Hogyan használjuk az Ubuntu alkalmazást a Sudoers felhasználókhoz?

A sudo paranccsal felemelheti az engedélyeket egyetlen Linux parancsra.

A sudo paranccsal futtathatja a parancsot, mint bármelyik másik felhasználót, bár gyakran használják a parancsot root felhasználóként.

01/08

Mi a Sudo és mi a Sudoers lista?

Ha több felhasználó van a számítógépen, akkor valószínűleg nem szeretné, hogy az összes felhasználó legyen rendszergazda, mert az adminisztrátorok olyan dolgokat tehetnek, mint a szoftver telepítése és eltávolítása, valamint a kulcsfontosságú rendszerbeállítások módosítása.

Ha meg szeretné mutatni a sudo parancs példáját, nyissa meg a terminál ablakot, és futtassa a következő parancsot:

apt-get install cowsay

Viszonylag rejtélyes üzenet fog visszatérni:

E: Nem sikerült megnyitni a lock fájlt / var / lib / dpkg / lock - open (13: Engedély megtagadva)
E: Nem lehet lezárni az adminisztrációs könyvtárat (/ var / lib / dpkg /), root-e?

A legfontosabb megemlítendő pont az "Engedély megtagadása" és a "Gyökér?" Szavak szerepelnek.

Most próbálja meg ugyanazt a parancsot, de ezúttal a következő szóval helyezze el a sudo szót:

sudo apt-get install cowsay

Meg kell adnia jelszavát.

A cowsay alkalmazás most telepíthető.

Megjegyzés: A Cowsay egy kis újdonság alkalmazás, amely lehetővé teszi egy olyan üzenet beírását, amelyet egy ascii tehén beszédbuborékként beszél.

Amikor először telepítette az Ubuntut, rendszergazda lett automatikusan beállítva, és ezért automatikusan hozzáadódott a sudoers listához.

A sudook listája tartalmazza azokat a fiókokat, amelyek jogosultak a sudo parancs használatára.

A sudo ragyogása az, hogy ha elhagyja a számítógépet anélkül, hogy először be lenne zárva, és egy másik személy beindul a gépére, akkor nem tudnak futni a rendszergazdai parancsokon a számítógépen, mert szüksége van a jelszóra a parancs futtatásához.

Minden alkalommal, amikor olyan parancsot futtat, amelyhez adminisztrátori jogosultságok szükségesek, a jelszó megadására kerül sor. Ez ragyogó a biztonságért.

02/08

Mi történik, ha nincs Sudo engedélye?

Nem minden felhasználó rendelkezik a rendszergazdai jogosultságokkal, ezért nem lesz része a sudoers listának.

Ha valaki, aki nem szerepel a sudo listában, próbálja futtatni a sudo parancsot, akkor a következő üzenetet kapja:

a felhasználó nem szerepel a sudoers fájlban. Ezt az esetet jelenteni fogják

Ez ismét ragyogó. Ha a felhasználónak nincs engedélye a szoftverek telepítésére vagy más parancs végrehajtására, amely rendszergazdai jogosultságokat igényel, akkor egyszerűen nem tudják megtenni, és mi több, hogy megkísérelték a naplózást.

03/08

A Sudo engedélyek csak a parancssort érintik?

A sudo jogosultságok nem csak a parancssori műveletekre vonatkoznak. Az Ubuntuban mindent ugyanazok a biztonsági protokollok szabályozzák.

Például a képen látható, hogy az aktuális felhasználó Tom, aki normál felhasználó. Tom betöltötte az Ubuntu szoftver eszközt, és megpróbál telepíteni egy festékcsomagot.

Megjelenik a jelszó ablak, és Tomnak meg kell adnia egy rendszergazdai jelszó jelszavát. Az egyetlen adminisztrátori felhasználó Gary.

Ezen a ponton Tom megpróbálta kitalálni Gary jelszavát, de lényegében nem fog sehová sehová, és nem tehet olyan dolgokat, amiket nem szabad tudnia.

04/08

Hogyan hozzunk létre egy felhasználót adminisztrátornak?

Az interneten sok más útmutatás megmutatja, hogyan kell a parancssor használatával felvenni a felhasználót a sudoers fájlba, de ez az Ubuntu, és van egy tökéletesen jó alkalmazás a felhasználók beépítéséhez.

Az Ubuntu felhasználók adminisztrálásához nyomjuk meg a Unity Launcher felső ikonját, vagy nyomjuk meg a billentyűzeten lévő szuper billentyűt.

Megjegyzés: A szuper gomb egy speciális billentyű a billentyűzeten. A legtöbb laptopon és asztali számítógépen ez a kulcsa a Windows logóval, és az Alt billentyű mellett található

Ha az Unity Dash megjelenik a "Felhasználók" típusban.

Egy ikon jelenik meg 2 emberből álló képen, és a szöveg "Felhasználói fiókok" fog megjelenni. Kattintson erre az ikonra.

Alapértelmezés szerint csak a felhasználókat tekintheti meg a rendszerben, és nem változtat semmit. Ez egyike azoknak a ragyogó biztonsági funkcióknak.

Képzelje el, hogy a rendszergazda elment a számítógépről, és valaki elindul, és úgy dönt, hogy felveszi magát. Ezt nem teheti meg jelszava nélkül.

Annak érdekében, hogy módosítsa a felhasználó részleteit, fel kell oldania a felületet. Kattints az ablak jobb felső sarkában található "kinyit" ikonra, amelyet egy lakat jelez, és írja be a jelszavát.

Az Ubuntuban kétféle felhasználó van:

• A rendszergazdák
• Szabványos felhasználók

A rendszergazdaként beállított felhasználók a sudoers fájlba kerülnek, és a standard felhasználók nem.

Ezért a felhasználónak a sudoers fájlba való felvételéhez kattints a "standard felhasználó" szavakra a "fióktípus" szavak mellett, és amikor a legördülő lista megjelenik, válassza az adminisztrátort.

A felhasználónak most ki kell jelentkeznie az Ubuntu-ból, és vissza kell jelentkeznie, és most már képes lesz használni a sudo parancsot, valamint megváltoztatni a rendszerbeállításokat és telepíteni az Ubuntu szoftvert.

Fontos: a Felhasználói fiókok párbeszédablak megváltoztatása után ismét kattintson a lakat ikonra a képernyő bezárásához.

05/08

Hogyan lehet eltávolítani a rendszergazdai jogosultságokat egy felhasználó számára?

A rendszergazdai jogosultságok eltávolításához egyszerűen módosítsa a fiók típusát a rendszergazdától a szabványig.

Ez azonnal működik, és a felhasználó nem tudja végrehajtani a megemelkedett műveleteket, amint megváltoztatja fióktípusát a szabvány szerint.

06/08

Hogyan adhat hozzá egy felhasználót a Sudoers fájlhoz a parancssor használatával?

Természetesen a parancssor használatával felveheti a felhasználót a sudoers fájlba, és megtanulhatja a következő parancsokat, hogy megtudja, hogyan kell ezt végrehajtani minden olyan Linux-terjesztésen, amelynek a sudo engedélyezve van.

A "sudo" csoporthoz tartozó minden felhasználónak engedélyeznie kell a sudo parancs futtatását, így csak annyit kell tennie, hogy a felhasználó az adott csoporthoz tartozik.

Szóval hogyan csinálod ezt? Egyszerűen kövesse az alábbi lépéseket:

1. Nyisson meg egy terminál ablakot az ALT és a T gombbal
2. Írja be a csoportokat (cserélje ki a felhasználónév nevét a sudoerekhez, például a tom csoportokhoz )
3. A csoportok listáját vissza kell küldeni. Ha a felhasználó már rendelkezik sudo jogosultságokkal, a sudo csoport megjelenik, ha nem, akkor hozzá kell adnia.
4. Felhasználó felvétele sudo-ba type sudo gpasswd -a sudo (cserélje ki újra a -ot a sudoerekhez hozzáadni kívánt felhasználóval,
   például sudo gpasswd -a tom )

Ha a felhasználó már bejelentkezett, akkor ki kell jelentkeznie, és újra be kell jelentkeznie annak biztosítására, hogy teljes sudo és rendszergazdai jogosultsággal rendelkezzenek.

Megjegyzés: A gpasswd parancs használható a csoportok adminisztrációjára Linux alatt

07. 08

Hogyan lehet eltávolítani egy felhasználót a Sudoers fájlból a parancssor használatával?

A parancssorból a felhasználónak a sudoers fájlból való eltávolításához kövesse az alábbi lépéseket:

1. Nyisson meg egy terminál ablakot
2. Írja be a csoportokat (Cserélje ki a felhasználónevet a sudoers fájlból eltávolítani kívánt felhasználóval)
3. Ha a visszaküldött lista nem jeleníti meg a "sudo" -t mint csoportot, akkor nem kell mást tennie, ellenkező esetben folytassa a 4. lépést
4. Típus sudo gpasswd -d sudo (Cserélje ki a felhasználónevét a sudoers fájlból eltávolítani kívánt felhasználóval)

A felhasználó többé nem tud parancsot vezetni megemelt jogosultságokkal.

08. 08

Hogyan lehet megtudni, ki próbált használni Sudo engedély nélkül?

Ha egy felhasználó sudo parancsot próbál futtatni sudo engedély nélkül, akkor a hibaüzenet kijelenti, hogy a kísérlet naplózódik.

Hol vannak pontosan a hibák? Az Ubuntuban (és más Debian alapú rendszereken) a hibákat a /var/log/auth.log fájlba küldi.

Más rendszereknél, mint a Fedora és a CentOS, a hibákat a / var / log / secure fájlba kell beírni.

Az Ubuntu-ban a következő parancsok beírásával tekintheti meg a hibajelentést:

cat /var/log/auth.log | több

tail /var/log/auth.log | több

A cat parancs megjeleníti az egész fájlt a képernyőre, és a több parancs megjeleníti a kimenetet egy oldal egy időben.

A farok parancs a fájl utolsó néhány sorát jeleníti meg, és a több parancs egyszerre jeleníti meg a kimenetet.

Az Ubuntuban bár könnyebben megtekinthető a fájl:

1. Kattintson az indító ikon felső ikonjára, vagy nyomja meg a szuper gombot.
2. Írja be a "Naplózás" -t a keresősávba
3. Ha megjelenik a system.log ikon, kattintson rá
4. Kattintson az "auto.log" lehetőségre
5. Görgessen lefelé az aljára, hogy megnézze a legfrissebb hibákat, vagy csak a mai hibákkal nézze meg az automatikus.log opciót a rákattintással és kattintson a "Today" gombra.