sudo
 Chung đoan trung đích sudo mệnh lệnh | |
| Khai phát giả | Todd C. Miller |
|---|---|
| Đương tiền bản bổn |
|
| Nguyên đại mã khố | |
| Thao tác hệ thống | Loại Unix hệ thống |
| Loại hình | Quyền hạn thụ quyền |
| Hứa khả hiệp nghị | ISC-style[2] |
| Võng trạm | www |
sudo(substituteuser [ hoặcsuperuser]do), thị nhất chủngĐiện não trình thức,Dụng ôLoại UnixTác nghiệp hệ thốngNhưBSD,Mac OS X/macOSDĩ cậpGNU/Linux,Cai điện não trình thức khả dĩ nhượng sử dụng giả dĩ an toàn đích phương thức sử dụng đặc định đích quyền hạn chấp hành trình thức ( thông thường viTác nghiệp hệ thốngĐíchSiêu cấp sử dụng giả).
Nguyên lý
[Biên tập]Tại sudo ô 1980 niên tiền hậu bị tả xuất chi tiền[3],Nhất bàn sử dụng giả lợi dụngsuThiết hoán dụng hộ, quản lý hệ thống thời thông thường sử dụng thử mệnh lệnh thiết hoán vi siêu cấp sử dụng giả. Đãn thị sử dụng su đích khuyết điểm chi nhất tại ô tất tu yếu tiên cáo tri mục tiêu sử dụng giả đích mật mã.
sudo sử nhất bàn sử dụng giả bất nhu yếu tri đạo mục tiêu sử dụng giả đích mật mã tức khả hoạch đắc quyền hạn. Thủ tiên do siêu cấp sử dụng giả tương phổ thông dụng hộ đích danh tự, khả dĩ chấp hành đích đặc định mệnh lệnh, án chiếu na chủng dụng hộ hoặc dụng hộ tổ đích thân phân chấp hành đẳng tín tức, đăng ký tại đặc thù đích đương án trung ( thông thường thị/etc/sudoers), tức hoàn thành đối cai sử dụng giả đích thụ quyền ( thử thời cai sử dụng giả xưng vi “sudoer” )[4];Tại nhất bàn sử dụng giả nhu yếu thủ đắc đặc định quyền hạn thời, kỳ khả tại mệnh lệnh tiền gia thượng “sudo”,Thử thời sudo tương hội tuân vấn cai sử dụng giảTự kỷ đíchMật mã ( dĩ xác nhận chung đoan cơ tiền đích thị cai sử dụng giả bổn nhân ), hồi đáp hậu hệ thống tức hội tương cai mệnh lệnh đíchTiến trìnhDĩ mục tiêu sử dụng giả đích quyền hạn chấp hành. Như quả một hữu chỉ định mục tiêu dụng hộ, tựu mặc nhận dĩ siêu cấp dụng hộ đích quyền hạn chấp hành. Chi hậu đích nhất đoạn thời gian nội ( dự thiết vi 5 phân chung[5],Khả tại/etc/sudoersTự đính ), sử dụng sudo bất nhu yếu tái thứ thâu nhập mật mã.
Do ô bất nhu yếu mục tiêu sử dụng giả đích mật mã, bộ phân Unix hệ thống thậm chí lợi dụng sudo sử nhất bàn sử dụng giả thủ đại siêu cấp sử dụng giả tác vi quản lý trướng hào, lệ nhưUbuntu,macOSĐẳng. Đãn dã hữu nhất ta Unix hệ thống đối sudo tố liễu hạn chế, nhưFreeBSDNhu thủ động an trang sudo, nhiên hậu tất tu thủ động phối trí/etc/sudoers( an trang tại/usr/bin/sudo), hoặc/usr/local/etc/sudoers( an trang tại/usr/loacl/bin/sudo)[6].
Ngữ pháp
[Biên tập]sudo [-bhHpV][-s ][-u < dụng hộ >][ chỉ lệnh ]
Hoặc
sudo [-klv]
Tham sổ
[Biên tập]-b tại hậu đài chấp hành chỉ lệnh.
-h hiển kỳ thuyết minh.
-H tương HOME hoàn cảnh biến lượng thiết vi tân thân phân đích HOME hoàn cảnh biến lượng.
-k kết thúc mật mã đích hữu hiệu kỳ hạn, dã tựu thị hạ thứ tái chấp hành sudo thời tiện nhu yếu thâu nhập mật mã.
-l liệt xuất mục tiền dụng hộ khả chấp hành dữ vô pháp chấp hành đích chỉ lệnh.
-p cải biến tuân vấn mật mã đích đề kỳ phù hào.
-s chấp hành chỉ định đích shell.
-u < dụng hộ > dĩ chỉ định đích dụng hộ tác vi tân đích thân phân. Nhược bất gia thượng thử tham sổ, tắc dự thiết dĩ root tác vi tân đích thân phân.
-v diên trường mật mã hữu hiệu kỳ hạn 5 phân chung.
-V hiển kỳ bản bổn tín tức.
-S tòng tiêu chuẩn thâu nhập lưu thế đại chung đoan lai hoạch thủ mật mã
An toàn lậu động
[Biên tập]2020 niên 1 nguyệt, CVE-2019-18634 công bố nhất cá dĩ tồn tại 9 niên dĩ thượng đích lậu động, chỉ xuất tại pwfeedback đích công năng tuyển hạng trung. Thử công năng nhượng hệ thống khả dĩ tinh hào tự nguyên biểu kỳ mục tiền thâu nhập đích tự nguyên, đãn tại sudoer đương án khai khải pwfeedback công năng hậu, khả năng nhượng dụng hộ xúc phát đôi điệp thức hoãn trùng dật vị công kích, nhượng một hữu hệ thống quản lý quyền hạn đích dụng hộ, thậm chí liên phi liệt ô sudoer đương án trung đích dụng hộ đắc dĩ đề thăng đáorootTrướng hào quyền hạn. Sudo 1.7.1 đáo 1.8.25p1 đô thụ bổn lậu động ảnh hưởng, bất quá tiền đề thị hệ thống quản lý viên nhu khai khải pwfeedback công năng.[7][8][9]
Tham kiến
[Biên tập]- wheelDụng hộ tổ
Tham khảo tư tấn
[Biên tập]- ^[sudo-announce] sudo 1.9.15p5 released.2023 niên 12 nguyệt 30 nhật[2024 niên 1 nguyệt 28 nhật ].
- ^Sudo License.[2009-07-07].(Nguyên thủy nội dungTồn đương vu 2015-07-31 ).
- ^Miller, Todd C.A Brief History of Sudo.[2008-06-20].(Nguyên thủy nội dungTồn đương vu 2007-02-22 ).
- ^Dĩ Ubuntu hệ thống vi lệ, quản lý viên thông quá chấp hành
visudoLai biên tập/etc/sudoers,Cấp phổ thông dụng hộ thụ dư mỗ ta sudo đích quyền lực - ^Y các phát hành bản khả năng hữu sở dị đồng, lệ như Ubuntu hạ dự thiết vi 15 phân chung.
- ^Tồn đương phó bổn.[2022-10-19].( nguyên thủy nội dungTồn đươngVu 2022-10-19 ).
- ^NVD - CVE-2019-18634.National Vulnerability Database.[2020-01-31].( nguyên thủy nội dungTồn đươngVu 2020-02-06 ).
- ^Dan Goodin.Serious flaw that lurked in sudo for 9 years hands over root privileges.Ars Technica.[2020-02-05].(Nguyên thủy nội dungTồn đương vu 2022-05-07 ).
- ^Lâm nghiên trăn.Sudo bạo khả thủ đắc căn trướng hào quyền hạn đích lậu động.iThome.[2020-02-06].( nguyên thủy nội dungTồn đươngVu 2020-02-06 ).
Ngoại bộ liên kết
[Biên tập]- Quan phương võng trạm
- How to audit and log user and root shells with sudo via sudosh(Hiệt diện tồn đương bị phân,Tồn vuHỗ liên võng đương án quán)
- sudo tools(Hiệt diện tồn đương bị phân,Tồn vuHỗ liên võng đương án quán)
- a logging root shell(Hiệt diện tồn đương bị phân,Tồn vuHỗ liên võng đương án quán)
- sudo(8) man pagefromOpenBSD
- sudo(8) man page(Hiệt diện tồn đương bị phân,Tồn vuHỗ liên võng đương án quán) from linuxmanpages.com
- sudo explained in webcomic form(Hiệt diện tồn đương bị phân,Tồn vuHỗ liên võng đương án quán) byXkcd
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||