V úkolech, které provádíme denně na našich počítačích s Linuxem je použití příkazu sudo velmi běžné aby bylo možné spustit příkaz s oprávněními správce. Přestože příkaz sudo nám poskytuje oprávnění pro správu, existují některé bezpečnostní chyby, které uvidíme později.
Co je příkaz SUDO?Slovo sudo je zkratka pro Sčarodějnice NEBObýt Dělat a tohle umožňuje uživateli spustit jej, aby měl oprávnění root nebo super správce.
Jak vidíme, sudo je velmi delikátní příkaz, který při nesprávném použití může generovat vážné problémy v zařízení a operačních systémech, musíme si být vědomi a zajistit naše zařízení co nejlépe, čímž se zbavíme budoucích problémů.
PoznámkaZde použijeme operační systém CentOS 7, ale to samé platí pro Debian, Ubuntu atd.
1. Chyby příkazu Sudo
Ačkoli se zdá, že sudo je velmi bezpečné, ve skutečnosti je, budeme analyzovat, kde je chyba, která se může stát velkým bezpečnostním problémem.
PoznámkaPro tuto analýzu jsme zadali s uživatelem solvetic, protože pokud zadáme jako root, sudo by nebylo platné.
Otevřeme náš operační systém a pokusíme se spustit aktualizaci systému pomocí příkazu:
aktualizace sudo yumPodívejme se, že z důvodu zabezpečení musíme zadat heslo správce, které je perfektní, pokud se někdo pokusí provést akci v systému:
Zadáme přihlašovací údaje a uvidíme, že se systém aktualizuje podle našeho požadavku.
Zatím vše normální a dokonalé na úrovni zabezpečení; Předpokládejme, že jdeme na kávu a necháme relaci otevřenou, přijde další osoba, která nemá oprávnění vidět ani provádět žádné změny a zadá příkaz:
sudo dfProtože chcete vidět systémové oddíly a jaké je překvapení a selhání zabezpečení? Nic víc než sudo již nevyžaduje heslo k zobrazení těchto informací:
Důvodem této bezpečnostní chyby je, že příkaz sudo ukládá váš superadministrátor na určitou dobu před změnou zpět na normálního uživatele bez oprávnění správce, což je důvod, proč v tomto časovém období lze úkoly provádět bez nutnosti zadávání hesla, protože je uloženo v mezipaměti.
Solvetic zde vysvětluje, jak tento malý problém se zabezpečením sudo v Linuxu opravit, uvidíte, že nám to nebude dlouho trvat.
2. Jak opravit ukládání sudo hesla do mezipaměti
Provedeme následující postup, abychom umožnili zadání hesla při každém použití příkazu sudo. V následujícím tutoriálu se ujistěte, že máte dobré heslo: Vytvořte silná hesla. Nejprve přejdeme do kořenového adresáře systému pomocí syntaxe:
cd /Tam zadáme následující parametr pro úpravu souboru příkazu sudo, zadáme:
sudo nano / etc / sudoersOtevře se soubor s textem, pomocí šipek přejdeme na konec tohoto souboru a musíme zadat následující:
Výchozí: ALL timestamp_timeout = 0S touto hodnotou říkáme sudo, že čas do mezipaměti hesla musí být nula (0).
Změny uložíme pomocí kombinace kláves:
Ctrl + O
A opustíme editor pomocí kombinace:
Ctrl + X
3. Ověřit z nastavení sudo
Ověříme, že jsme tuto chybu skutečně opravili v sudo. Zkusme znovu aktualizovat systém pomocí:
aktualizace sudo yumA uvidíme, že nás požádá o zadání hesla správce:
Pokud teď půjdeme znovu na kávu a přijde další „zvědavý“ člověk a zadá příkaz:
sudo zdarmaChcete -li zobrazit volnou paměť RAM nebo jakýkoli jiný příkaz, uvidíte následující:
Chcete -li tyto informace zobrazit, musíte zadat heslo správce. Osoba nevěří a pokusí se použít příkaz:
sudo topA objeví se následující:
Stále musíte zadat heslo. Tímto způsobem jsme zvýšili zabezpečení příkazu sudo, zabránění ukládání hesla správce do mezipaměti a tím nedovolit žádnému uživateli provádět zakázané úkoly. Stačí upravit soubor potí se a tak zlepšit velkou užitečnost sudo A mimochodem, vezměte si naši kávu v klidu, pokud necháme náš terminál otevřený, i když nejlepší věc, kterou bychom měli udělat a co bychom měli všichni udělat, je zamknout naše zařízení, kdykoli jsme pryč.
Nakonec vám ponecháme následující tutoriál k zabezpečení naší virtuální konzoly: Blokujte relaci konzoly Linux pomocí Vlock. A pokud chcete i nadále rozšiřovat své znalosti a techniky, zde jsou všechny návody na systémy Linux:
Výukové programy pro Linux
