Sudo Rights
Last updated
Last updated
Sudoers dosyası, root ayrıcalıklarına sahip kullanıcıların ve grupların bazı veya tüm komutları root veya başka bir kullanıcı olarak çalıştırmak için depolandığı dosyadır.
Sudo ile birlikte herhangi bir komutu çalıştırdığınızda, komut çalıştırmak için root ayrıcalıklarına ihtiyaç duyar, Linux, sudoers dosyasındaki belirli kullanıcı adını kontrol eder.
Ve belirli bir kullanıcı adının sudoers dosyası listesinde olup olmadığı sonucuna varıldı, aksi takdirde sudo komutunu kullanarak komutu veya programı çalıştıramazsınız.
Sudo haklarına göre, root kullanıcı TÜM terminallerden komut çalıştırabilir, TÜM kullanıcılar: TÜM grup olarak hareket edebilir ve TÜM komutları çalıştırabilir.
Aşağıda ki fotoğrafta ben kali kullanıcısını da sudo olarak ekledim. Artık kali kullanıcısı sudo komutunu kullanarak parola girmeden tüm komutları çalıştırabilir duruma geldi. Buraya kullanıcı eklemek için /etc/sudoers dosyasını düzenelemeli ya da terminale visudo yazmalısınız.
Buraya şunu ekleyeceğiz:
kali ALL=(ALL:ALL) ALL
veya
kali ALL=(ALL) ALL
veya
kali ALL=(root) ALL
Şimdi aşağıda ki komutu çalıştıralım.
Normalde, yukarıdaki komut çalıştırıldığında kullanıcı kimlik doğrulaması parola ister ama burada istemeyecek ve çalıştıracak komutu.
sudo su dersek yetkili kullanıcaya geçebileceğiz.
Bazen kullanıcı, /bin/cp, /bin/cat veya /usr/bin/find gibi belirli bir dizinin herhangi bir dosyasını veya komutunu çalıştırma yetkisine sahiptir, bu tür bir izin, root erişimi için yetki yükseltmesine yol açar ve bu, aşağıdaki adımlar yardımıyla uygulanır.
kali ALL=(root) NOPASSWD: /usr/bin/find
Burada NOPASSWD etiketi sudo -l komutu çalıştırılırken kimlik doğrulama için parola istenmeyeceği anlamına gelir.
sudo find /home -exec /bin/bash ;
komutunu yazdığımız da root root yetkilerine geçiş yaparak komut çalıştırabiliriz.
Aşağıda ki linkte less, awk, scp, python, perl vb bir çok komut için root olma anlatılmıştır. Detaylar için linke gidin.
