Увеличете сигурността на командата sudo в Linux

Увеличете сигурността на командата sudo в Linux | Linux / Unix 2024
Увеличете сигурността на командата sudo в Linux | Linux / Unix 2024

В задачите, които изпълняваме ежедневно на нашите компютри с Linux използването на командата sudo е много често за да може да изпълни команда с административни привилегии. Въпреки че командата sudo ни дава администраторски права, има някои пропуски в сигурността, които ще видим по -късно.

Какво представлява командата SUDO?Думата sudo е съкращение за Свещица ИЛИда бъде Направете и този позволява на потребителя да го стартира, за да има root права или супер администратор.

Както виждаме, sudo е много деликатна команда, която при неправилна употреба може да генерира сериозни проблеми в оборудването и операционните системи, трябва да сме наясно и да осигурим оборудването си възможно най -добре, като по този начин ще се отървем от бъдещи проблеми.

ЗабележкаТук ще използваме операционната система CentOS 7, но тя важи същото за Debian, Ubuntu и т.н.

1. Грешки в командата Sudo


Въпреки че изглежда, че sudo е много безопасно, всъщност е така, ще анализираме къде имаме грешката, която може да се превърне в голям проблем със сигурността.

ЗабележкаЗа този анализ въведохме с потребителското решение, тъй като ако въведем като root, sudo няма да е валидно.

Отваряме нашата операционна система и се опитваме да стартираме системна актуализация с помощта на командата: 

 sudo yum актуализация
Нека да видим, че за сигурност трябва да въведем администраторска парола, която е перфектна, ако някой се опита да извърши действие в системата:

Въвеждаме нашите идентификационни данни и ще видим, че системата се актуализира според нашето искане.

Досега всичко нормално и перфектно на ниво сигурност; Да предположим, че отиваме на кафе и оставяме сесията отворена, идва друг човек, който няма право да вижда или прави никакви промени и въвежда командата: 

 sudo df
Тъй като искате да видите системните дялове и каква е изненадата и провалът в сигурността? Нищо повече от sudo вече не иска паролата, за да видите тази информация:

Причината за този пропуск в сигурността е, че командата sudo съхранява състоянието на вашия супер администратор за определен период от време преди да се върнете към нормалния потребител без администраторски права, поради което в този период от време задачите могат да се изпълняват без да се изисква парола, тъй като тя се съхранява в кеш паметта.

Solvetic обяснява тук как да коригираме този малък проблем със сигурността на sudo в Linux, ще видите, че няма да ни отнеме много време.

2. Как да поправите кеширането на парола на sudo


Ще извършим следния процес, за да позволим да се иска парола всеки път, когато използваме командата sudo. Вижте следния урок, за да се уверите, че имате добра парола: Създайте силни пароли. Първо ще отидем в корена на системата, използвайки синтаксиса: 
 cd /
Там ще въведем следния параметър, за да редактираме командния файл на sudo, ще въведем: 
 sudo nano / etc / sudoers
Отваря се файл с текст, ние ще отидем до края на този файл с помощта на стрелките за превъртане и трябва да въведем следното: 
 По подразбиране: ВСИЧКИ timestamp_timeout = 0
С тази стойност казваме на sudo, че времето за кеширане на паролата трябва да е нула (0).

Запазваме промените с помощта на комбинацията от клавиши:

Ctrl + O

И напускаме редактора, използвайки комбинацията:

Ctrl + X

3. Потвърдете от настройките на sudo


Ще проверим дали наистина сме отстранили този недостатък в sudo. Нека опитаме да актуализираме системата отново, като използваме: 
 sudo yum актуализация
И ще видим, че той иска да въведем администраторска парола:

Ако сега отидем отново на кафе и пристига друг „любопитен“ човек и въвежда командата: 

 sudo безплатно
За да видите безплатната RAM или друга команда, ще видите следното:

Трябва да въведете администраторска парола, за да можете да видите тази информация. Човекът не вярва и се опитва да използва командата: 

 sudo топ
И се появява следното:

Все още трябва да въведете паролата. По този начин сме увеличили сигурността на командата sudo, предотвратяване на кеширането на администраторската парола и по този начин не позволява на никой потребител да изпълнява забранени задачи. Просто променете файла изпотява и така подобрете голямата полезност на sudo И между другото, вземете си кафе на спокойствие, ако оставим терминала си отворен, въпреки че най -доброто нещо, което трябва да направим, е да заключим оборудването си, когато сме далеч.

Накрая ви оставяме следния урок за защита на нашата виртуална конзола: Блокирайте конзолната сесия на Linux с Vlock. И ако искате да продължите да увеличавате своите знания и техники, ето всички уроци по Linux системи:

Уроци за Linux

wave wave wave wave wave

Популярни Публикации

wave
1
post-title
Как да активирате LED светлина за известия на LG G7
2
post-title
Създайте незаличима папка, без да можете да преименувате Windows 10, 8, 7
3
post-title
Java - Супер запазена дума
4
post-title
Как да зададете парола за Xbox Series X и Xbox Series S
5
post-title
▷ Създайте пряк път в Gmail Windows 10

Препоръчано

wave
- Sponsored Ad -

Избор На Редактора

wave
- Sponsored Ad -