Go to:
Gentoo Home
Documentation
Forums
Lists
Bugs
Planet
Store
Wiki
Get Gentoo!
Gentoo's Bugzilla – Attachment 118976 Details for
Bug 177859
[ru] sudo-guide.xml 1.11 translated
Home
|
New
–
[Ex]
|
Browse
|
Search
|
Privacy Policy
|
[?]
|
Reports
|
Requests
|
Help
|
New Account
|
Log In
[x]
|
Forgot Password
Login:
[x]
sudo-guide.xml 1.11 russian translation (r2)
sudo-guide.xml (text/plain), 26.36 KB, created by
Dmitry Dzhus
on 2007-05-12 10:36:07 UTC
(
hide
)
Description:
sudo-guide.xml 1.11 russian translation (r2)
Filename:
MIME Type:
Creator:
Dmitry Dzhus
Created:
2007-05-12 10:36:07 UTC
Size:
26.36 KB
patch
obsolete
><?xml version='1.0' encoding="UTF-8"?> > ><!-- $Header: /var/cvsroot/gentoo/xml/htdocs/doc/en/sudo-guide.xml,v 1.11 2006/11/29 15:48:57 nightmorph Exp $ --> > ><!DOCTYPE guide SYSTEM "/dtd/guide.dtd"> > ><guide link="/doc/ru/sudo-guide.xml" lang="ru"> > <title>Ð ÑководÑÑво по иÑполÑÐ·Ð¾Ð²Ð°Ð½Ð¸Ñ Sudo в Gentoo</title> > > <author title="Author"> > <mail link="mail@sphinx.net.ru">ÐмиÑÑий ÐжÑÑ</mail> > </author> > > <abstract> > ÐÑли Ð²Ñ Ñ Ð¾ÑиÑе ÑазÑеÑиÑÑ Ð´ÑÑгим лиÑам вÑполнÑÑÑ Ð¾Ð¿ÑеделÑннÑе > админиÑÑÑаÑивнÑе дейÑÑÐ²Ð¸Ñ Ð½Ð°Ð´ ваÑей ÑиÑÑемой без пÑедоÑÑÐ°Ð²Ð»ÐµÐ½Ð¸Ñ Ð¸Ð¼ полнÑÑ > пÑав админÑÑÑаÑоÑа, иÑполÑзование <c>sudo</c> ÑвлÑеÑÑÑ Ð»ÑÑÑим > ваÑианÑом. С <c>sudo</c> Ð²Ñ Ð¼Ð¾Ð¶ÐµÑе ÑпÑавлÑÑÑ Ñем, кÑо и какие дейÑÑÐ²Ð¸Ñ > Ð¼Ð¾Ð¶ÐµÑ Ð²ÑполниÑÑ. Ðанное ÑÑководÑÑво ÑвлÑеÑÑÑ Ð²Ð²ÐµÐ´ÐµÐ½Ð¸ÐµÐ¼ в ÑÑо замеÑаÑелÑное > ÑÑедÑÑво. > </abstract> > > <!-- The content of this document is licensed under the CC-BY-SA license --> > <!-- See http://creativecommons.org/licenses/by-sa/2.5 --> > <license/> > > <version>1.6</version> > <date>2006-07-14</date> > > <chapter> > <title>Ð sudo</title> > <section> > <title>ÐÑедоÑÑавление полномоÑий</title> > <body> > > <p> > ÐÐ°ÐºÐµÑ <c>app-admin/sudo</c> позволÑÐµÑ Ð°Ð´Ð¼Ð¸Ð½Ð¸ÑÑÑаÑоÑÑ ÑиÑÑÐµÐ¼Ñ > пÑедоÑÑавлÑÑÑ Ð´ÑÑгим полÑзоваÑелÑм пÑава на запÑÑк пÑиложений, (**) > коÑоÑÑÑ Ñ Ð½Ð¸Ñ Ð² пÑоÑивном ÑлÑÑае не бÑло бÑ. РоÑлиÑие Ð¾Ñ > иÑполÑÐ·Ð¾Ð²Ð°Ð½Ð¸Ñ Ð±Ð¸Ñа <c>setuid</c> Ð´Ð»Ñ ÑÐ°ÐºÐ¸Ñ Ð¿ÑогÑамм, <c>sudo</c> даÑÑ > более Ñонкий конÑÑÐ¾Ð»Ñ Ð·Ð° Ñем, <e>кÑо</e> и <e>когда</e> ÑÐ¼Ð¾Ð¶ÐµÑ > вÑполнÑÑÑ Ð¾Ð¿ÑеделÑннÑÑ ÐºÐ¾Ð¼Ð°Ð½Ð´Ñ. > </p> > > <p> > ÐлагодаÑÑ <c>sudo</c> Ð²Ñ Ð¼Ð¾Ð¶ÐµÑе ÑоздаÑÑ ÑÑÑкий ÑпиÑок ÑÐµÑ , <e>кÑо</e> > Ð¼Ð¾Ð¶ÐµÑ Ð·Ð°Ð¿ÑÑкаÑÑ Ð¾Ð¿ÑеделÑнное пÑиложение. ÐÑли Ð±Ñ Ð²Ñ ÑÑÑановили Ð±Ð¸Ñ > <c>setuid</c> на пÑогÑаммÑ, лÑбой полÑзоваÑÐµÐ»Ñ Ñмог Ð±Ñ ÐµÑ Ð²ÑполниÑÑ > (или лÑбой полÑзоваÑÐµÐ»Ñ Ð¾Ð¿ÑеделÑнной гÑÑппÑ, в завиÑимоÑÑи Ð¾Ñ > пÑедоÑÑавленнÑÑ Ð¿Ñав). ÐÑ Ð¼Ð¾Ð¶ÐµÑе (и, веÑоÑÑно, даже должнÑ) заÑÑавиÑÑ > полÑзоваÑÐµÐ»Ñ Ð²Ð²Ð¾Ð´Ð¸ÑÑ Ð¿Ð°ÑÐ¾Ð»Ñ Ð¿ÐµÑед запÑÑком ÑооÑвеÑÑÑвÑÑÑего пÑÐ¸Ð»Ð¾Ð¶ÐµÐ½Ð¸Ñ > и изменÑÑÑ ÐµÐ³Ð¾ полномоÑÐ¸Ñ Ð² завиÑимоÑÑи Ð¾Ñ Ñого, подклÑÑÑн ли он к > ÑиÑÑеме локалÑно или Ñ ÑдалÑнного Ñзла ÑеÑез SSH. > </p> > > </body> > </section> > <section> > <title>ÐÑÑналиÑование деÑÑелÑноÑÑи</title> > <body> > > <p> > ÐополниÑелÑнÑм пÑеимÑÑеÑÑвом <c>sudo</c> ÑвлÑеÑÑÑ Ð²Ð¾Ð·Ð¼Ð¾Ð¶Ð½Ð¾ÑÑÑ > ÑÐ¾Ñ ÑÐ°Ð½ÐµÐ½Ð¸Ñ Ð¸Ð½ÑоÑмаÑии о каждой попÑÑке запÑÑка пÑиложениÑ, ÑдаÑной или > неÑ. ÐÑо веÑÑма полезно, оÑобенно еÑли Ð²Ñ Ð·Ð°Ñ Ð¾ÑиÑе ÑзнаÑÑ, благодаÑÑ > ÐºÐ¾Ð¼Ñ Ð²Ð°Ð¼ пÑиÑлоÑÑ 10 ÑаÑов воÑÑÑанавливаÑÑ ÑиÑÑÐµÐ¼Ñ Ð¿Ð¾Ñле ÑÐ±Ð¾Ñ :) > </p> > > </body> > </section> > <section> > <title>ÐаÑÑÑойка sudo</title> > <body> > > <p> > ÐаÑÑÑойка <c>sudo</c> оÑÑÑеÑÑвлÑеÑÑÑ ÑеÑез Ñайл > <path>/etc/sudoers</path>. <e>Ðикогда</e> не ÑедакÑиÑÑйÑе его пÑи > помоÑи <c>nano</c>, <c>vim</c> или лÑбого дÑÑгого ÑедакÑоÑа! ÐÐ»Ñ > внеÑÐµÐ½Ð¸Ñ Ð¿Ñавок в ÑÑÐ¾Ñ Ñайл иÑполÑзÑйÑе ÑолÑко <c>visudo</c>. > </p> > > <p> > ÐÑа ÑÑилиÑа не даÑÑ Ð´Ð²Ñм админиÑÑÑаÑоÑам одновÑеменно ÑедакÑиÑоваÑÑ > <path>/etc/sudoers</path>, пÑÐµÐ´Ð¾Ñ ÑанÑÐµÑ Ð¿Ñава на Ñайл и вÑполнÑÐµÑ > некоÑоÑÑÑ ÑинÑакÑиÑеÑкÑÑ Ð¿ÑовеÑкÑ, ÑÑÐ¾Ð±Ñ ÑбеÑеÑÑ Ñайл Ð¾Ñ Ð²Ð½ÐµÑÐµÐ½Ð¸Ñ Ð² > него кÑиÑиÑеÑÐºÐ¸Ñ Ð¸Ð·Ð¼ÐµÐ½ÐµÐ½Ð¸Ð¹. > </p> > > </body> > </section> > <section> > <title>Ðб ÑÑом ÑÑководÑÑве</title> > <body> > > <p> > ÐÑо ÑÑководÑÑво - вÑего лиÑÑ ÐºÑаÑкое введение в <c>sudo</c>. ÐÐ°ÐºÐµÑ > <c>sudo</c> гоÑаздо моÑнее, Ñем опиÑано в данном докÑменÑе, и Ð¾Ð±Ð»Ð°Ð´Ð°ÐµÑ > ÑпеÑиалÑнÑми ÑÑнкÑиÑми Ð´Ð»Ñ ÑедакÑиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ñайлов Ð¾Ñ Ð»Ð¸Ñа дÑÑгого > полÑзоваÑÐµÐ»Ñ (<c>sudoedit</c>), запÑÑка из ÑÑенаÑÐ¸Ñ (Ñак ÑÑо > <c>sudo</c> Ð¼Ð¾Ð¶ÐµÑ ÑабоÑаÑÑ Ð² Ñоновом Ñежиме и ÑиÑаÑÑ Ð¿Ð°ÑÐ¾Ð»Ñ Ñо > ÑÑандаÑÑного ввода, а не Ñ ÐºÐ»Ð°Ð²Ð¸Ð°ÑÑÑÑ) и Ñ. д. > </p> > > <p> > ÐбÑаÑайÑеÑÑ Ð·Ð° подÑобнÑми ÑведениÑми к ÑÑÑаниÑам > ÑÑководÑÑв <c>sudo</c> и <c>sudoers</c>. > </p> > > </body> > </section> > </chapter> > > <chapter> > <title>СинÑакÑÐ¸Ñ Ñайла /etc/sudoers</title> > <section> > <title>ÐазовÑй ÑинÑакÑиÑ</title> > <body> > > <p> > Ð¡Ð°Ð¼Ð°Ñ ÑÐ»Ð¾Ð¶Ð½Ð°Ñ ÑаÑÑÑ <c>sudo</c> — ÑинÑакÑÐ¸Ñ > <path>/etc/sudoers</path>. РобÑем виде он Ñакой: > </p> > > <pre caption="ÐазовÑй ÑинÑакÑÐ¸Ñ /etc/sudoers"> > <const>user</const> <const>host</const> <keyword>=</keyword> <const>commands</const> > </pre> > > <p> > СоглаÑно ÑÑÐ¾Ð¼Ñ ÑинÑакÑиÑÑ, полÑзоваÑÐµÐ»Ñ > <c>user</c>, воÑедÑий в ÑиÑÑÐµÐ¼Ñ Ñ Ñзла <c>host</c>, > Ð¼Ð¾Ð¶ÐµÑ Ð·Ð°Ð¿ÑÑкаÑÑ Ð»ÑбÑÑ Ð¸Ð· команд, пеÑеÑиÑленнÑÑ Ð² ÑпиÑке > <c>commands</c> Ñ Ð¿Ñавами админÑÑÑаÑоÑа (root). ÐÐ¾Ñ > возможнÑй пÑÐ¸Ð¼ÐµÑ Ñайла <path>/etc/sudoers</path>, ÑоглаÑно коÑоÑÐ¾Ð¼Ñ > полÑзоваÑÐµÐ»Ñ <c>swift</c> Ð¼Ð¾Ð¶ÐµÑ Ð·Ð°Ð¿ÑÑкаÑÑ > <c>emerge</c>, еÑли он воÑÑл в ÑиÑÑÐµÐ¼Ñ Ð»Ð¾ÐºÐ°Ð»Ñно (не ÑеÑез SSH): > </p> > > <pre caption="РеалÑнÑй пÑÐ¸Ð¼ÐµÑ /etc/sudoers"> > <const>swift</const> <const>localhost</const> <keyword>=</keyword> <const>/usr/bin/emerge</const></pre> > > <p> > <brite>Ðажно</brite> помниÑÑ ÑледÑÑÑее: не позволÑйÑе полÑзоваÑелÑм > запÑÑкаÑÑ Ð¿ÑиложениÑ, коÑоÑÑе дадÑÑ Ð¸Ð¼ пÑаво повÑÑиÑÑ Ð¸Ñ Ð¾Ð±Ñий ÑÑÐ¾Ð²ÐµÐ½Ñ > полномоÑий. ÐапÑимеÑ, ÑазÑеÑÐ°Ñ Ð¿Ð¾Ð»ÑзоваÑÐµÐ»Ñ Ð·Ð°Ð¿ÑÑкаÑÑ <c>emerge</c>, Ð²Ñ Ð½Ð° Ñамом > деле можеÑе даÑÑ ÐµÐ¼Ñ Ð¿Ð¾Ð»ÑнÑй доÑÑÑп к ÑиÑÑеме Ñ Ð¿Ñавами админиÑÑÑаÑоÑа, поÑÐ¾Ð¼Ñ > ÑÑо пÑи помоÑи <c>emerge</c> полÑзоваÑÐµÐ»Ñ Ð¼Ð¾Ð¶ÐµÑ Ð¸Ð·Ð¼ÐµÐ½Ð¸ÑÑ ÑеалÑнÑй Ñайл в ÑиÑÑеме > в ÑобÑÑвеннÑÑ ÑелÑÑ . ÐÑли Ð²Ñ Ð½Ðµ довеÑÑеÑе Ñвоим полÑзоваÑелÑм <c>sudo</c>, не > пÑедоÑÑавлÑйÑе им Ð½Ð¸ÐºÐ°ÐºÐ¸Ñ Ð¿Ñав. > </p> > > <!-- > Wrappers are no real advantage here either, see #71750 > --> > > <p> > ÐмеÑÑо имени полÑзоваÑÐµÐ»Ñ Ð¼Ð¾Ð¶Ð½Ð¾ иÑполÑзоваÑÑ Ð½Ð°Ð·Ð²Ð°Ð½Ð¸Ðµ гÑÑÐ¿Ð¿Ñ - в ÑÑом > ÑлÑÑае Ð¸Ð¼Ñ Ð³ÑÑÐ¿Ð¿Ñ Ð½Ñжно пÑедваÑиÑÑ Ñимволом <c>%</c>. РпÑимеÑÑ, ÑÑÐ¾Ð±Ñ > ÑазÑеÑиÑÑ Ð²Ñем полÑзоваÑелÑм гÑÑÐ¿Ð¿Ñ <c>wheel</c> > запÑÑкаÑÑ <c>emerge</c>, в <path>/etc/sudoers</path> нÑжно запиÑаÑÑ > ÑледÑÑÑее: > </p> > > <pre caption="РазÑеÑение вÑем полÑзоваÑелÑм гÑÑÐ¿Ð¿Ñ wheel запÑÑкаÑÑ emerge"> > <keyword>%</keyword><const>wheel</const> <const>localhost</const> <keyword>=</keyword> <const>/usr/bin/emerge</const></pre> > > <p> > СÑÑÐ¾ÐºÑ Ð¼Ð¾Ð¶Ð½Ð¾ дополниÑÑ, ÑÑÐ¾Ð±Ñ ÑазÑеÑиÑÑ Ð²Ñполнение неÑколÑÐºÐ¸Ñ > команд. ÐапÑимеÑ, ÑÑÐ¾Ð±Ñ Ð¿Ð¾Ð·Ð²Ð¾Ð»Ð¸ÑÑ Ð·Ð°Ð¿ÑÑк не ÑолÑко <c>emerge</c>, но и > <c>ebuild</c>, и <c>emerge-webrsync</c> Ñ Ð¿Ñавами админиÑÑÑаÑоÑа: > </p> > > <pre caption="ÐеÑколÑко команд"> > <const>swift</const> <const>localhost</const> <keyword>=</keyword> <const>/usr/bin/emerge, /usr/bin/ebuild, /usr/sbin/emerge-webrsync</const></pre> > > <p> > ÐÑ Ñакже можеÑе ÑказÑваÑÑ ÐºÐ¾Ð½ÐºÑеÑнÑÑ ÐºÐ¾Ð¼Ð°Ð½Ð´Ñ Ð´Ð»Ñ Ð·Ð°Ð¿ÑÑка, а не ÑолÑко > обÑее Ð¸Ð¼Ñ Ð¿ÑогÑаммÑ. ÐÑо полезно в Ñом ÑлÑÑае, когда нÑжно огÑаниÑиÑÑ > пÑава полÑзоваÑÐµÐ»Ñ Ð½Ð° запÑÑк пÑÐ¸Ð»Ð¾Ð¶ÐµÐ½Ð¸Ñ Ð¾Ð¿ÑеделÑннÑм набоÑом опÑий > (**) командной ÑÑÑоки. УÑилиÑа <c>sudo</c> позволÑÐµÑ Ð¸ÑполÑзоваÑÑ Ð² > <path>/etc/sudoers</path> ÑимволÑ-маÑки (wildcards) в ÑоÑÑаве пÑÑей к > командам, а Ñакже ÑÑеди паÑамеÑÑов командной ÑÑÑоки. ÐбÑаÑиÑе > внимание, ÑÑо <e>не</e> ÑегÑлÑÑнÑе вÑÑажениÑ! > </p> > > <p> > ÐавайÑе попÑобÑем Ñакое (** ÑÑо имееÑÑÑ Ð² видÑ?): > </p> > > <pre caption="ÐопÑÑка обновиÑÑ ÑиÑÑемÑ, иÑполÑзÑÑ sudo"> > $ <i>sudo emerge -uDN world</i> > > We trust you have received the usual lecture from the local System > Administrator. It usually boils down to these three things: > > #1) Respect the privacy of others. > #2) Think before you type. > #3) With great power comes great responsibility. > > Password: <comment>(ожидаеÑÑÑ Ð¿Ð°ÑÐ¾Ð»Ñ Ð¿Ð¾Ð»ÑзоваÑелÑ, не админиÑÑÑаÑоÑа!)</comment> > > <comment> > ÐадеемÑÑ, Ð²Ñ Ð¿ÑоÑлÑÑали обÑÑнÑÑ Ð»ÐµÐºÑÐ¸Ñ Ð¾Ñ Ð¡Ð¸ÑÑемного ÐдминиÑÑÑаÑоÑа. ÐбÑÑно она > ÑводиÑÑÑ Ðº ÑÑÑм веÑам: > > #1) УважайÑе пÑава дÑÑÐ³Ð¸Ñ Ð½Ð° ÑаÑÑнÑÑ Ð¶Ð¸Ð·Ð½Ñ (**) > #2) ÐÑмайÑе, пÑежде Ñем пеÑаÑаÑÑ > #3) ÐолÑÑим возможноÑÑÑм ÑопÑÑÑÑвÑÐµÑ Ð¸ болÑÑÐ°Ñ Ð¾ÑвеÑÑÑвенноÑÑÑ > > ÐаÑолÑ: > </comment></pre> > > <p> > ÐаÑолÑ, коÑоÑÑй ÑÑебÑÐµÑ <c>sudo</c> — паÑÐ¾Ð»Ñ Ñамого > полÑзоваÑелÑ. ÐÑо Ñделано Ð´Ð»Ñ Ñого, ÑÑÐ¾Ð±Ñ Ð¾ÑÑавленнÑм оÑкÑÑÑÑм > ÑеÑминалом не могли воÑполÑзоваÑÑÑÑ Ð²Ð¾ вÑедоноÑнÑÑ ÑелÑÑ Ð¿Ð¾ÑÑоÑонние > лиÑа. > </p> > > <p> > СледÑÐµÑ Ð·Ð½Ð°ÑÑ, ÑÑо <c>sudo</c> не изменÑÐµÑ Ð¿ÐµÑеменнÑÑ ÑÑÐµÐ´Ñ > <c>${PATH}</c>: лÑÐ±Ð°Ñ ÐºÐ¾Ð¼Ð°Ð½Ð´Ð°, введÑÐ½Ð½Ð°Ñ Ð¿Ð¾Ñле <c>sudo</c>, > запÑÑкаеÑÑÑ Ñ <e>ваÑими</e> пеÑеменнÑми ÑÑедÑ. ÐапÑимеÑ, еÑли Ð²Ñ > Ñ Ð¾ÑиÑе ÑазÑеÑиÑÑ Ð¿Ð¾Ð»ÑзоваÑÐµÐ»Ñ Ð·Ð°Ð¿ÑÑкаÑÑ ÐºÐ¾Ð¼Ð°Ð½Ð´Ñ Ð¸Ð· <path>/sbin</path>, > ÐµÐ¼Ñ Ð¿Ð¾Ð½Ð°Ð´Ð¾Ð±Ð¸ÑÑÑ Ð²Ð²Ð¾Ð´Ð¸ÑÑ Ð¿Ð¾Ð»Ð½Ñй пÑÑÑ Ð¿Ð¾Ñле <c>sudo</c>: > </p> > > <pre caption="ÐÑполÑзование полного пÑÑи к ÑÑилиÑе"> > $ <i>sudo /usr/sbin/emerge-webrsync</i></pre> > > </body> > </section> > <section> > <title>ÐÑполÑзование пÑевдонимов</title> > <body> > > <p> > Ð ÑиÑÑÐµÐ¼Ð°Ñ Ð±Ð¾Ð»ÑÑÐ¸Ñ Ð¼Ð°ÑÑÑабов ввод имÑн полÑзоваÑелей (или Ñзлов или > команд) — ÑÑомиÑелÑное занÑÑие. ÐÐ»Ñ Ð¾Ð±Ð»ÐµÐ³ÑÐµÐ½Ð¸Ñ ÑпÑÐ°Ð²Ð»ÐµÐ½Ð¸Ñ Ñайлом > <path>/etc/sudoers</path> Ð²Ñ Ð¼Ð¾Ð¶ÐµÑе назнаÑаÑÑ <e>пÑевдонимÑ</e> > (aliases). ФоÑÐ¼Ð°Ñ Ð¾Ð±ÑÑÐ²Ð»ÐµÐ½Ð¸Ñ Ð¿Ñевдонима веÑÑма пÑоÑÑ: > </p> > > <pre caption="ÐбÑÑвление пÑведонимов в /etc/sudoers"> > <keyword>Host_Alias</keyword> <ident>hostalias</ident> <keyword>=</keyword> <const>hostname1, hostname2, ...</const> > <keyword>User_Alias</keyword> <ident>useralias</ident> <keyword>=</keyword> <const>user1, user2, ...</const> > <keyword>Cmnd_Alias</keyword> <ident>cmndalias</ident> <keyword>=</keyword> <const>command1, command2, ...</const></pre> > > <p> > Ðдин пÑевдоним доÑÑÑпен вÑегда и в лÑбом меÑÑе — ÑÑо пÑведоним > <c>ALL</c> (ÑÑÐ¾Ð±Ñ Ð¾ÑлиÑаÑÑ Ð¸Ð¼ÐµÐ½Ð°-пÑÐµÐ²Ð´Ð¾Ð½Ð¸Ð¼Ñ Ð¾Ñ Ð¿ÑоÑÐ¸Ñ Ð¸Ð¼Ñн, > ÑекомендÑеÑÑÑ Ð¸ÑполÑзоваÑÑ Ð·Ð°Ð³Ð»Ð°Ð²Ð½Ñе гÑÑÐ¿Ð¿Ñ Ð´Ð»Ñ Ð¿Ñевдонимов). Ðак Ð²Ñ > Ñже конеÑно же догадалиÑÑ, пÑевдоним <c>ALL</c> обознаÑÐ°ÐµÑ Ð²Ñе > возможнÑе ваÑианÑÑ, допÑÑÑимÑе в меÑÑе его иÑполÑÐ·Ð¾Ð²Ð°Ð½Ð¸Ñ (**). > </p> > > <p> > ÐÐ¾Ñ Ð¿ÑÐ¸Ð¼ÐµÑ Ð¸ÑполÑÐ·Ð¾Ð²Ð°Ð½Ð¸Ñ Ð¿Ñевдонима <c>ALL</c> Ð´Ð»Ñ Ð¿ÑедоÑÑÐ°Ð²Ð»ÐµÐ½Ð¸Ñ > <e>вÑем</e> полÑзоваÑелÑм пÑав на запÑÑк ÐºÐ¾Ð¼Ð°Ð½Ð´Ñ <c>shutdown</c> Ñ > локалÑного ÑеÑминала: > </p> > > <pre caption="РазÑеÑение вÑем полÑзоваÑелÑм вÑполнÑÑÑ shutdown"> > <ident>ALL</ident> <const>localhost</const> <keyword>=</keyword> <const>/sbin/shutdown</const></pre> > > <p> > ÐÑÑгой пÑÐ¸Ð¼ÐµÑ — ÑазÑеÑение полÑзоваÑÐµÐ»Ñ > <c>swift</c> запÑÑкаÑÑ <c>emerge</c>, оÑкÑда Ð±Ñ Ð½Ð¸ > бÑл вÑполнен Ð²Ñ Ð¾Ð´ в ÑиÑÑемÑ: > </p> > > <pre caption="РазÑеÑение полÑзоваÑÐµÐ»Ñ swift вÑполнÑÑÑ emerge Ñ Ð»Ñбого Ñзла"> > <const>swift</const> <ident>ALL</ident> = <const>/usr/bin/emerge</const></pre> > > <p> > ÐнÑеÑеÑнее опÑеделиÑÑ Ð½Ð°Ð±Ð¾Ñ Ð¿Ð¾Ð»ÑзоваÑелей, коÑоÑÑе могÑÑ Ð·Ð°Ð¿ÑÑкаÑÑ > админиÑÑÑаÑивнÑе ÑÑилиÑÑ (Ñакие как <c>emerge</c> и <c>ebuild</c>), и > гÑÑÐ¿Ð¿Ñ Ð°Ð´Ð¼Ð¸Ð½Ð¸ÑÑÑаÑоÑов, коÑоÑÑе могÑÑ Ð¼ÐµÐ½ÑÑÑ Ð¿Ð°ÑÐ¾Ð»Ñ Ð»Ñбого > полÑзоваÑелÑ, кÑоме <c>root</c>. > </p> > > <pre caption="ÐÑполÑзование пÑевдонимов Ð´Ð»Ñ Ð¿Ð¾Ð»ÑзоваÑелей и команд"> > <keyword>User_Alias</keyword> <ident>SOFTWAREMAINTAINERS</ident> <keyword>=</keyword> <const>swift, john, danny</const> > <keyword>User_Alias</keyword> <ident>PASSWORDMAINTAINERS</ident> <keyword>=</keyword> <const>swift, sysop</const> > <keyword>Cmnd_Alias</keyword> <ident>SOFTWARECOMMANDS</ident> <keyword>=</keyword> <const>/usr/bin/emerge, /usr/bin/ebuild</const> > <keyword>Cmnd_Alias</keyword> <ident>PASSWORDCOMMANDS</ident> <keyword>=</keyword> <const>/usr/bin/passwd [a-zA-Z0-9_-]*, !/usr/bin/passwd root</const> > > <ident>SOFTWAREMAINTAINERS</ident> <const>localhost</const> <keyword>=</keyword> <ident>SOFTWARECOMMANDS</ident> > <ident>PASSWORDMAINTAINERS</ident> <const>localhost</const> <keyword>=</keyword> <ident>PASSWORDCOMMANDS</ident></pre> > > </body> > </section> > <section> > <title>ÐапÑÑк пÑогÑам не Ñ Ð¿Ñавами админиÑÑÑаÑоÑа (** не Ð¾Ñ root?)</title> > <body> > > <p> > Ðожно Ñакже ÑазÑеÑиÑÑ Ð¿Ð¾Ð»ÑзоваÑÐµÐ»Ñ Ð²ÑполнÑÑÑ Ð¿Ñиложение Ð¾Ñ Ð¸Ð¼ÐµÐ½Ð¸ > дÑÑгого полÑзоваÑелÑ, а не админиÑÑÑаÑоÑа ÑиÑÑемÑ. ÐÑо Ð¼Ð¾Ð¶ÐµÑ Ð²Ð°Ñ > заинÑеÑеÑоваÑÑ(**), еÑли нÑжно запÑÑкаÑÑ Ð¿ÑогÑÐ°Ð¼Ð¼Ñ Ð¾Ñ Ð´ÑÑгого имени > (напÑимеÑ, <c>apache</c> Ð´Ð»Ñ Ð²ÐµÐ±-ÑеÑвеÑа) или > ÑазÑеÑиÑÑ Ð¾Ð¿ÑеделÑннÑм полÑзоваÑелÑм вÑполнÑÑÑ Ð°Ð´Ð¼Ð¸Ð½Ð¸ÑÑÑаÑивнÑе > дейÑÑÐ²Ð¸Ñ Ð¾Ñ ÑÑжого имени (напÑимеÑ, ÑбиваÑÑ Ð¿ÑоÑеÑÑÑ-зомби). > </p> > > <p> > Ð Ñайле <path>/etc/sudoers</path> пеÑеÑиÑлиÑе имена полÑзоваÑелей > Ð¼ÐµÐ¶Ð´Ñ Ñкобок <c>(</c> и <c>)</c> пÑÑмо пеÑед ÑпиÑком команд. > </p> > > <pre caption="СинÑакÑÐ¸Ñ Ð´Ð»Ñ Ð·Ð°Ð¿ÑÑка Ð¾Ñ Ð¸Ð¼ÐµÐ½Ð¸ дÑÑгого полÑзоваÑелÑ"> > <const>users</const> <const>hosts</const> <keyword>=</keyword> <keyword>(</keyword><const>run-as</const><keyword>)</keyword> <const>commands</const></pre> > > <p> > ÐапÑимеÑ, ÑÑÐ¾Ð±Ñ ÑазÑеÑиÑÑ Ð¿Ð¾Ð»ÑзоваÑÐµÐ»Ñ <c>swift</c> > вÑполнÑÑÑ <c>kill</c> и <c>pkill</c> Ð¾Ñ Ð¸Ð¼ÐµÐ½Ð¸ полÑзоваÑелей > <c>apache</c> или <c>gorg</c>, в <path>/etc/sudoers</path> нÑжно > запиÑаÑÑ ÑледÑÑÑее: > </p> > > <pre caption="ÐÑÐ¸Ð¼ÐµÑ Ð·Ð°Ð¿Ð¸Ñи Ð´Ð»Ñ Ð·Ð°Ð¿ÑÑка Ð¾Ñ ÑÑжого имени"> > <keyword>Cmnd_Alias</keyword> <ident>KILL</ident> <keyword>=</keyword> <const>/bin/kill, /usr/bin/pkill</const> > > <const>swift</const> <ident>ALL</ident> <keyword>=</keyword> <keyword>(</keyword><const>apache, gorg</const><keyword>)</keyword> <ident>KILL</ident></pre> > > <p> > ÐÑи ÑÐ°ÐºÐ¸Ñ Ð½Ð°ÑÑÑÐ¾Ð¹ÐºÐ°Ñ Ð¿Ð¾Ð»ÑзоваÑÐµÐ»Ñ Ð¼Ð¾Ð¶ÐµÑ Ð²ÑполнÑÑÑ <c>sudo -u</c>, ÑÑÐ¾Ð±Ñ > вÑбиÑаÑÑ Ð¸Ð¼Ñ Ð´ÑÑгого полÑзоваÑÐµÐ»Ñ Ð´Ð»Ñ Ð·Ð°Ð¿ÑÑка пÑÐ¸Ð»Ð¾Ð¶ÐµÐ½Ð¸Ñ Ð¾Ñ ÐµÐ³Ð¾ имени:</p> > > <pre caption="ÐапÑÑк pkill Ð¾Ñ Ð¸Ð¼ÐµÐ½Ð¸ полÑзоваÑÐµÐ»Ñ apache"> > $ <i>sudo -u apache pkill apache</i></pre> > > <p> > ÐÑ Ð¼Ð¾Ð¶ÐµÑе назнаÑиÑÑ Ð¿Ñевдоним Ð´Ð»Ñ Ð¿Ð¾Ð»ÑзоваÑелÑ, Ð¾Ñ Ð¸Ð¼ÐµÐ½Ð¸ коÑоÑого > ÑÑебÑеÑÑÑ Ð·Ð°Ð¿ÑÑкаÑÑ Ð¿ÑиложениÑ, Ñ Ð¿Ð¾Ð¼Ð¾ÑÑÑ Ð´Ð¸ÑекÑÐ¸Ð²Ñ > <c>Runas_Alias</c>. ÐÑ Ð¸ÑполÑзование аналогиÑно > иÑполÑÐ·Ð¾Ð²Ð°Ð½Ð¸Ñ Ð´ÑÑÐ³Ð¸Ñ <c>_Alias</c>-диÑекÑив, > коÑоÑÑе бÑли ÑаÑÑмоÑÑÐµÐ½Ñ Ñанее. > </p> > > </body> > </section> > <section> > <title>ÐаÑоли и наÑÑÑойки по ÑмолÑаниÑ</title> > <body> > > <p> > Ðо ÑмолÑаниÑ, <c>sudo</c> запÑаÑÐ¸Ð²Ð°ÐµÑ Ñ Ð¿Ð¾Ð»ÑзоваÑÐµÐ»Ñ ÐµÐ³Ð¾ паÑÐ¾Ð»Ñ Ð´Ð»Ñ > иденÑиÑикаÑии. ÐоÑле ввода паÑолÑ, <c>sudo</c> ÑÐ¾Ñ ÑанÑÐµÑ ÐµÐ³Ð¾ в ÑеÑение > 5 минÑÑ, позволÑÑ Ð¿Ð¾Ð»ÑзоваÑÐµÐ»Ñ ÑконÑенÑÑиÑоваÑÑÑÑ Ð½Ð° ÑÐ²Ð¾Ð¸Ñ Ð·Ð°Ð´Ð°ÑÐ°Ñ , а > не поÑÑоÑнном вводе паÑолÑ. > </p> > > <p> > РазÑмееÑÑÑ, ÑÑо поведение можно измениÑÑ: ÑÑÑановиÑе диÑекÑÐ¸Ð²Ñ > <c>Defaults:</c> в Ñайле > <path>/etc/sudoers</path>, ÑÑÐ¾Ð±Ñ Ð¿Ð¾Ð¼ÐµÐ½ÑÑÑ Ð¿Ð¾Ð²ÐµÐ´ÐµÐ½Ð¸Ðµ <c>sudo</c> по > ÑмолÑÐ°Ð½Ð¸Ñ Ð´Ð»Ñ Ð¿Ð¾Ð»ÑзоваÑелÑ. > </p> > > <p> > ÐапÑимеÑ, Ð´Ð»Ñ ÑÐ¼ÐµÐ½Ñ Ð¿ÐµÑиода в 5 минÑÑ Ð½Ð° 0 (ÑÑÐ¾Ð±Ñ Ð½Ðµ запоминаÑÑ Ð¿Ð°ÑÐ¾Ð»Ñ > вообÑе) Ð´Ð»Ñ Ð¿Ð¾Ð»ÑзоваÑÐµÐ»Ñ <c>swift</c>: > </p> > > <pre caption="Ðзменение вÑемени ÑÐ¾Ñ ÑÐ°Ð½ÐµÐ½Ð¸Ñ Ð¿Ð°ÑолÑ"> > <keyword>Defaults:</keyword><const>swift</const> <var>timestamp_timeout</var><keyword>=</keyword><const>0</const></pre> > > <p> > УÑÑановка вÑемени на <c>-1</c> ознаÑÐ°ÐµÑ ÑÐ¾Ñ Ñанение паÑÐ¾Ð»Ñ Ð½Ð° > неогÑаниÑенное вÑÐµÐ¼Ñ (до пеÑезагÑÑзки ÑиÑÑемÑ). > </p> > > <p> > ÐÑÑгим паÑамеÑÑом ÑвлÑеÑÑÑ Ð·Ð°Ð¿ÑÐ¾Ñ Ð²Ð²ÐµÑÑи паÑÐ¾Ð»Ñ Ñого полÑзоваÑелÑ, Ð¾Ñ > имени коÑоÑого запÑÑкаеÑÑÑ ÐºÐ¾Ð¼Ð°Ð½Ð´Ð°. ÐÐ»Ñ ÑÑого иÑполÑзÑеÑÑÑ > <c>runaspw</c>. Ð ÑледÑÑÑем пÑимеÑе Ð¼Ñ Ñакже > ÑÑÑанавливаем колиÑеÑÑво попÑÑок ввода паÑÐ¾Ð»Ñ (ÑколÑко Ñаз можно > оÑибиÑÑÑÑ Ð² паÑоле, пÑежде Ñем <c>sudo</c> завеÑÑÐ¸Ñ ÑабоÑÑ) c 3 по > ÑмолÑÐ°Ð½Ð¸Ñ Ð½Ð° 2: > </p> > > <pre caption="ÐапÑÐ¾Ñ Ð¿Ð°ÑÐ¾Ð»Ñ Ð°Ð´Ð¼Ð¸Ð½Ð¸ÑÑÑаÑоÑа вмеÑÑо паÑÐ¾Ð»Ñ Ð¿Ð¾Ð»ÑзоваÑелÑ"> > <keyword>Defaults:</keyword><const>john</const> <var>runaspw</var>, <var>passwd_tries</var><keyword>=</keyword><const>2</const></pre> > > <p> > ÐÑÑÐ³Ð°Ñ Ð¸Ð½ÑеÑеÑÐ½Ð°Ñ Ð²Ð¾Ð·Ð¼Ð¾Ð¶Ð½Ð¾ÑÑÑ - ÑÐ¾Ñ Ñанение пеÑеменной ÑÑÐµÐ´Ñ <c>DISPLAY</c>, > ÑÑÐ¾Ð±Ñ Ð¼Ð¾Ð¶Ð½Ð¾ бÑло запÑÑкаÑÑ Ð³ÑаÑиÑеÑкие пÑиложениÑ: > </p> > > <pre caption="Ð¡Ð¾Ñ Ñанение пеÑеменной DISPLAY"> > <keyword>Defaults:</keyword><const>john</const> <var>env_keep</var><keyword>=</keyword><const>DISPLAY</const></pre> > > <p> > Ðожно изменÑÑÑ Ð´ÐµÑÑÑки наÑÑÑоек по ÑмолÑаниÑ, полÑзÑÑÑÑ Ð´Ð¸ÑекÑивой > <c>Defaults:</c>. ÐÑкÑойÑе ÑÑководÑÑво по <c>sudo</c> и > иÑиÑе Ñам Ñаздел <c>Defaults</c>. > </p> > > <p> > ÐÑли же Ð²Ñ Ñ Ð¾ÑиÑе ÑазÑеÑиÑÑ Ð¿Ð¾Ð»ÑзоваÑÐµÐ»Ñ Ð·Ð°Ð¿ÑÑкаÑÑ Ð¾Ð¿ÑеделÑннÑе ÐºÐ¾Ð¼Ð°Ð½Ð´Ñ Ð²Ð¾Ð¾Ð±Ñе > без запÑоÑа паÑолÑ, пÑедваÑÑйÑе ÐºÐ¾Ð¼Ð°Ð½Ð´Ñ Ð¿Ð°ÑамеÑÑом > <c>NOPASSWD:</c>: > </p> > > <pre caption="РазÑеÑение запÑÑка emerge Ñ Ð¿Ñавами админиÑÑÑаÑоÑа без запÑоÑа паÑолÑ"> > <const>swift</const> <const>localhost</const> <keyword>=</keyword> <keyword>NOPASSWD:</keyword> <const>/usr/bin/emerge</const></pre> > > </body> > </section> > </chapter> > > <chapter> > <title>ÐÑполÑзование sudo</title> > <section> > <title>ÐолÑÑение ÑпиÑка пÑивилегий</title> > <body> > > <p> > ЧÑо Ð±Ñ Ð¿Ð¾Ð»ÑÑиÑÑ ÑпиÑок ÑÐ²Ð¾Ð¸Ñ Ð¿Ñав, вÑполниÑе <c>sudo -l</c>: > </p> > > <pre caption="ÐолÑÑение ÑпиÑка пÑивилегий"> > $ <i>sudo -l</i> > User swift may run the following commands on this host: > <comment>ÐолÑзоваÑÐµÐ»Ñ swift Ð¼Ð¾Ð¶ÐµÑ Ð²ÑполнÑÑÑ ÑледÑÑÑие ÐºÐ¾Ð¼Ð°Ð½Ð´Ñ Ð½Ð° ÑÑом Ñзле:</comment> > (root) /usr/libexec/xfsm-shutdown-helper > (root) /usr/bin/emerge > (root) /usr/bin/passwd [a-zA-Z0-9_-]* > (root) !/usr/bin/passwd root > (apache) /usr/bin/pkill > (apache) /bin/kill</pre> > > <p> > ÐÑли в ÑпиÑке ваÑÐ¸Ñ ÐºÐ¾Ð¼Ð°Ð½Ð´ в <path>/etc/sudoers</path> еÑÑÑ ÐºÐ¾Ð¼Ð°Ð½Ð´Ð°, > не ÑÑебÑÑÑÐ°Ñ Ð²Ð²Ð¾Ð´Ð° паÑолÑ, пÑи запÑоÑе ÑпиÑка пÑивилегий паÑÐ¾Ð»Ñ Ñакже > не поÑÑебÑеÑÑÑ. РпÑоÑивном ÑлÑÑае, Ð¼Ð¾Ð¶ÐµÑ Ð¿Ð¾ÑвиÑÑÑÑ Ð·Ð°Ð¿ÑÐ¾Ñ Ð²Ð°Ñего > паÑолÑ, еÑли он еÑÑ Ð½Ðµ бÑл запомнен. > </p> > > </body> > </section> > <section> > <title>ÐÑодление вÑемени Ð·Ð°Ð¿Ð¾Ð¼Ð¸Ð½Ð°Ð½Ð¸Ñ Ð¿Ð°ÑолÑ</title> > <body> > > <p> > Ðо ÑмолÑаниÑ, когда полÑзоваÑÐµÐ»Ñ Ð²Ð²Ð¾Ð´Ð¸Ñ Ð¿Ð°ÑÐ¾Ð»Ñ Ð´Ð»Ñ Ð°ÑÑенÑиÑикаÑии в > <c>sudo</c>, он ÑÐ¾Ñ ÑанÑеÑÑÑ Ð½Ð° 5 минÑÑ. ÐÑли полÑзоваÑÐµÐ»Ñ Ñ Ð¾ÑеÑÑÑ > пÑодлиÑÑ Ð²ÑÐµÐ¼Ñ Ð·Ð°Ð¿Ð¾Ð¼Ð¸Ð½Ð°Ð½Ð¸Ñ Ð¿Ð°ÑолÑ, ÐµÐ¼Ñ ÑÑебÑеÑÑÑ Ð²ÑполниÑÑ > <c>sudo -v</c> Ð´Ð»Ñ ÑбÑоÑа ÑÑÑÑÑика вÑемени, Ñак ÑÑо <c>sudo</c> > Ð·Ð°Ð¿Ð¾Ð¼Ð½Ð¸Ñ Ð¿Ð°ÑÐ¾Ð»Ñ ÐµÑÑ Ð½Ð° 5 пÑÑÑ Ð¼Ð¸Ð½ÑÑ, пÑежде Ñем ÑпÑоÑиÑÑ ÐµÐ³Ð¾ Ñнова. > </p> > > <pre caption="ÐÑодление вÑемени Ð·Ð°Ð¿Ð¾Ð¼Ð¸Ð½Ð°Ð½Ð¸Ñ Ð¿Ð°ÑолÑ"> > $ <i>sudo -v</i></pre> > > <p> > ÐбÑаÑнÑй ÑÑÑÐµÐºÑ Ð´Ð¾ÑÑигаеÑÑÑ Ð²Ñполнением <c>sudo -k</c>. > </p> > > </body> > </section> > </chapter> ></guide> > ><!-- *$Localization: > target-language: Russian > target-version: 1.11-r1 > target-date: 2007-05-09 > translated-by: Dmitry Dzhus >-->
<b>You cannot view the attachment while viewing its details because your browser does not support IFRAMEs. <a href="attachment.cgi?id=118976">View the attachment on a separate page</a>.</b>
View Attachment As Raw
Actions:
View
Attachments on
bug 177859
:
118714
|
118976
|
118980
