Používanie užívateľa root

1. Používanie užívateľa root

2. su – switchuser, prepnutie na iného užívateľa su – username - načíta aj profil daného užívateľa, v skripte .profile v domovskom adresári sa nachádzajú špecifické premenné prostredia pre daného užívateľa • exitalebo ctrl+d – návrat späť na pôvodného užívateľa • Z užívateľa root sa da prepnúť bez hesla na ktoréhokoľvek užívateľa, ktorý má shell • Z iných užívateľov sa dá prepnúť, len ak parameter su=truepre cieľového užívateľa • Je nutné poznať heslo cieľového užívateľa, ak sa chceme na neho prepnúť • su je dosť nebezpečný príkaz, je ťažko zistiť, kto čo robil ako root, alebo iný užívateľ

3. Sudo • Na bezpečnejšie prepínanie alebo spušťanie príkazov alebo skriptov pod iným užívateľom je možné vo všetkých unixových systémoch použiť sudo • sudo ma možnosť logovania a je možné presne zistiť, kto, kedy a čo spúšťal. • sudonieje súčasťou AIX. • Konfiguračný súbor je /etc/sudoers • Needitujeme ho priamo ale cez visudo, platia pravidla editora vi

4. /etc/sudoers • Nadefinujemealiasy: • User_Alias AIXKOSICE=mfedorna,pskalick,mcollak • Cmnd_Alias SUDOSH=/usr/local/bin/sudosh • Cmnd_AliasREBOOT =/usr/sbin/shutdown –Fr • A nakoniecdefinujemektomoze co spustit AIXKOSICE ALL=(root) NOPASSWD:SUDOSH znamená, že všetci členovia skupiny AIXKOSICE na vsetkych serveroch ako užívateľ root a bez hesla môžu spúšťať SUDOSH, teda /usr/local/bin/sudosh, čo je príkaz na získanie rootovskéhoshellu

5. sudo • sudo –l zobrazí všetky príkazy, ktoré môže užívateľ spustiť vrámci suda • sudo príkaz spusti daný príkaz, ak je definovaný v sudoers súbore • sudo –h pomocník pre sudo • sudo –u username– zobrazí príkazy, ktoré môže vykonávať iný užívateľ, ak je to možné