Yadda ake kashe damar 'su' don Masu amfani da Sudo
Umurnin su shine umarnin Linux na musamman wanda ke ba ku damar gudanar da umarni azaman wani mai amfani da rukuni. Hakanan yana ba ku damar canzawa zuwa tushen asusun (idan kuna gudana ba tare da wata gardama ba) ko wani takamaiman asusun mai amfani.
Duk masu amfani ta tsohuwa ana ba su damar shiga umarnin su. Amma a matsayin mai kula da tsarin, zaku iya kashe damar su ga mai amfani ko ƙungiyar masu amfani, ta amfani da fayil ɗin sudoers kamar yadda aka bayyana a ƙasa.
Fayil ɗin sudoers yana fitar da plugin ɗin manufofin tsaro sudo wanda ke ƙayyade gatan sudo na mai amfani. Umurnin sudo yana bawa masu amfani damar gudanar da shirye-shirye tare da gatan tsaro na wani mai amfani (ta tsohuwa, a matsayin tushen mai amfani).
Don canzawa zuwa wani asusun mai amfani, mai amfani zai iya gudanar da umarnin su daga zaman shigar su na yanzu kamar yadda aka nuna. A cikin wannan misali, aaronk mai amfani yana canzawa zuwa asusun mai gwadawa. Za a sa mai amfani aronk ya shigar da kalmar sirri don asusun mai gwadawa:
$ su testuser
Don canzawa zuwa tushen asusun, mai amfani dole ne ya sami tushen kalmar sirri ko yana da gata don kiran sudo umurnin. A wasu kalmomi, dole ne mai amfani ya kasance a cikin fayil ɗin sudoers. A cikin wannan misalin, mai amfani aronk (mai amfani da sudo) yana canzawa zuwa tushen asusun.
Bayan kiran sudo, ana sa mai amfani aronk ya shigar da kalmar sirrinsa, idan yana da inganci, ana ba mai amfani damar yin amfani da harsashi mai mu'amala kamar tushen:
$ sudo su
Kashe su Access don Mai amfani Sudo
Don musaki damar sudo ga mai amfani misali mai amfani da aaronk a sama, da farko, adana ainihin fayil ɗin sudoers wanda yake a /etc/sudoers kamar haka:
$ sudo cp /etc/sudoers /etc/sudoers.bak
Sannan bude fayil din sudoers ta amfani da umarni mai zuwa. Lura cewa ba a ba da shawarar gyara fayil ɗin sudoers da hannu ba, koyaushe yi amfani da umarnin visudo:
$ sudo visudo
A ƙarƙashin sashin laƙabin umarni, ƙirƙiri laƙabi mai zuwa:
Cmnd_Alias DISABLE_SU = /bin/su
Sannan ƙara layin mai zuwa a ƙarshen fayil ɗin, maye gurbin sunan mai amfani aaronk tare da mai amfani da kuke son kashe su damar samun damar:
aaronk ALL=(ALL) NOPASSWD: ALL, !DISABLE_SU
Ajiye fayil ɗin kuma rufe shi.
Sannan gwada don tabbatar da cewa saitin yana aiki kamar haka. Ya kamata tsarin ya dawo da saƙon kuskure kamar haka: \Yi haƙuri, ba a yarda mai amfani aronk ya aiwatar da'/bin/su' a matsayin tushen tecmint.
$ sudo su
Kashe su Access don rukunin Masu amfani da Sudo
Hakanan zaka iya kashe damar su don rukunin masu amfani da sudo. Misali don kashe damar su ga duk masu amfani a cikin rukunin admin, gyara layin:
%admin ALL=(ALL) ALL
ga wannan:
%admin ALL=(ALL) ALL, !DISABLE_SU
Ajiye fayil ɗin kuma rufe shi.
Don ƙara mai amfani zuwa rukunin gudanarwa, gudanar da umarnin mai amfani (maye gurbin sunan mai amfani da ainihin mai amfani):
$ sudo usermod -aG admin username
Don ƙarin bayani game da su, sudo da sudoers, duba shafukan su na mutum:
$ man su $ man sudo $ man sudoers