Судо - Sudo

«SUDO» қайта бағытталады. Коммерциялық емес ұйым үшін қараңыз Суданның әлеуметтік даму ұйымы.

судо
Терминалдағы sudo командасы
The судо терминалдағы команда
Түпнұсқа автор (лар)Роберт Коггешалл, Клифф Спенсер
Бастапқы шығарылым1980 жылдар шамасында[1]
Тұрақты шығарылым
1.9.4 / 30 қараша 2020 ж; 6 күн бұрын (2020-11-30)[2]
Репозиторий
Мұны Wikidata-да өңдеңіз
ЖазылғанC
Операциялық жүйеUnix тәрізді
ТүріАртықшылықты авторизациялау
ЛицензияISC -стиль[3]
Веб-сайтwww.судо.ws Мұны Wikidata-да өңдеңіз

судо (/сг./[4] немесе /ˈсг./[4][5]) Бұл бағдарлама үшін Unix тәрізді компьютер операциялық жүйелер Бұл пайдаланушыларға басқа пайдаланушының қауіпсіздік артықшылықтарымен бағдарламаларды іске қосуға мүмкіндік береді, әдепкі бойынша супер пайдаланушы.[6] Бұл бастапқыда «суперпайдаланушы» деген мағынаны білдірді[7] ескі нұсқалары ретінде судо командаларды суперпайдаланушы ретінде ғана іске қосуға арналған. Алайда кейінгі нұсқалар командаларды суперпайдаланушы ретінде ғана емес, сонымен қатар басқа (шектеулі) пайдаланушылар ретінде іске қосуға қолдау көрсетті, осылайша ол көбінесе «алмастырушы қолданушы жасайды» ретінде кеңейтілді.[8][9] Соңғы жағдай оның қазіргі функционалдығын дәлірек көрсетсе де, судо әлі күнге дейін «суперпайдаланушы» деп аталады, өйткені ол әкімшілік тапсырмалар үшін жиі қолданылады.

Ұқсас командадан айырмашылығы су, пайдаланушылар әдепкі бойынша өздерін жеткізуі керек пароль мақсатты пайдаланушының құпия сөзінен гөрі аутентификация үшін. Аутентификациядан кейін және егер конфигурация файлы, ол әдетте орналасқан / etc / sudoers, пайдаланушыға рұқсат береді, жүйе сұралған команданы шақырады. Конфигурация файлы тек шақыру терминалынан командаларды қосуды қоса, егжей-тегжейлі рұқсатты ұсынады; әр пайдаланушыға немесе топқа пароль талап ету; әрдайым парольді қайта енгізуді талап етеді немесе белгілі бір командалық жол үшін ешқашан пароль талап етпейді. Оны аргументтерді немесе бірнеше командаларды жіберуге рұқсат етіп конфигурациялауға болады.

Тарих

Роберт Коггешалл мен Клифф Спенсер түпнұсқа ішкі жүйені 1980 ж. Ж. Компьютерлік ғылымдар кафедрасында жазды SUNY / Buffalo.[10] Роберт Коггешалл судоны өзімен бірге алып келді Колорадо университеті Боулдер. 1986-1993 жылдар аралығында АТ қызметкерлері код пен функцияларды айтарлықтай өзгертті Колорадо университетінің Боулдер информатика факультеті және Инженерлік-қолданбалы ғылым колледжі, соның ішінде Тодд С.Миллер.[10] Ағымдағы нұсқасы жалпыға қолдауға ие болды OpenBSD әзірлеуші ​​Тодд К.Миллер 1994 жылдан бастап,[10] және астында таратылды ISC стилі 1999 жылдан бастап лицензия.[10]

2009 жылдың қараша айында Томас Клабурн бұл туралы алаңдаушылыққа жауап берді Microsoft патенттелген судо,[11] артық күдіктену сияқты күдіктерді сипаттады.[12] The талаптары тар шеңберге салынған болатын GUI, судо тұжырымдамасына қарағанда.[13]

Дизайн

Пәрменнен айырмашылығы су, егер қажет болса, пайдаланушылар sudo-ға өздерінің жеке парольдерін жеткізеді. Аутентификациядан кейін және егер конфигурация файлы қолданушыға рұқсат берсе, жүйе сұралған пәрменді шақырады. судо жеңілдік кезеңінде (5 минут) пайдаланушының шақыру құқығын сақтайды жалған терминал әдепкі бойынша, пайдаланушыға парольді қайтадан сұрамай-ақ сұралған пайдаланушы ретінде бірнеше дәйекті командаларды орындауға мүмкіндік береді.

sudo әр команданың орындалуын тіркеу үшін конфигурацияланған болуы мүмкін. Пайдаланушы конфигурация файлында көрсетілмей sudo-ны шақыруға тырысқанда, қолданушыға әрекеттің жазылғанын көрсететін ерекшелік белгісі ұсынылады. Түбірлік пайдаланушыға пошта арқылы ескерту жасалады және жазба жүйеге жазылады.

Конфигурация

/ Etc / sudoers файлында артықшылықтарға ие бола отырып, командалардың ішкі жиынын орындауға рұқсаты бар пайдаланушылардың немесе пайдаланушылар топтарының тізімі бар. root user немесе басқа көрсетілген пайдаланушы. Бағдарлама құпия сөзді қажет ететін етіп жасалуы мүмкін.[14]

Әсер

Кейбір жүйелік дистрибутивтерде sudo әкімшілік тапсырмалар үшін суперпайдаланушының ерекше кіруінің әдепкі қолданысын едәуір күшейтті, ең бастысы кейбірінде Linux таратылымдары Apple сияқты macOS.[15][16] Бұл әкімші командаларын қауіпсіз тіркеуге мүмкіндік береді және кейбір эксплуатациялардың алдын алады.

RBAC

Негізгі мақала: Рөлдік қатынасты басқару

Бірге SELinux, sudo-ны рөлдер арасында ауысу үшін пайдалануға болады қол жетімділікті басқару рөлі (RBAC).[17]

Құралдар және ұқсас бағдарламалар

висудо - бұл sudo конфигурациясының файлын қате қауіпсіз түрде өңдеуге мүмкіндік беретін командалық жол. Ол бірнеше мезгілде редакциялауға жол бермейді құлыптар және орындайды ақыл-ой мен синтаксистік тексерулер.

Бағдарлама руналар ұқсас функционалдылықты қамтамасыз етеді Microsoft Windows, бірақ ол ағымдағы каталогтарды, қоршаған ортаның айнымалыларын немесе ұзақ командалық жолдарды балаға бере алмайды. Ол баланы басқа қолданушы ретінде басқаруды қолдайтынымен, қарапайым биіктікті қолдамайды. Шын су және судо Windows үшін барлық осы мемлекеттік ақпаратты жібере алатын және баланы жоғары деңгейге көтере алатын немесе басқа пайдаланушы (немесе екеуі де) қосылатын етіп бастай алады Гамильтон С қабығы.[18][19]

Графикалық интерфейстер sudo үшін бар - атап айтқанда гксудо - бірақ ескірген Дебиан енді енбейді Ubuntu.[20][21] Басқа пайдаланушы интерфейстері sudo-ға тікелей салынбайды, бірақ әкімшілік мақсаттар үшін осындай уақытша артықшылықты жоғарылатуды қамтамасыз етеді, мысалы Пайдаланушының есептік жазбасын басқару жылы Microsoft Windows және Mac OS X Авторизациялау қызметтері.[22]

доалар, бастап қол жетімді OpenBSD 5.8 (қазан 2015 ж.), Ауыстыру мақсатында жазылған судо ішінде OpenBSD базалық жүйе, соңғысы әлі қол жетімді порт.[23]

Сондай-ақ қараңыз

Пайдаланылған әдебиеттер

  1. ^ Миллер, Тодд С. «Судоның қысқаша тарихы». Алынған 15 қараша 2018.
  2. ^ «Sudo жаңалықтары». Алынған 1 желтоқсан 2020.
  3. ^ Тодд С.Миллер (2011-06-17). «Sudo лицензиясы». sudo.ws. Алынған 2011-11-17.
  4. ^ а б Миллер, Тодд С. «Sudo үшін ақаулықтарды жою бойынша кеңестер және жиі қойылатын сұрақтар». Алынған 2009-11-20.
  5. ^ «СІЗ» sudo «қалай оқылады?». Ars Technica.
  6. ^ Коэн, Ноам (26 мамыр, 2008). «Бұл сіз тек Unix-ті білсеңіз ғана күлкілі». The New York Times. Алынған 9 сәуір, 2012.
  7. ^ https://pthree.org/2009/12/31/the-meaning-of-su/
  8. ^ «Sudo - ArchWiki» (MediaWiki ). wiki.archlinux.org.
  9. ^ Хедер, А .; Шнайтер, С. А ..; Пессанха, Б.Г .; Стэнгер, Дж. LPI Linux сертификатының қысқаша мазмұны. O'Reilly Media, 2010. б. 409. ISBN  978-0596804879.
  10. ^ а б c г. Миллер, Тодд С. «Судоның қысқаша тарихы». Алынған 2007-03-05.
  11. ^ Лилли, Пол. «Microsoft патенттелген» sudo. «Иә, пәрмен». Алынған 2009-11-13.
  12. ^ Томас, Клабурн (2009-11-16). «Жаңа Microsoft патенті Unix бағдарламасын бұзады ма? Кейбіреулер ашық көздер қауымдастығында Microsoft-тың ниетінен күдіктенеді». Қараңғы оқу. Алынған 2010-11-29. Microsoft корпорациясына берілген патент (NSDQ: MSFT) әлемдегі ең ірі бағдарламалық жасақтама Unix-тің «sudo» -ны өзінің меншігі ретінде алғысы келетіндігіне алаңдаушылық туғызды. [...] Қысқасы, бұл патентке қатысты күдіктер тым көбейді.
  13. ^ Итон, Ник (12 қараша, 2009). «Майкрософт жасырын түрде ашық көзі бар құралды патенттеді ме?». seattlepi.com. Алынған 24 сәуір, 2011.
  14. ^ «Sudo үшін басқару». Алынған 2007-11-04.
  15. ^ «RootSudo». Қоғамдық Ubuntu құжаттары. help.ubuntu.com. 2011-11-08. Алынған 2011-11-17.
  16. ^ «Unix Geeks-ке арналған Mac OS X кеңестігінің он кеңесі». MacDevCenter.com. Алынған 2011-11-17.
  17. ^ «SELinux құлыптауының бесінші бөлімі: SELinux RBAC». Алынған 2012-11-17.
  18. ^ «су». Гамильтон зертханалары. Алынған 17 тамыз, 2015.
  19. ^ «Алдын ала анықталған бүркеншік аттар: sudo». Гамильтон зертханалары. Алынған 17 тамыз, 2015.
  20. ^ Бича, Джереми (30 желтоқсан, 2017). «Gksu-ны Ubuntu-дан өшіру». Канондық, тиесілі Іске қосу тақтасы. Алынған 10 қаңтар, 2020.
  21. ^ «Бағдарламалық жасақтама пакеттері» бионикалық"". Канондық. Алынған 10 қаңтар, 2020.
  22. ^ «Авторландыру қызметтерін бағдарламалау бойынша нұсқаулық». developer.apple.com. Алынған 2011-11-17.
  23. ^ «sudo-1.8.26 - басқа пайдаланушы ретінде команданы орындау». OpenBSD порттары. 2018-11-16.

Сыртқы сілтемелер