Книги
чёрным по белому
Главное меню
Главная О нас Добавить материал Поиск по сайту Карта книг Карта сайта
Книги
Археология Архитектура Бизнес Биология Ветеринария Военная промышленность География Геология Гороскоп Дизайн Журналы Инженерия Информационные ресурсы Искусство История Компьютерная литература Криптология Кулинария Культура Лингвистика Математика Медицина Менеджмент Металлургия Минералогия Музыка Научная литература Нумизматика Образование Охота Педагогика Политика Промышленные производства Психология Путеводители Религия Рыбалка Садоводство Саморазвитие Семиотика Социология Спорт Столярное дело Строительство Техника Туризм Фантастика Физика Футурология Химия Художественная литература Экология Экономика Электроника Энергетика Этика Юриспруденция
Новые книги
Цуканов Б.И. "Время в психике человека" (Медицина)

Суворов С. "Танк Т-64. Первенец танков 2-го поколения " (Военная промышленность)

Нестеров В.А. "Основы проэктирования ракет класса воздух- воздух и авиационных катапульных установок для них" (Военная промышленность)

Фогль Б. "101 вопрос, который задала бы ваша кошка своему ветеринару если бы умела говорить" (Ветеринария)

Яблоков Н.П. "Криминалистика" (Юриспруденция)
Реклама

Linux all на 100% - Маслаков В.

Маслаков В. Linux all на 100% — Питер , 2009. — 331 c.
ISBN 978-5-388-00757-5
Скачать (прямая ссылка): linuxna1002009.pdf
Предыдущая << 1 .. 34 35 36 37 38 39 < 40 > 41 42 43 44 45 46 .. 116 >> Следующая

Смена привилегий
своей учетной записи будете требовать привилегий какого-то другого пользователя, в том числе it root, вам нужно будет ввести его пароль. Однако если текущим пользователем является пользователь root, то пароль вводить не придется, что является еще одним аргументом в пользу тою. что пароль суперпользователя следует сделать как можно более сложным и хранить в недоступном для посторонних месте, особенно если к компьютеру имеет доступ большое количество людей.
Рассмотрим пример В этом примере будет применяться команда id. рассматривать которую отдельно нет необходимости. Вкра I цс можно пояснить, что она выводит информацию о текущем пользователе (идентификатор, группу н т. л ).
vlad:-* id
uid^bOUvlad) gid^bOl(vlad) группн=Ы)1(ь1дб} vlad:~$ su
Password.
root:/home/vlad$ id
uid=0<root) gid=0(root) i pynnu-Ofroot >
root:/home/vlad$ exit
exit
vlad:~$ id
uid~501(vlad) gid=501(yiad) группь-SOKylad)
После выполнения команды su идентификатор пользователя сменился на 0, что означает, что текущим пользователем т енерь является root Обратите внимание, что при вводе паро ля символы на экране не отображаются.
Проведем еще один эксперимент. В дистрибутиве Mandrake Linux 10.0 команда ren ice, которая была рассмотрена выше, досту пна для исполнения только суперпользователю. Предположим, что требуется изменить приоритет процессов пользователя vlad из учетной записи этого пользователя. На помощь может прийти следующая команда (формат команды reni се можно найти выше):
v1ad:-$ su --conriand="remce -1 -u vlad”
Это означает, что можно успешно исполнять даже команды, в которых содержатся некоторые параметры, для чего всю команду нужно заключить в кавычки
Команда sudo
Рассмотрим команду sudo. Она отличается от su лом. что не предоставит пользователю, вызвавшему ее, командную оболочку, какие бы параметры он ни выбирал. Все действия, которые вы намереваетесь выполнит ьот имени другого пользователя.
Глава 4. Linux на практике
вы должны прописать тут же в командной строке. Исключение составляет ситуация, когда с помощью команды эиОо запускается оболочка В этом случае вы сможете выполнять любые действия от имени суперпользователя хотя это так же небезопасно, как и работать под его именем
Если с помощью эиёо вы выполнили какую-то команду от имени другого пользователя, то после этого некоторое время (но умолчанию В ІЄЧСНІІЄ пяти минут) вы можете выполнять команды от его имени без указания пароля
Есть еще одна отличительная особенность команды зо от висіо: если при выполнении эй для получения прав другого пользователя вам требуется знать только его пароль, то эисЗо позволяет ограничить права конкретного пользователя в выполнении действий Все настройки команды эис1о находятся в файле /етс/зиЛоег з, формат которого будет рассмотрен далее.
Кстати, если при работе с командой зи необходимо внести пароль целевого пользователя, то при работе с босіо вводится пароль текущего »то неудивительно: как было сказано выше, администратор сам устанавливает прана того или иною пользователя в выполнении действий от имени другого Может возникнуть вопрос, зачем тогда пароль. Все просто: если администратор дал вам какие-то немного большие права на исполнение команд, то могут найтись те. кто захочет воспользоваться этими правами в нехороших целях. Если вы оставили компьютер без присмотра, то это будетудачным моментом для злоумышленника, однако эисЗе требует ввода пароля пользователя, поэтому совершить противоправные действия не получится. Это стало весомым аргументом, так как многие администраторы предпочитают просто запретить пользователям исполнять команду зи н оставляют возможность запускать зисіо. При вводе символы пароля не отображаются п даже не заменяются звездочками, что повышает уровень безопасности В зависимости от настроек команда зисіо может вести протокол работы пользователя с командой, что предоставит администратору системы полный отчего деятельности пользователей. Неудачные попытки использования зисіо всегда регистрируются, и администратор узнает о них.
Рассмотрим параметры команды эй сіп
висіо [параметры] команда
-1 Выволнт список команд, которые доступны зля исполнения текущим пользователем
-V Начинает отсчет времени, с которого можно не нподин, пароль при выполнении команд от лица другого полк« >нателя При необходимости потребуется ввести пароль
Смена привилегий
-k -K Сбрасывает отсчет времени, с которого не требуется вводить пароль пользователя. Если вы работаете на компьютере, к которому имеет доступ большое количество людей, то следует выполнять команду эисЗо с эт им параметром, если вы недавно работали с виЗо и собираетесь ненадолго покинуть рабочее место
-b Запустить команду в фоновом режиме. Это означает, что если вам требу ется от имени другого пользователя запустить команду, которая требует много времени, при использовании параметра - Ь она будет выполняться невидимо, в то время как вы сохраните возможность полноценной работы в консоли (без использования этого параметра вам пришлось бы ждать окончания выполнения команды)
Предыдущая << 1 .. 34 35 36 37 38 39 < 40 > 41 42 43 44 45 46 .. 116 >> Следующая