U zadacima koje svakodnevno izvršavamo na našim Linux računalima uporaba naredbe sudo vrlo je česta kako bi mogao izvršiti naredbu s administrativnim ovlastima. Iako nam naredba sudo daje administracijske privilegije, postoje neke sigurnosne greške koje ćemo vidjeti kasnije.
Što je naredba SUDO?Riječ sudo je kratica za Svještica ILIbiti Čini i to dopušta korisniku da ga pokrene kako bi imao root dopuštenja ili super administrator.
Kao što vidimo, sudo je vrlo osjetljiva naredba koja, ako se nepravilno koristi, može stvoriti ozbiljne probleme u opremi i operacijskim sustavima, moramo biti svjesni i osigurati svoju opremu što je bolje moguće, tako ćemo se riješiti budućih problema.
BilješkaOvdje ćemo koristiti operativni sustav CentOS 7, ali se isto primjenjuje na Debian, Ubuntu itd.
1. Pogreške naredbe Sudo
Iako se čini da je sudo vrlo siguran, u stvari jest, analizirat ćemo gdje imamo grešku koja može postati veliki sigurnosni problem.
BilješkaZa ovu smo analizu unijeli korisničku soluciju jer ako unesemo kao root, sudo ne bi bio važeći.
Otvaramo naš operativni sustav i pokušavamo pokrenuti ažuriranje sustava pomoću naredbe:
sudo yum ažuriranjePogledajmo da zbog sigurnosti moramo unijeti administratorsku lozinku koja je savršena ako netko pokuša izvršiti radnju u sustavu:
Unosimo svoje vjerodajnice i vidjet ćemo da se sustav ažurira prema našem zahtjevu.
Do sada je sve bilo normalno i savršeno na sigurnosnoj razini; Pretpostavimo da odemo na kavu i ostavimo sesiju otvorenom, dođe druga osoba koja nije ovlaštena vidjeti ili napraviti nikakve promjene i unese naredbu:
sudo dfBudući da želite vidjeti sistemske particije i što je iznenađenje i sigurnosni propust? Ništa više od sudo više ne traži lozinku za prikaz ovih podataka:
Razlog ove sigurnosne greške je taj naredba sudo sprema vaš status super administratora na neko vrijeme prije nego što se vratite na normalnog korisnika bez administratorskih ovlasti, zbog čega se u ovom razdoblju zadaci mogu izvršavati bez potrebe za lozinkom, jer su pohranjeni u predmemoriji.
Solvetic ovdje objašnjava kako ispraviti ovaj mali sudo sigurnosni problem u Linuxu, vidjet ćete da nam neće trebati dugo.
2. Kako popraviti sudo predmemoriranje lozinki
Izvest ćemo sljedeći postupak kako bismo dopustili da se lozinka traži svaki put kada koristimo sudo naredbu. Pogledajte sljedeće uputstvo kako biste bili sigurni da imate dobru lozinku: Stvorite jake lozinke. Prije svega idemo u korijen sustava koristeći sintaksu:
cd /Tamo ćemo unijeti sljedeći parametar za uređivanje naredbene datoteke sudo, unijet ćemo:
sudo nano / etc / sudoersOtvorila se datoteka s tekstom, ići ćemo do kraja ove datoteke pomoću strelica za pomicanje i moramo unijeti sljedeće:
Zadane postavke: SVE timestamp_timeout = 0Ovom vrijednošću sudo kažemo da vrijeme za spremanje lozinke mora biti nula (0).
Promjene spremamo kombinacijom tipki:
Ctrl + O
Urednik ostavljamo kombinacijom:
Ctrl + X
3. Potvrdite iz sudo postavki
Pokušat ćemo provjeriti jesmo li zaista riješili ovaj nedostatak u sudu. Pokušajmo ponovno ažurirati sustav koristeći:
sudo yum ažuriranjeVidjet ćemo da od nas traži da unesemo administratorsku lozinku:
Ako sad opet odemo na kavu i dođe druga "znatiželjna" osoba koja unese naredbu:
sudo besplatnoDa biste vidjeli besplatni RAM ili bilo koju drugu naredbu, vidjet ćete sljedeće:
Morate unijeti administratorsku lozinku da biste mogli vidjeti ove podatke. Osoba ne vjeruje i pokušava upotrijebiti naredbu:
sudo topI pojavljuje se sljedeće:
I dalje morate unijeti lozinku. Na ovaj način povećali smo sigurnost naredbe sudo, sprječavajući spremanje administratorske lozinke čime se ne dopušta bilo kojem korisniku izvršavanje zabranjenih zadataka. Samo izmijenite datoteku znoji se i tako poboljšati veliku korisnost sudoa Usput, uzmite kavu na miru ako ostavimo terminal otvoren, iako je najbolje učiniti i ono što bismo svi trebali učiniti je zaključati opremu kad god smo odsutni.
Na kraju vam ostavljamo sljedeće uputstvo za zaštitu naše virtualne konzole: Blokirajte sesiju Linux konzole s Vlockom. A ako želite nastaviti povećavati svoje znanje i tehnike, evo svih vodiča o Linux sustavima:
Vodiči za Linux
