Kako uporabljati Ubuntu, da dodate uporabnika v Sudoers

Ukaz sudo se uporablja za dvigovanje vaših dovoljenj za en sam ukaz Linux.

Ukaz sudo lahko uporabite za zagon ukaza kot katerega koli drugega uporabnika, čeprav se pogosto uporablja za zagon ukaza kot root uporabnika.

01 od 08

Kaj je Sudo in Kaj je seznam Sudoers?

Če imate v računalniku več uporabnikov, potem verjetno ne želite, da so vsi uporabniki administratorji, saj skrbniki lahko naredijo stvari, kot so namestitev in odstranitev programske opreme ter spreminjanje ključnih nastavitev sistema.

Če želite prikazati primer uporabljenega ukaza sudo, odprite okno terminala in zaženite naslednji ukaz:

apt-get install cowsay

Povsem kriptično sporočilo bo vrnjeno:

E: datoteke zaklepanja ni bilo mogoče odpreti / var / lib / dpkg / lock - odprto (13: zavrnjeno dovoljenje)
E: Ni mogoče zakleniti imenika (/ var / lib / dpkg /), ali ste korenski?

Ključne točke, ki jih je treba upoštevati, so besede "Zavrnjeno dovoljenje" in "Ali ste korenski?".

Zdaj poskusite z istim ukazom, vendar je tokrat dal besedo sudo pred njim na naslednji način:

sudo apt-get namestite cowsay

Vnesti vas bo geslo.

Zdaj lahko namestite aplikacijo cowsay.

Opomba: Cowsay je aplikacija majhne novosti, ki vam omogoča, da vnesete sporočilo, ki ga ascii krava govori kot govorni mehurček.

Ko ste prvič namestili Ubuntu, ste samodejno nastavili kot skrbnik in se samodejno dodali na seznam znakov.

Seznam sudoers vsebuje imena vseh računov, ki imajo pravico uporabljati ukaz sudo.

Briljantnost sudo je, da če se oddaljite od računalnika, ne da bi ga prvič zaklepali, in ko druga oseba zapusti vaš računalnik, ne morejo zagnati skrbniških ukazov v računalniku, ker potrebujejo geslo za zagon tega ukaza.

Vsakič, ko zaženete ukaz, ki zahteva skrbniške pravice, vas bo prosil za geslo. To je sijajno za varnost.

02 od 08

Kaj se zgodi, če nimate dovoljenja za Sudo?

Vsak uporabnik v računalniku ne bo imel administratorskih dovoljenj in zato ne bo del seznama sodoers.

Ko nekdo, ki ni na seznamu sudoers, poskuša zagnati ukaz s sudo, bodo prejeli naslednje sporočilo:

uporabnik ni v datoteki sudoers. O tem incidentu bomo poročali

To je spet sijajno. Če uporabnik nima dovoljenja za nameščanje programske opreme ali izvede nobenega drugega ukaza, ki zahteva skrbniške pravice, potem tega ne more storiti in kaj več je dejstvo, da so ga poskušali prijaviti.

03 od 08

Ali dovoljenja Sudo vplivajo samo na ukazno vrstico?

Privilegiji sudo ne vplivajo samo na dejanja ukazne vrstice. Vse v Ubuntu urejajo isti varnostni protokoli.

Na primer, na sliki boste videli, da je trenutni uporabnik Tom, ki je standardni uporabnik. Tom je naložil orodje Ubuntu Software in poskuša namestiti barvni paket.

Pojavi se okno z geslom in Tom mora vnesti geslo uporabnika skrbnika. Edini administratorski uporabnik je Gary.

V tem trenutku bi Tom lahko poskusil ugibati Garyjevega gesla, vendar v bistvu ne bo prinesel nikamor in ne more narediti stvari, ki jih ne bi smel storiti.

04 od 08

Kako narediti uporabnika skrbniku

Veliko drugih vodnikov na internetu vam pokaže, kako uporabljati ukazno vrstico, da dodate uporabnika v datoteko sudoers, toda to je Ubuntu, in da je popolnoma uporabna aplikacija za upravljanje uporabnikov.

Za upravljanje uporabnikov v Ubuntu pritisnite zgornjo ikono v zaganjalniku Unity ali pritisnite tipko super na tipkovnici.

Opomba: Super tipka je posebna tipka na tipkovnici. Na večini prenosnih računalnikov in namiznih računalnikov je to ključ z logotipom Windows na njem in je poleg tipke Alt

Ko je Unity Dash prikazan tip »Uporabniki«.

Pojavi se ikona s sliko dveh oseb na njem in besedilo bo reklo "Uporabniški računi". Kliknite na to ikono.

Privzeto boste lahko uporabniki ogledali samo v sistemu in ne spreminjali ničesar. To je še ena od teh briljantnih varnostnih funkcij.

Predstavljajte si, da je skrbnik odšel od vašega računalnika in nekdo zapusti in se odloči, da se bo dodal kot uporabnik. To ne morejo storiti brez vašega gesla.

Če želite spremeniti vse podatke o uporabniku, morate odkleniti vmesnik. Kliknite ikono »Odkleni« v zgornjem desnem kotu okna, ki ga označuje ključavnica in vnesite geslo.

V Ubuntuju sta dva tipa uporabnikov:

• Administratorji
• Standardni uporabniki

Uporabniki, ki so nastavljeni kot skrbniki, so dodani v datoteko sudoers in standardni uporabniki niso.

Zato, da dodate uporabnika v datoteko sudoers, kliknite z besedama »standardni uporabnik« poleg besed »vrsta računa« in ko se prikaže spustni seznam, izberite skrbnika.

Uporabnik se mora zdaj odjaviti iz Ubuntu in se prijaviti, zdaj pa bo lahko uporabil ukaz sudo, spremenil sistemske nastavitve in namestil programsko opremo z orodjem Ubuntu Software.

Pomembno: po spremembi ničesar v pogovornem oknu uporabniških računov znova kliknite ikono ključavnice, da zaklenete zaslon.

05 od 08

Kako odstraniti skrbniške privilegije za uporabnika

Če želite odstraniti skrbniške pravice za uporabnika, preprosto spremenite vrsto računa nazaj s skrbnika na standardno.

To deluje takoj in uporabnik ne bo mogel izvajati nobenih povišanih dejanj, takoj ko spremenite vrsto računa nazaj na standard.

06 od 08

Kako dodati uporabnika v datoteko Sudoers z ukazno vrstico

Seveda lahko uporabite ukazno vrstico za dodajanje uporabnika v datoteko sudoers in z učenjem naslednjih ukazov, boste razumeli, kako to storiti na kateri koli drugi distribuciji Linuxa, ki je omogočila sudo.

Vsak uporabnik, ki pripada skupini "sudo", bo imel dovoljenja za zagon ukaza sudo, zato je vse, kar morate storiti, zagotoviti, da uporabnik pripada tej skupini.

Kako torej greš na to? Preprosto sledite tem korakom:

1. Odprite terminalsko okno tako, da pritisnete ALT in T
2. Vnesite skupine (nadomestite z imenom uporabnika, ki ga želite dodati sudoerjem, na primer skupinami tom )
3. Seznam skupin je treba vrniti. Če ima uporabnik že pravice sudo, se bo pojavila skupina sudo, če ne boste potem morali dodati.
4. Če želite uporabniku dodati sodoers, vnesite sudo gpasswd -a sudo (ponovno uporabite z uporabnikom, ki ga želite dodati soduerjem,
   na primer sudo gpasswd -a tom )

Če je uporabnik že prijavljen, se morajo odjaviti in znova prijaviti, da bodo imeli polne pravice suda in skrbnika.

Opomba: ukaz gpasswd lahko uporabite za upravljanje skupin v Linuxu

07 od 08

Kako odstraniti uporabnika iz datoteke Sudoers z ukazno vrstico

Če želite odstraniti uporabnika iz datoteke sudoers z ukazno vrstico, sledite tem korakom:

1. Odprite terminalsko okno
2. Vnesite skupine (Zamenjajte z uporabnikom, ki ga želite odstraniti iz datoteke sudoers)
3. Če vrnjeni seznam ne kaže "sudo" kot skupino, vam ni treba storiti ničesar drugega, sicer pa nadaljujte s korakom 4
4. Vnesite sudo gpasswd -d sudo (zamenjaj z uporabnikom, ki ga želite odstraniti iz datoteke sudoers)

Uporabnik ne bo več mogel zagnati nobenega ukaza s povišanimi pravicami.

08 od 08

Kako ugotoviti, kdo je poskusil uporabiti Sudo brez dovoljenja

Ko uporabnik poskuša zagnati ukaz sudo brez dovoljenj sudo, se v sporočilu o napaki izjavi, da bo poskus zapisan.

Kje točno so napake zabeležene? V Ubuntu (in drugih sistemih, ki temeljijo na Debianu) so napake poslane v datoteko, imenovano /var/log/auth.log.

Na drugih sistemih, kot sta Fedora in CentOS, so napake zabeležene v / var / log / secure.

V Ubuntuju si lahko ogledate dnevnik napak, tako da vnesete enega od naslednjih ukazov:

cat /var/log/auth.log | več

tail /var/log/auth.log | več

Ukaz cat prikazuje celotno datoteko na zaslonu in več ukaz bo prikazal izpis strani hkrati.

Povzetek ukaza prikazuje zadnje nekaj vrstic datoteke in spet več ukaza prikaže izhodno stran hkrati.

V Ubuntu, čeprav je preprost način ogleda datoteke:

1. Kliknite zgornjo ikono v zaganjalniku ali pritisnite tipko super.
2. V iskalno vrstico vnesite »Dnevnik«
3. Ko se pojavi sistemska ikona, kliknite na to
4. Kliknite na "auto.log" možnost
5. Pomaknite se navzdol do spodnjega dela, da bi videli najnovejše napake ali videli, da so napake v današnjih časih razširili možnost auto.log, tako da jo kliknete in kliknete »Danes«.