Używanie pliku Sudoers w celu nadania użytkownikom uprawnień rootowania w systemie Ubuntu 18.04 | 16.04

  • Andrew Politic
  • 0
  • 1949
  • 461

Polecenie sudo to narzędzie / program wiersza poleceń, które umożliwia zaufanym użytkownikom, ale niekoniecznie administratorom, uruchamianie i wykonywanie poleceń jako root lub inny użytkownik…

Dzieje się tak zwykle w przypadku użytkowników, którzy chcą wykonywać polecenia jako root… lub jeśli użytkownik chce przejąć uprawnienia konta innego użytkownika… Tylko zaufani użytkownicy mogą używać polecenia sudo…

Ten krótki samouczek pokazuje uczniom i nowym użytkownikom, jak zarządzać plikiem sudoers, aby przyznać dostęp zwykłym użytkownikom podczas korzystania z systemu Ubuntu Linux… Może to również dotyczyć innych wersji dystrybucji Ubuntu i Linux…

Plik sudoers zawiera wszystkie informacje, które kontrolują użytkowników i grupy, którym przyznano uprawnienia sudo, a także poziom uprawnień, które mogą mieć…

Istnieje wiele sposobów nadawania użytkownikom uprawnień sudo, a najłatwiejszą metodą jest użycie rozszerzenia sudo samo polecenie… Używając polecenia sudo, można nadać standardowym użytkownikom uprawnienia sudo, dodając ich do grupy sudo…

Członkowie grupy sudo będą mogli uruchamiać polecenia wysokiego poziomu jako root, ale zostaną poproszeni o uwierzytelnienie się własnym hasłem przed wykonaniem poleceń…

Dodawanie użytkowników do grupy sudo

Aby szybko dodać użytkownika do grupy sudo, uruchom poniższe polecenia:

usermod -aG sudo nazwa użytkownika

Zmień podświetloną nazwę użytkownika na nazwę konta, któremu dajesz uprawnienia sudo…

Uruchomienie powyższego polecenia, aby przyznać zwykłym użytkownikom dostęp do polecenia sudo, w większości przypadków wystarczy… Użytkownicy będą mogli uruchamiać polecenia jako root lub przyjmować uprawnienia innych kont…

Aby sprawdzić, czy użytkownik ma uprawnienia sudo, uruchom poniższe polecenia

sudo whoami

Wynikowe wyjście powinno być podobne do linii poniżej:

korzeń

To wszystko, czego większość użytkowników będzie potrzebować…

Dodawanie użytkowników do pliku sudoers

Jeśli chcesz dostosować dostęp, jaki uzyskują użytkownicy podczas korzystania z sudo, możesz edytować plik sudoers i przyznać tylko niezbędny dostęp dostosowanych zasad bezpieczeństwa, aby wykonywać swoją pracę…

Pierwsza metoda daje użytkownikowi wszystkie prawa sudo… Prawie jak dostęp administratora… Jeśli uważasz, że to za dużo praw, możesz dostosować prawa dostępu użytkowników za pomocą pliku sudoers…

Domyślna lokalizacja pliku sudoers to / etc / sudoers

Możesz edytować domyślny plik sudoers lub utworzyć nowy plik konfiguracyjny w /etc/sudoers.d katalog… Wszystkie pliki w tym katalogu są również uwzględniane, gdy używane jest polecenie sudo…

Plik sudoers MUSI być edytowany z rozszerzeniem „visudo'jako root. Jak najbardziej, rozważ dodanie lokalnych treści w /etc/sudoers.d/ zamiast bezpośrednio modyfikować plik sudoers…

Na przykład, jeśli chcesz, aby użytkownik uruchamiał polecenie z sudo bez monitów o hasło, możesz edytować plik sudoers… Aby to zrobić, otwórz plik sudoers, uruchamiając poniższe polecenia:

sudo visudo

Przewiń w dół do końca pliku i dodaj następujący wiersz:

nazwa użytkownika ALL = (ALL) NOPASSWD: ALL

Zastąp nazwę użytkownika nazwą konta, któremu chcesz zezwolić na dostęp do polecenia sudo… następnie zapisz plik i zakończ…

Następnym razem, gdy użytkownik uruchomi polecenie sudo, nie będzie monitów o hasło…

Innym przykładem może być to, że chcesz, aby użytkownik uruchamiał tylko określone polecenia… Aby to zrobić, możesz dodać poniższy wiersz do pliku sudoers…

nazwa użytkownika ALL = (ALL) NOPASSWD: / bin / mkdir, / bin / rmdir

Użytkownik będzie mógł tylko uruchomić plik / bin / mkdir i / bin / rmdir polecenia…

Korzystanie ze spersonalizowanych uprawnień sudo zapewni Ci większą kontrolę nad tym, którzy użytkownicy mogą wykonywać polecenia i w jaki sposób… Zwiększy to również bezpieczeństwo Twojego systemu…

Otóż ​​to!

Z powodzeniem nauczyłeś się używać pliku sudoers w systemie Ubuntu




Jeszcze bez komentarzy

Zbiór przydatnych informacji o systemie operacyjnym Linux i nowych technologiach
Świeże artykuły, praktyczne wskazówki, szczegółowe recenzje i poradniki. Poczuj się jak w domu w świecie systemu operacyjnego Linux