Hvernig á að keyra Shell Scripts með Sudo Command í Linux

sudo er öflugt skipanalínuverkfæri sem gerir \leyfilegum notanda kleift að keyra skipun sem annan notanda (ofurnotandinn sjálfgefið), eins og skilgreint er af öryggisstefnu. Á flestum ef ekki öllum Linux kerfum er öryggisstefnan knúin áfram af /etc/sudoers skrána.

Þess vegna þarftu að nota sudo skipun til að keyra skeljaforskrift eða forrit sem rót. Hins vegar þekkir sudo aðeins og keyrir skipanir sem eru til í möppum sem tilgreindar eru í secure_path í /etc/sudoers, nema skipun sé til staðar í secure_path, muntu vinna gegn villu eins og þeirri hér að neðan.

Þetta mun gerast jafnvel þó að handritið sé til í möppu í PATH umhverfisbreytunni, því þegar notandi kallar fram sudo er PATH skipt út fyrir secure_path.

$ echo  $PATH
$ ls  -l
$ sudo proconport.sh 80

Í ofangreindri atburðarás er skráin /home/aaronkilik/bin í PATH umhverfisbreytunni og við erum að reyna að keyra skriftuna /home/aaronkilik/bin/proconport.sh (finnur vinnsluhlustun á port) með rótarréttindi.

Þá fundum við villuna \sudo: proconport.sh: skipun fannst ekki, þar sem /home/aaronkilik/bin er ekki í sudo secure_path eins og sýnt er á næstu skjámynd.

Til að laga þetta þurfum við að bæta við möppunni sem inniheldur forskriftirnar okkar í sudo secure_path með því að nota visudo skipunina með því að breyta /etc/sudoers skránni sem hér segir.

$ sudo visudo

Athugið: Þessi aðferð hefur alvarlegar öryggisáhrif, sérstaklega á netþjónum sem keyra á internetinu. Þannig hættum við að útsetja kerfi okkar fyrir ýmsum árásum, því árásarmaður sem nær að komast að óöruggri (án ofurnotendaréttinda) möppu sem hefur verið bætt við secure_path, getur keyrt illgjarnt skriftu/forrit með sudo skipun.

Af öryggisástæðum skaltu skoða eftirfarandi grein af sudo vefsíðunni sem útskýrir varnarleysi sem tengist secure_path: https://www.sudo.ws/sudo/alerts/secure_path.html

Helst getum við gefið upp algjöra slóð að handriti á meðan það keyrir það með sudo:

$ sudo ./proconport.sh 80

Það er það! Þú getur fylgst með lista yfir greinar um sudo skipun:

  1. Hvernig á að keyra 'sudo' skipun án þess að slá inn lykilorð í Linux
  2. Hvernig á að halda „sudo“ lykilorðatíma lengur í Linux
  3. Hvernig á að laga \Notandanafn er ekki í sudoers skránni. Þetta atvik verður tilkynnt í Ubuntu
  4. Láttu Sudo móðga þig þegar þú slærð inn rangt lykilorð

Ef þú hefur einhverjar spurningar eða hugsanir varðandi þessa grein, deildu með okkur í gegnum athugasemdareyðublaðið hér að neðan.