų vykdyti komandą su administracinėmis privilegijomis. Nors komanda sudo suteikia mums administravimo privilegijas, yra keletas saugumo trūkumų, kuriuos pamatysime vėliau.
Kas yra SUDO komanda?Žodis sudo yra trumpas Sragana ARBAbūti Daryk ir šis leidžia vartotojui paleisti jį, kad turėtų root teises arba super administratorius.
Kaip matome, „sudo“ yra labai subtili komanda, kuri netinkamai naudojama gali sukelti rimtų įrangos ir operacinių sistemų problemų, todėl turime žinoti ir kuo geriau užtikrinti savo įrangą, taip atsikratydami būsimų problemų.
PastabaČia mes naudosime „CentOS 7“ operacinę sistemą, tačiau ji ta pati taikoma „Debian“, „Ubuntu“ ir kt.
1. Sudo komandų klaidos
Nors atrodo, kad „sudo“ yra labai saugus, iš tikrųjų tai yra, mes analizuosime, kur mes turime kaltę, kuri gali tapti didele saugumo problema.
PastabaŠiai analizei mes įvedėme su vartotoju solvetic, nes jei įvedame kaip root, sudo negalioja.
Mes atidarome savo operacinę sistemą ir bandome paleisti sistemos naujinimą naudodami komandą:
sudo yum atnaujinimasPažiūrėkime, kad dėl saugumo turime įvesti administratoriaus slaptažodį, kuris yra tobulas, jei kas nors bando atlikti veiksmą sistemoje:
Įvedame savo kredencialus ir pamatysime, kad sistema atnaujinama pagal mūsų pageidavimą.
Kol kas viskas normalu ir tobula saugumo lygiu; Tarkime, einame išgerti kavos ir paliekame sesiją atvirą, ateina kitas asmuo, neturintis teisės matyti ar atlikti jokių pakeitimų, ir įveda komandą:
sudo dfKadangi norite pamatyti sistemos skaidinius ir kas yra staigmena bei saugumo gedimas? Nieko daugiau nei „sudo“ nebeprašo slaptažodžio, kad pamatytų šią informaciją:
Šio saugumo trūkumo priežastis yra ta „sudo“ komanda tam tikrą laiką išsaugo jūsų super administratoriaus būseną prieš keisdami į įprastą vartotoją be administratoriaus teisių, todėl šiuo laikotarpiu užduotys gali būti vykdomos nereikalaujant slaptažodžio, nes jis saugomas laikinojoje atmintyje.
„Solvetic“ čia paaiškina, kaip ištaisyti šią nedidelę „sudo“ saugumo problemą „Linux“, pamatysite, kad mums tai neužtruks.
2. Kaip pataisyti „sudo“ slaptažodžio talpyklą
Mes atliksime šį procesą, kad būtų galima paprašyti slaptažodžio kiekvieną kartą, kai naudojame komandą sudo. Peržiūrėkite šią mokymo programą, kad įsitikintumėte, jog turite gerą slaptažodį: sukurkite stiprius slaptažodžius. Pirmiausia eisime į sistemos šaknį naudodami sintaksę:
cd /Ten mes įvesime šį parametrą, norėdami redaguoti sudo komandų failą, įvesime:
sudo nano / etc / sudoersAtidaromas failas su tekstu, einame į šio failo pabaigą naudodami slinkties rodykles ir turime įvesti:
Numatytieji nustatymai: ALL timestamp_timeout = 0Naudodami šią vertę sudo pranešame, kad slaptažodžio talpyklos laikas turi būti lygus nuliui (0).
Pakeitimus išsaugome naudodami klavišų kombinaciją:
Ctrl + O
Ir mes paliekame redaktorių naudodami derinį:
„Ctrl“ + X
3. Patvirtinkite naudodami „sudo“ nustatymus
Mes patikrinsime, ar tikrai pašalinome šią „sudo“ klaidą. Pabandykime dar kartą atnaujinti sistemą naudodami:
sudo yum atnaujinimasPamatysime, kad jis prašo įvesti administratoriaus slaptažodį:
Jei dabar vėl einame kavos ir ateina kitas „smalsus“ žmogus ir įveda komandą:
sudo nemokamaiNorėdami pamatyti nemokamą RAM ar bet kurią kitą komandą, pamatysite:
Kad galėtumėte peržiūrėti šią informaciją, turite įvesti administratoriaus slaptažodį. Asmuo netiki ir bando naudoti komandą:
sudo viršujeIr pasirodo toks:
Vis tiek turite įvesti slaptažodį. Tokiu būdu padidinome komandos sudo saugumą, neleidžiant administratoriaus slaptažodžio išsaugoti talpykloje ir taip neleidžia jokiam vartotojui atlikti draudžiamų užduočių. Tiesiog pakeiskite failą prakaituoja ir taip patobulinkite puikų „sudo“ naudingumą Ir, beje, ramiai išgerkite kavos, jei paliksime atidarytą terminalą, nors geriausia, ką turime padaryti ir ką turėtume padaryti visi, tai užrakinti savo įrangą, kai esame išvykę.
Galiausiai paliekame jums šią mokymo programą, kad apsaugotume savo virtualią konsolę: Blokuokite „Linux“ konsolės seansą naudodami „Vlock“. Ir jei norite toliau didinti savo žinias ir metodus, čia yra visos „Linux“ sistemų pamokos:
Linux pamokos
