Судо - Sudo

«СУДО» перенаправляется сюда. Для некоммерческой организации см. Организация социального развития Судана.

судо
Команда sudo в терминале
В судо команда в терминале
Оригинальный автор (ы)Роберт Коггешолл, Клифф Спенсер
изначальный выпускОколо 1980 г.[1]
Стабильный выпуск
1.9.4 / 30 ноября 2020 г.; 6 дней назад (2020-11-30)[2]
Репозиторий
Отредактируйте это в Викиданных
Написано вC
Операционная системаUnix-подобный
ТипПривилегированная авторизация
ЛицензияISC -стиль[3]
Интернет сайтwww.sudo.ws Отредактируйте это в Викиданных

судо (/sudu/[4] или же /ˈsud/[4][5]) это программа за Unix-подобный компьютер операционные системы который позволяет пользователям запускать программы с привилегиями безопасности другого пользователя, по умолчанию суперпользователь.[6] Первоначально это означало "суперпользователь делать".[7] как старые версии судо были разработаны для выполнения команд только от имени суперпользователя. Однако в более поздних версиях добавлена ​​поддержка запуска команд не только в качестве суперпользователя, но и для других (ограниченных) пользователей, и поэтому она также обычно расширяется как «замещающий пользователь».[8][9] Хотя последний случай более точно отражает его текущую функциональность, судо до сих пор часто называют "superuser do", поскольку он так часто используется для административных задач.

В отличие от аналогичной команды вс, пользователи по умолчанию должны указывать собственные пароль для аутентификации, а не пароль целевого пользователя. После аутентификации, и если конфигурационный файл, который обычно находится по адресу / и т. д. / sudoers, разрешает пользователю доступ, система вызывает запрошенную команду. Файл конфигурации предлагает подробные разрешения доступа, включая включение команд только из вызывающего терминала; требование пароля для каждого пользователя или группы; требовать повторного ввода пароля каждый раз или никогда не требовать пароль вообще для определенной командной строки. Его также можно настроить для разрешения передачи аргументов или нескольких команд.

История

Роберт Коггешолл и Клифф Спенсер написали оригинальную подсистему примерно в 1980 году на факультете компьютерных наук в SUNY / Buffalo.[10] Роберт Коггешолл принес с собой sudo в Университет Колорадо в Боулдере. Между 1986 и 1993 годами код и функции были существенно изменены ИТ-специалистами Кафедра компьютерных наук Университета Колорадо в Боулдере и Колледж инженерии и прикладных наук, включая Тодда С. Миллера.[10] Текущая версия публично поддерживается OpenBSD разработчик Тодд С. Миллер с 1994 года,[10] и был распространен под ISC-стиль лицензия с 1999 года.[10]

В ноябре 2009 года Томас Клэберн в ответ на опасения, что Microsoft запатентовал sudo,[11] охарактеризовал такие подозрения как раздутые.[12] В претензии были узко связаны с конкретным GUI, а не концепции sudo.[13]

Дизайн

В отличие от команды вс, при необходимости пользователи предоставляют sudo свой личный пароль. После аутентификации, и если файл конфигурации разрешает пользователю доступ, система вызывает запрошенную команду. судо сохраняет права пользователя на вызов в течение льготного периода (5 минут) на псевдотерминал по умолчанию, позволяя пользователю выполнять несколько последовательных команд от имени запрошенного пользователя без повторного ввода пароля.

sudo может быть настроен для регистрации каждого запуска команды. Когда пользователь пытается вызвать sudo, не будучи указанным в файле конфигурации, пользователю предоставляется индикация исключения, указывающая, что попытка была записана. Пользователь root получит уведомление по почте, и запись будет записана в системе.

Конфигурация

Файл / etc / sudoers содержит список пользователей или групп пользователей с разрешением на выполнение подмножества команд при наличии привилегий пользователь root или другой указанный пользователь. Программа может быть настроена на запрос пароля.[14]

Влияние

В некоторых системных дистрибутивах sudo в значительной степени вытеснил использование по умолчанию отдельного входа суперпользователя для административных задач, особенно в некоторых Дистрибутивы Linux а также Apple macOS.[15][16] Это позволяет более безопасно регистрировать команды администратора и предотвращает некоторые эксплойты.

RBAC

Основная статья: Контроль доступа на основе ролей

В связи с SELinux, sudo можно использовать для перехода между ролями в управление доступом на основе ролей (RBAC).[17]

Инструменты и аналогичные программы

Visudo - это утилита командной строки, которая позволяет безотказно редактировать файл конфигурации sudo. Это предотвращает одновременное редактирование нескольких замки и выполняет проверка работоспособности и синтаксиса.

Программа беги как предоставляет аналогичные функции в Майкрософт Виндоус, но он не может передавать дочернему элементу текущие каталоги, переменные среды или длинные командные строки. И хотя он поддерживает запуск дочернего элемента в качестве другого пользователя, он не поддерживает простое повышение прав. Правда вс и судо для Windows, который может передавать всю эту информацию о состоянии и запускать дочерний элемент либо с повышенными правами, либо как другой пользователь (или оба), включен в Оболочка Hamilton C.[18][19]

Графические пользовательские интерфейсы существуют для sudo - особенно gksudo - но устарели в Debian и больше не входит в Ubuntu.[20][21] Другие пользовательские интерфейсы не построены напрямую на sudo, но обеспечивают аналогичное временное повышение привилегий для административных целей, например Контроль учетных записей пользователей в Майкрософт Виндоус и Mac OS X Услуги авторизации.[22]

делай как, доступно с OpenBSD 5.8 (октябрь 2015 г.), был написан с целью замены судо в OpenBSD базовая система, причем последняя по-прежнему доступна как порт.[23]

Смотрите также

Рекомендации

  1. ^ Миллер, Тодд С. «Краткая история судо». Получено 15 ноября 2018.
  2. ^ "Новости Судо". Получено 1 декабря 2020.
  3. ^ Тодд С. Миллер (17.06.2011). «Лицензия Sudo». sudo.ws. Получено 2011-11-17.
  4. ^ а б Миллер, Тодд С. «Советы по устранению неполадок и часто задаваемые вопросы для Sudo». Получено 2009-11-20.
  5. ^ "Как ВЫ произносите" sudo "?". Ars Technica.
  6. ^ Коэн, Ноам (26 мая 2008 г.). «Это смешно, только если вы знаете Unix». Нью-Йорк Таймс. Получено 9 апреля, 2012.
  7. ^ https://pthree.org/2009/12/31/the-meaning-of-su/
  8. ^ "Судо - ArchWiki" (MediaWiki ). wiki.archlinux.org.
  9. ^ Haeder, A .; Schneiter, S.A ..; Pessanha, B.G .; Стангер, Дж. Сертификация LPI Linux в двух словах. O'Reilly Media, 2010. стр. 409. ISBN  978-0596804879.
  10. ^ а б c d Миллер, Тодд С. «Краткая история судо». Получено 2007-03-05.
  11. ^ Лилли, Пол. «Microsoft запатентовала» sudo. «Да, команда». Получено 2009-11-13.
  12. ^ Томас, Клэберн (16 ноября 2009 г.). «Нарушает ли новый патент Microsoft на программу Sudo для Unix? Некоторые в сообществе открытого исходного кода подозревают намерения Microsoft». Темное чтение. Получено 2010-11-29. Патент, выданный Microsoft (NSDQ: MSFT), вызвал опасения, что крупнейшая в мире компания-производитель программного обеспечения хочет заявить о «sudo» Unix как о своем собственном. [...] Короче говоря, подозрения по поводу этого патента преувеличены.
  13. ^ Итон, Ник (12 ноября 2009 г.). «Неужели Microsoft только что тайно запатентовала инструмент с открытым исходным кодом?». seattlepi.com. Получено 24 апреля, 2011.
  14. ^ "Справочная страница для sudo". Получено 2007-11-04.
  15. ^ "РутСудо". Документация сообщества Ubuntu. help.ubuntu.com. 2011-11-08. Получено 2011-11-17.
  16. ^ «Десять лучших советов по Mac OS X для гиков Unix». MacDevCenter.com. Получено 2011-11-17.
  17. ^ «Блокировка SELinux, часть пятая: SELinux RBAC». Получено 2012-11-17.
  18. ^ "su". Hamilton Laboratories. Получено 17 августа, 2015.
  19. ^ "Предопределенные псевдонимы: sudo". Hamilton Laboratories. Получено 17 августа, 2015.
  20. ^ Бича, Джереми (30 декабря 2017 г.). "Удалить gksu из Ubuntu". Канонический, которому принадлежит Панель запуска. Получено 10 января, 2020.
  21. ^ «Программные пакеты в» бионике"". Канонический. Получено 10 января, 2020.
  22. ^ «Введение в руководство по программированию служб авторизации». developer.apple.com. Получено 2011-11-17.
  23. ^ "sudo-1.8.26 - выполнить команду от имени другого пользователя". Порты OpenBSD. 2018-11-16.

внешняя ссылка