Andrew Politic
0 
1979
461
Polecenie sudo to narzędzie / program wiersza poleceń, które umożliwia zaufanym użytkownikom, ale niekoniecznie administratorom, uruchamianie i wykonywanie poleceń jako root lub inny użytkownik…
Dzieje się tak zwykle w przypadku użytkowników, którzy chcą wykonywać polecenia jako root… lub jeśli użytkownik chce przejąć uprawnienia konta innego użytkownika… Tylko zaufani użytkownicy mogą używać polecenia sudo…
Ten krótki samouczek pokazuje uczniom i nowym użytkownikom, jak zarządzać plikiem sudoers, aby przyznać dostęp zwykłym użytkownikom podczas korzystania z systemu Ubuntu Linux… Może to również dotyczyć innych wersji dystrybucji Ubuntu i Linux…
Plik sudoers zawiera wszystkie informacje, które kontrolują użytkowników i grupy, którym przyznano uprawnienia sudo, a także poziom uprawnień, które mogą mieć…
Istnieje wiele sposobów nadawania użytkownikom uprawnień sudo, a najłatwiejszą metodą jest użycie rozszerzenia sudo samo polecenie… Używając polecenia sudo, można nadać standardowym użytkownikom uprawnienia sudo, dodając ich do grupy sudo…
Członkowie grupy sudo będą mogli uruchamiać polecenia wysokiego poziomu jako root, ale zostaną poproszeni o uwierzytelnienie się własnym hasłem przed wykonaniem poleceń…
Dodawanie użytkowników do grupy sudo
Aby szybko dodać użytkownika do grupy sudo, uruchom poniższe polecenia:
usermod -aG sudo nazwa użytkownika
Zmień podświetloną nazwę użytkownika na nazwę konta, któremu dajesz uprawnienia sudo…
Uruchomienie powyższego polecenia, aby przyznać zwykłym użytkownikom dostęp do polecenia sudo, w większości przypadków wystarczy… Użytkownicy będą mogli uruchamiać polecenia jako root lub przyjmować uprawnienia innych kont…
Aby sprawdzić, czy użytkownik ma uprawnienia sudo, uruchom poniższe polecenia
sudo whoami
Wynikowe wyjście powinno być podobne do linii poniżej:
korzeń
To wszystko, czego większość użytkowników będzie potrzebować…
Dodawanie użytkowników do pliku sudoers
Jeśli chcesz dostosować dostęp, jaki uzyskują użytkownicy podczas korzystania z sudo, możesz edytować plik sudoers i przyznać tylko niezbędny dostęp dostosowanych zasad bezpieczeństwa, aby wykonywać swoją pracę…
Pierwsza metoda daje użytkownikowi wszystkie prawa sudo… Prawie jak dostęp administratora… Jeśli uważasz, że to za dużo praw, możesz dostosować prawa dostępu użytkowników za pomocą pliku sudoers…
Domyślna lokalizacja pliku sudoers to / etc / sudoers
Możesz edytować domyślny plik sudoers lub utworzyć nowy plik konfiguracyjny w /etc/sudoers.d katalog… Wszystkie pliki w tym katalogu są również uwzględniane, gdy używane jest polecenie sudo…
Plik sudoers MUSI być edytowany z rozszerzeniem „visudo'jako root. Jak najbardziej, rozważ dodanie lokalnych treści w /etc/sudoers.d/ zamiast bezpośrednio modyfikować plik sudoers…
Na przykład, jeśli chcesz, aby użytkownik uruchamiał polecenie z sudo bez monitów o hasło, możesz edytować plik sudoers… Aby to zrobić, otwórz plik sudoers, uruchamiając poniższe polecenia:
sudo visudo
Przewiń w dół do końca pliku i dodaj następujący wiersz:
nazwa użytkownika ALL = (ALL) NOPASSWD: ALL
Zastąp nazwę użytkownika nazwą konta, któremu chcesz zezwolić na dostęp do polecenia sudo… następnie zapisz plik i zakończ…
Następnym razem, gdy użytkownik uruchomi polecenie sudo, nie będzie monitów o hasło…
Innym przykładem może być to, że chcesz, aby użytkownik uruchamiał tylko określone polecenia… Aby to zrobić, możesz dodać poniższy wiersz do pliku sudoers…
nazwa użytkownika ALL = (ALL) NOPASSWD: / bin / mkdir, / bin / rmdir
Użytkownik będzie mógł tylko uruchomić plik / bin / mkdir i / bin / rmdir polecenia…
Korzystanie ze spersonalizowanych uprawnień sudo zapewni Ci większą kontrolę nad tym, którzy użytkownicy mogą wykonywać polecenia i w jaki sposób… Zwiększy to również bezpieczeństwo Twojego systemu…
Otóż to!
Z powodzeniem nauczyłeś się używać pliku sudoers w systemie Ubuntu