Это дает недостаточный контекст для тех, кто не знаком с предметом . Июль 2020 г. ) ( Узнайте, как и когда удалить этот шаблон сообщения ) ( |
Команда sudo в терминале | |
Оригинальный автор (ы) | Роберт Коггешолл, Клифф Спенсер |
---|---|
Разработчики) | Тодд С. Миллер |
изначальный выпуск | Около 1980 г. [1] |
Стабильный выпуск | 1.9.5p2 / 26 января 2021 г . [2] |
Репозиторий | |
Написано в | C |
Операционная система | Unix-подобный |
Тип | Привилегированная авторизация |
Лицензия | ISC- стиль [3] |
Интернет сайт | www |
Судо ( / s ˙U d ˙U / [4] или / s ˙U d oʊ / [4] [5] ) является программой для Unix-подобных компьютере операционных систем , что позволяет пользователям запускать программы с привилегиями безопасности другого пользователя, по умолчанию суперпользователь . [6] Первоначально это означало «суперпользователь, до» [7], поскольку в старых версияхsudo
были разработаны для выполнения команд только от имени суперпользователя. Однако в более поздних версиях добавлена поддержка запуска команд не только в качестве суперпользователя, но и для других (ограниченных) пользователей, и поэтому она также обычно расширяется как «замещающий пользователь». [8] [9] Хотя последний случай более точно отражает его текущую функциональность, sudo
его по-прежнему часто называют «суперпользователем», поскольку он так часто используется для административных задач.
В отличие от аналогичной команды su , пользователи по умолчанию должны указывать собственный пароль для аутентификации, а не пароль целевого пользователя. После аутентификации и если файл конфигурации , который обычно находится по адресу /etc/sudoers
, разрешает доступ пользователю, система вызывает запрошенную команду. Файл конфигурации предлагает подробные разрешения доступа, включая включение команд только из вызывающего терминала; требование пароля для каждого пользователя или группы; требовать повторного ввода пароля каждый раз или никогда не требовать пароль вообще для определенной командной строки. Его также можно настроить для разрешения передачи аргументов или нескольких команд.
История [ править ]
Роберт Коггесхолл и Клифф Спенсер написали оригинальную подсистему примерно в 1980 году в Департаменте компьютерных наук в SUNY / Buffalo . [10] Роберт Коггешолл принес sudo в Университет Колорадо в Боулдере . В период с 1986 по 1993 год код и функции были существенно изменены ИТ-специалистами факультета компьютерных наук Университета Колорадо в Боулдере и Колледжа инженерных и прикладных наук, включая Тодда С. Миллера. [10] Текущая версия публично поддерживается разработчиком OpenBSD Тоддом Миллером с 1994 года [10] и распространяется по лицензии типа ISC с 1999 года. [10]
В ноябре 2009 года Томас Клэберн, отвечая на опасения, что Microsoft запатентовал sudo [11], назвал такие подозрения чрезмерными. [12] Эти требования были узко обрамление к конкретному GUI , а не к концепции Sudo. [13]
Дизайн [ править ]
Этот раздел требует дополнительных ссылок для проверки . Июль 2020 г. ) ( Узнайте, как и когда удалить этот шаблон сообщения ) ( |
В отличие от команды su , пользователи предоставляют свой личный пароль sudo (при необходимости), а не пароль суперпользователя или другой учетной записи. Это позволяет авторизованным пользователям использовать измененные привилегии без нарушения секретности пароля другой учетной записи. После аутентификации, и если файл конфигурации разрешает пользователю доступ, система вызывает запрошенную команду. sudo сохраняет права вызова пользователя в течение льготного периода (обычно 5 минут) для каждого псевдотерминала , позволяя пользователю выполнять несколько последовательных команд от имени запрошенного пользователя без необходимости повторного ввода пароля.
В качестве функции безопасности и аудита sudo можно настроить на регистрацию каждого запуска команды. Когда пользователь пытается вызвать sudo, не будучи указанным в файле конфигурации, пользователю предоставляется индикация исключения, указывающая, что попытка была записана. Пользователь root получит уведомление по почте, и запись будет записана в системе.
Конфигурация [ править ]
Файл / etc / sudoers содержит список пользователей или групп пользователей с разрешением на выполнение подмножества команд, имея привилегии пользователя root или другого указанного пользователя. Программа может быть настроена на запрос пароля. [14]
Воздействие [ править ]
В некоторых системных дистрибутивах sudo в значительной степени вытеснил стандартное использование отдельной учетной записи суперпользователя для административных задач, особенно в некоторых дистрибутивах Linux, а также в MacOS от Apple . [15] [16] Это позволяет более безопасно вести журнал команд администратора и предотвращает некоторые эксплойты.
RBAC [ править ]
В сочетании с SELinux sudo можно использовать для перехода между ролями в управлении доступом на основе ролей (RBAC). [17]
Инструменты и подобные программы [ править ]
visudo - это утилита командной строки, которая позволяет безотказно редактировать файл конфигурации sudo. Он предотвращает одновременное редактирование с помощью блокировок и выполняет проверку работоспособности и синтаксиса .
Программа runas предоставляет аналогичные функции в Microsoft Windows , но не может передавать текущие каталоги, переменные среды или длинные командные строки дочернему элементу. И хотя он поддерживает запуск дочернего элемента в качестве другого пользователя, он не поддерживает простое повышение прав. Истинный су и Sudo для Windows , который может передать все , что информация о состоянии и начать ребенок либо повышенный или как другой пользователь (или оба) входят в Гамильтоне C оболочке . [18] [19]
Для sudo существуют графические пользовательские интерфейсы, особенно gksudo, но они устарели в Debian и больше не включены в Ubuntu . [20] [21] Другие пользовательские интерфейсы не построены напрямую на sudo, но обеспечивают аналогичное временное повышение привилегий для административных целей, например pkexec в Unix-подобных операционных системах, Контроль учетных записей пользователей в Microsoft Windows и Mac OS X Authorization Services. [22]
doas , доступный с OpenBSD 5.8 (октябрь 2015 г.), был написан для замены sudo в базовой системе OpenBSD , причем последний по-прежнему доступен как порт . [23]
См. Также [ править ]
- chroot
- Сравнение функций авторизации привилегий
Ссылки [ править ]
- ^ Миллер, Тодд С. "Краткая история судо" . Проверено 15 ноября 2018 года .
- ^ "Новости Судо" . Проверено 27 января 2021 года .
- ^ Тодд С. Миллер (2011-06-17). «Лицензия Sudo» . sudo.ws . Проверено 17 ноября 2011 .
- ^ a b Миллер, Тодд С. «Советы по устранению неполадок и часто задаваемые вопросы для Sudo» . Проверено 20 ноября 2009 .
- ^ "Как ВЫ произносите" sudo "?" . Ars Technica.
- ^ Коэн, Ноам (26 мая 2008 г.). «Это смешно, только если вы знаете Unix» . Нью-Йорк Таймс . Проверено 9 апреля 2012 года .
- ^ https://pthree.org/2009/12/31/the-meaning-of-su/
- ^ "Судо - ArchWiki" ( MediaWiki ) . wiki.archlinux.org .
- ^ Haeder, A .; Schneiter, SA .; Pessanha, BG; Стангер, Дж. Сертификация LPI Linux в двух словах . O'Reilly Media, 2010. стр. 409. ISBN 978-0596804879 .
- ^ a b c d Миллер, Тодд С. «Краткая история судо» . Проверено 8 февраля 2021 .
- ^ Лилли, Пол. «Microsoft запатентовала» sudo. «Да, команда» . Проверено 13 ноября 2009 .
- ^ Томас, Клэберн (2009-11-16). «Нарушает ли новый патент Microsoft на программу Sudo для Unix? Некоторые в сообществе открытого кода подозревают намерения Microsoft» . Темное чтение . Проверено 29 ноября 2010 .
Патент, выданный Microsoft (NSDQ: MSFT), вызвал беспокойство по поводу того, что крупнейшая в мире компания-производитель программного обеспечения хочет объявить «sudo» Unix своим собственным.
[...] Короче говоря, подозрения по поводу этого патента преувеличены.
- ↑ Итон, Ник (12 ноября 2009 г.). «Microsoft только что тайно запатентовала инструмент с открытым исходным кодом?» . seattlepi.com . Проверено 24 апреля 2011 года .
- ^ "Руководство Sudo" . Проверено 8 февраля 2021 .
- ^ "RootSudo" . Документация сообщества Ubuntu . help.ubuntu.com. 2011-11-08 . Проверено 17 ноября 2011 .
- ^ «Десять лучших советов по Mac OS X для гиков Unix» . MacDevCenter.com . Проверено 17 ноября 2011 .
- ^ «Блокировка SELinux, часть пятая: SELinux RBAC» . Проверено 17 ноября 2012 .
- ^ "су" . Гамильтон Лаборатории . Проверено 17 августа 2015 года .
- ^ "Предопределенные псевдонимы: sudo" . Гамильтон Лаборатории . Проверено 17 августа 2015 года .
- ^ Bicha, Джереми (30 декабря 2017). «Удалите gksu из Ubuntu» . Canonical , владеющая Launchpad . Проверено 10 января 2020 года .
- ^ «Программные пакеты в« бионическом » » . Канонический . Проверено 10 января 2020 года .
- ^ «Введение в руководство по программированию служб авторизации» . developer.apple.com . Проверено 17 ноября 2011 .
- ^ «sudo-1.8.26 - выполнить команду от имени другого пользователя» . Порты OpenBSD . 2018-11-16.
Внешние ссылки [ править ]
- Официальный веб-сайт