Psychz - Luis
Votes: 0Posted On: Sep 23, 2015 14:49:24
Mark,
In alle Linux-systemen geven regelmatige gebruikers het privilege om root-commando's uit te voeren, als onderdeel van het opzetten van een beveiligingssysteem. Het is nooit aan te bevelen om normale gebruikers de mogelijkheid te geven om commando's van wortelniveau te bedienen door mogelijke compromissen op het gebruikersniveau dat tot een systeembreed kan leiden. Visudo kan worden gebruikt om normale gebruikers de bevoegdheden toe te laten om root level commando's uit te voeren terwijl ze nog steeds inloggen als gebruikersaccount.
Het uitvoeren van de opdracht visudo zal de visudo conf editor openen waarmee de root gebruiker gebruikers kan toevoegen aan de sudoers lijst. Zoek naar de volgende regels en bewerk het toevoegen van de gebruikersadministratie naar de visudo-lijst.
## Volgende komt het voornaamste deel: welke gebruikers kunnen op welke software draaien
## welke machines (het sudoers bestand kan tussen meerdere worden gedeeld
## systemen).
## Syntaxis:
##
## user MACHINE = COMMANDS
##
## Het commando COMMANDS kan andere opties hebben toegevoegd.
##
## Laat wortel toe om alle commando's overal uit te voeren
Root ALL = (ALL) ALL
Admin ALL = (ALL) ALL
Ubuntu- en Debian-indeling kan veranderen, maar normaal gesproken geeft de visudo-editor voorbeelden om gebruikers toe te voegen aan de vsudoers-lijst.
