it-swarm-id.com

Bagaimana cara menjalankan perintah sebagai administrator sistem (root)

Saya perlu menjalankan perintah dengan hak administratif. Seseorang berkata saya harus menjalankan perintah sebagai root. Bagaimana saya melakukan ini?

66
Stefan

Gunakan su:

$ su -c command

atau

$ su
# command
# exit

Dalam kedua kasus tersebut, Anda akan dimintai kata sandi root. Untuk informasi lebih lanjut, lihat halaman manual .

8
Steven D

Atau Anda bisa memberikan beberapa perintah kekuatan super. Saya sedang berbicara tentang izin khusus di mana perintah dijalankan dengan izin pemilik.

Dapatkan jalur perintah dengan #which <command> dan atur SUID atau SGID untuk jalur itu.

P.S. - Bit SUID dan SGID harus diberikan dengan hati-hati. Mereka dapat membuat sistem Anda tidak aman.

3
Ayush Goyal

Karena pertanyaannya bukan khusus untuk Linux, inilah cara Anda mencapai tujuan yang sama di Solaris 9+ (atau Solaris 8 Tepercaya):

Solaris, sejak versi 9, telah menyertakan seperangkat alat yang disebut RBAC, atau Kontrol Akses Berbasis Peran.

Inti dari RBAC adalah bahwa melalui pemberian Otorisasi dan Hak, kepada Pengguna dan/atau Peran, atau pemberian Peran kepada Pengguna, Anda dapat membuat model berbutir sangat bagus untuk siapa yang dapat menjalankan apa dengan hak istimewa apa.

Pada dasarnya, Anda mengidentifikasi otorisasi di/etc/security/auth_attr, lalu memberikannya kepada pengguna atau peran di/etc/user_attr.

Anda mendefinisikan profil di/etc/security/prof_attr. Anda kemudian mengaitkan perintah dengan profil tersebut di/etc/security/exec_attr, diikuti dengan menetapkan profil tersebut kepada pengguna di file/etc/user_attr.

Setelah hal-hal itu selesai, Anda benar-benar menjalankan pfexec <command> untuk menjalankan perintah dengan hak istimewa atau otorisasi yang diberikan kepada yang pengguna untuk yang perintah.

Yang menyenangkan tentang RBAC adalah bahwa tidak ada hak istimewa tambahan yang diberikan untuk perintah itu sendiri, atau pengguna, hanya untuk kombinasi perintah pengguna +. Jadi lebih aman daripada membuat biner, atau hanya menggunakan Sudo untuk membuat pengguna dapat melakukan apa saja. (Saya tahu bahwa Anda dapat mengunci Sudo, tetapi dalam pengalaman saya kebanyakan orang tidak)

Keuntungan lain dari RBAC adalah Anda dapat membuat root akun peran, dan memberikan peran itu kepada pengguna yang dapat menjadi root dengan perintah 'su' dan kata sandi root. Pengguna root juga dapat masuk dalam Mode Pengguna Tunggal, yang lebih baik (menurut saya) daripada model Linux di mana Anda dapat menonaktifkan kata sandi root passwd -d root, atau kunci akun root passwd -l root, keduanya membuat proses masuk sebagai root cukup sulit ketika terjadi kesalahan.

Ben Rockwood memiliki posting blog yang bagus tentang RBAC yang dapat dibaca di Menggunakan RBAC pada (Buka) Solaris .

3
Tim Kennedy