Sudo

Материал из BSD Howto
Версия от 18:50, 29 апреля 2025; Igor (обсуждение | вклад) (Установка security/sudo)
(разн.) ← Предыдущая версия | Текущая версия (разн.) | Следующая версия → (разн.)
Перейти к навигации Перейти к поиску

Установка security/sudo

Sudo — это программа для предоставления непривилегированным пользователям прав для выполнения определённого набора команд, требующих дополнительных полномочий.

Подробная информация на сайте https://www.sudo.ws/

Установка пакета (предварительная установка менеджера пакетов PKG не требуется, дополнительная информация о котором в статье PKG): 

# pkg install sudo
Updating FreeBSD repository catalogue...
FreeBSD repository is up to date.
All repositories are up to date.
The following 3 package(s) will be affected (of 0 checked):

New packages to be INSTALLED:
        gettext-runtime: 0.23.1
        indexinfo: 0.3.1_1
        sudo: 1.9.16p2_1

Number of packages to be installed: 3

The process will require 9 MiB more space.
2 MiB to be downloaded.

Proceed with this action? [y/N]: y
[1/3] Fetching indexinfo-0.3.1_1.pkg: 100%    6 KiB   6.0kB/s    00:01
[2/3] Fetching sudo-1.9.16p2_1.pkg: 100%    2 MiB   1.9MB/s    00:01
[3/3] Fetching gettext-runtime-0.23.1.pkg: 100%  230 KiB 235.8kB/s    00:01
Checking integrity... done (0 conflicting)
[1/3] Installing indexinfo-0.3.1_1...
[1/3] Extracting indexinfo-0.3.1_1: 100%
[2/3] Installing gettext-runtime-0.23.1...
[2/3] Extracting gettext-runtime-0.23.1: 100%
[3/3] Installing sudo-1.9.16p2_1...
[3/3] Extracting sudo-1.9.16p2_1: 100%

Менеджер пакетов предложит установить пакет sudo и пакеты, от которых оно зависит. Примерный вывод выполнения команды после согласия на установку представлен выше.

Проверка установки Sudo: 

pkg version -v | grep sudo
sudo-1.9.16p2_1                    =   up-to-date with remote

В выводе выполнения команды дана информация о коротком имени пакета "sudo" и его номере текущей установленной версии "1.9.16p2_1". А символ "=" сообщает, что установлена актуальная версия пакета.

Настройка security/sudo

Настройки пакета Sudo находятся в файле /usr/local/etc/sudoers. Для их редактирования предназначена команда visudo.

Данная строка разрешает повышение полномочий зарегистрированного пользователя из группы wheel до уровня root командой "sudo -s" без ввода пароля: 

%wheel ALL=(ALL:ALL) NOPASSWD: ALL

Данная строка разрешает зарегистрированному непривилегированному пользователю igor перезагружать ОС или полностью её останавливать с помощью команды sudo без ввода пароля: 

igor ALL=NOPASSWD: /sbin/reboot, /sbin/shutdown -p now

Проверка без команды sudo: 

% shutdown -p now
/sbin/shutdown: Permission denied.

Вывод команды сообщает о запрете доступа без использования sudo.

Проверка c командой sudo: 

% sudo shutdown -p now

*** FINAL System shutdown message from igor@host ***

System going down IMMEDIATELY

Вывод команды с использованием sudo сообщает о немедленном отключении ОС.

Источник — https://wiki.bsdhowto.ru/index.php?title=Sudo&oldid=55