Srp 20

sudoedit, bezpečnosť s privilégiami

Sudoedit slúži na bezpečné upravovanie súborov s administrátorskými právami. Dá sa povedať, že je súčasťou príkazu sudo slúžiaceho na pridelenie správcovských práv. V podstate sa jedná o kombináciu sudo -e a predvoleného editoru. Dajú sa ním otvárať iba súbory, ktoré na svoju úpravu vyžadujú príkaz sudo. Bežný súbor sa ním otvoriť nedá. Vyhodí to túto chybovú hlášku:

 

sudoedit: /cesta/ku/súboru: upravovanie súborov v zapisovateľnom adresári nie je dovolené

 

Pomoc a manuálová stránka:

man sudo
man sudoedit
sudo --help
sudo -h
sudoedit --help
sudoedit -h

 

A teraz sa pozrime, čo mám hovorí parameter -e:

-e, --edit

Upraviť jeden alebo viac súborov namiesto spustenia príkazu. Namiesto názvu cesty sa pri konzultácii s bezpečnostnou politikou používa reťazec “sudoedit”. Ak je používateľ podľa týchto pravidiel oprávnený, vykonajú sa nasledujúce kroky:

  1. Vytvárajú sa dočasné súbory, ktoré sa upravujú s právami vyvolaného užívateľa.
  2. Upravujú sa dočasné súbory pomocou editora s určenými zásadami. Politika sudoers využíva premenné prostredia SUDO_EDITOR, VISUAL a EDITOR (v tomto poradí). Ak nie je nastavená žiadna z funkcií SUDO_EDITOR, VISUAL alebo EDITOR, použije sa prvý program definovaný v sudoers (5).
  3. Ak boli upravené, dočasné súbory sa skopírujú späť na pôvodné miesto a dočasné verzie sa odstránia.

Aby sa zabránilo úprave neoprávnených súborov, aplikujú sa nasledujúce obmedzenia, ak to výslovne nepovoľuje bezpečnostná politika:

  • Symbolické odkazy sa nemusia upravovať (version 1.8.15 and higher).
  • Symbolické odkazy pozdĺž cesty, ktoré sa majú upraviť, sú ignorované, keď je nadradený adresár zapisovateľný užívateľom, pokiaľ ním nie je root (version 1.8.16 and higher).
  • Súbory umiestnené v adresári, ktorý je zapisovateľný vyvolaným užívateľom, nemusia byť upravované, pokiaľ tým užívateľom nie je root (version 1.8.16 and higher).

 

Napsat komentář

Your email address will not be published.

%d blogerům se to líbí: