Форум программистов, компьютерный форум, киберфорум
Henior
Войти
Регистрация
Восстановить пароль
Оценить эту запись

Разграничение прав в linux

Запись от Henior размещена 10.11.2016 в 12:00
Обновил(-а) Henior 10.11.2016 в 12:01

Нужно было создать в ОС Linux 3 вида пользователей и разграничить им права. В процессе настройки прав узнал много нового и интересного. Хочу поделиться полученными знаниями и чтобы эти знания не пропали) Итак начнем.

Первым нужно было создать пользователя "Администратор Безопасности"

Bash
1
2
useradd AB
passwd AB
Далее создаем файлик /etc/sudoers.d/AB и разрешаем пользователю AB все

Bash
1
AB ALL=(ALL) NOPASSWD: ALL
Все после этого пользователь AB может делать все, что и root с командой sudo. Но это и так все знают

Далее нужно было сделать пользователя "Администратор"

Bash
1
2
useradd admin
passwd admin
Администратор имеет меньшие права, чем АБ поэтому открываем файлик /etc/sudoers и редактируем его. А чтобы корректно его отредактировать нужно запускать команду visudo. В этом случае редактируется сначала временный файл /etc/sudoers.tmp, а если все корректно прописано, то временный файл становится основным. Иначе, просто невозможно будет его сохранить. Очень удобно.

Bash
1
%admin ALL=(ALL) NOPASSWD: /sbin/start service1, /sbin/stop service1, /sbin/start service2, /sbin/stop service2, /usr/sbin/service apache stop, /usr/sbin/service apache start
теперь все пользователи, которые входят в группу admin могут запускать и останавливать службы service1, service2 и apache. Естественно перед запуском и остановкой нужно прописать команду sudo. Первые две службы запускаются через upstart.

Чтобы другой пользователь обладал правами администратора, нам нужно всего лишь добавить в группу admin этого пользователя

Bash
1
gpasswd -a admin1 admin
Последняя категория пользователей - Операторы

Bash
1
2
useradd operator
passwd operator
Оператор должен выполнять скрипт от прав root. Для этого опять запускаем команду visudo и даем группе operator права

Bash
1
%operator ALL=(ALL) NOPASSWD: /usr/bin/script.sh
Также этот же скрипт должен выполнять Администратор, поэтому добавляем администратора в группу operator

Bash
1
gpasswd -a admin operator
Следовательно всех администраторов добавляем в группу admin и operator.

Вот так легко можно разграничить права пользователей в ОС Linux. Спасибо за внимание.
Размещено в Без категории
Показов 371 Комментарии 0
Всего комментариев 0
Комментарии
 
КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.