Sudo
Установка security/sudo
Sudo — это программа для предоставления непривилегированным пользователям прав для выполнения определённого набора команд, требующих дополнительных полномочий.
Подробная информация на сайте https://www.sudo.ws/
Установка пакета (предварительная установка менеджера пакетов PKG не требуется, дополнительная информация о котором в статье PKG):
# pkg install sudo
Updating FreeBSD repository catalogue...
FreeBSD repository is up to date.
All repositories are up to date.
The following 3 package(s) will be affected (of 0 checked):
New packages to be INSTALLED:
gettext-runtime: 0.23.1
indexinfo: 0.3.1_1
sudo: 1.9.16p2_1
Number of packages to be installed: 3
The process will require 9 MiB more space.
2 MiB to be downloaded.
Proceed with this action? [y/N]: y
[1/3] Fetching indexinfo-0.3.1_1.pkg: 100% 6 KiB 6.0kB/s 00:01
[2/3] Fetching sudo-1.9.16p2_1.pkg: 100% 2 MiB 1.9MB/s 00:01
[3/3] Fetching gettext-runtime-0.23.1.pkg: 100% 230 KiB 235.8kB/s 00:01
Checking integrity... done (0 conflicting)
[1/3] Installing indexinfo-0.3.1_1...
[1/3] Extracting indexinfo-0.3.1_1: 100%
[2/3] Installing gettext-runtime-0.23.1...
[2/3] Extracting gettext-runtime-0.23.1: 100%
[3/3] Installing sudo-1.9.16p2_1...
[3/3] Extracting sudo-1.9.16p2_1: 100%
Менеджер пакетов предложит установить пакет sudo и пакеты, от которых оно зависит. Примерный вывод выполнения команды после согласия на установку представлен выше.
Проверка установки Sudo:
pkg version -v | grep sudo sudo-1.9.16p2_1 = up-to-date with remote
В выводе выполнения команды дана информация о коротком имени пакета "sudo" и его номере текущей установленной версии "1.9.16p2_1". А символ "=" сообщает, что установлена актуальная версия пакета.
Настройка security/sudo
Настройки пакета Sudo находятся в файле /usr/local/etc/sudoers. Для их редактирования предназначена команда visudo.
Данная строка разрешает повышение полномочий зарегистрированного пользователя из группы wheel до уровня root командой "sudo -s" без ввода пароля:
%wheel ALL=(ALL:ALL) NOPASSWD: ALL
Данная строка разрешает зарегистрированному непривилегированному пользователю igor перезагружать ОС или полностью её останавливать с помощью команды sudo без ввода пароля:
igor ALL=NOPASSWD: /sbin/reboot, /sbin/shutdown -p now
Проверка без команды sudo:
% shutdown -p now /sbin/shutdown: Permission denied.
Вывод команды сообщает о запрете доступа без использования sudo.
Проверка c командой sudo:
% sudo shutdown -p now *** FINAL System shutdown message from igor@host *** System going down IMMEDIATELY
Вывод команды с использованием sudo сообщает о немедленном отключении ОС.