Kaip naudotis Ubuntu, norėdami įtraukti vartotoją į "Sudoers"

Sudo komanda yra naudojama siekiant padidinti savo teises vienai Linux komandai.

Komanda sudo galite naudoti komandą kaip bet kurį kitą naudotoją, nors ji dažniausiai naudojama paleisti komandą kaip pagrindinį naudotoją.

01 iš 08

Kas yra Sudo ir kas yra "Sudoers" sąrašas?

Jei kompiuteryje turite kelis vartotojus, tikriausiai nenorite, kad visi vartotojai būtų administratoriai, nes administratoriai gali atlikti tokius veiksmus kaip įdiegti ir pašalinti programinę įrangą ir keisti pagrindinius sistemos nustatymus.

Jei norite parodyti naudotos sudo komandos pavyzdį, atidarykite terminalo langą ir paleiskite šią komandą:

apt-get install cowsay

Bus grąžinta gana šmaikšta žinutė:

E: nepavyko atidaryti užrakto failo / var / lib / dpkg / lock - atidaryti (13: leidimas uždraustas)
E: negalima užblokuoti administravimo katalogo (/ var / lib / dpkg /), ar esate šaknis?

Svarbiausi dalykai, į kuriuos reikia atkreipti dėmesį, yra žodžiai "Leidimas uždraustas" ir "Ar esate šaknis?".

Dabar pabandykite tą pačią komandą dar kartą, bet šį kartą įdėkite žodį sudo prieš jį taip:

sudo apt-get install cowsay

Jums bus paprašyta įvesti savo slaptažodį.

Dabar "Cowsay" programa gali būti įdiegta.

Pastaba: "Cowsay" - tai nedidelė naujienų programa, leidžianti įvesti pranešimą, kuris kalbama kaip ascii karvė kaip kalbos burbulas.

Kai pirmą kartą įdiegėte Ubuntu, jūs automatiškai nustatėte kaip administratorių, todėl automatiškai įtraukėte į tai, kas vadinama "sudoers" sąrašu.

Sąraše sudoers yra visų sąskaitų, turinčių teisę naudoti sudo komandą, pavadinimai.

Sudo blizgesys yra tas, kad jei jūs išeinate iš savo kompiuterio neužblokuodami jo, o kitas asmuo ieško jūsų kompiuteryje, jie negali paleisti kompiuterio administratoriaus komandų, nes jiems reikia slaptažodžio, kad paleistumėte šią komandą.

Kiekvieną kartą paleidus komandą, kuri reikalauja administratoriaus teisių, jums bus paprašyta įvesti slaptažodį. Tai puikus saugumas.

02 iš 08

Kas atsitinka, jei neturite "Sudo" leidimų?

Ne kiekvienas kompiuterio naudotojas turės administratoriaus teises, todėl jie nebus įtraukti į sudoers sąrašą.

Kai kas nors, kuris nėra sudoers sąraše, bando paleisti komandą su sudo, gaus šį pranešimą:

Vartotojas nėra failo sudoers. Apie šį incidentą bus pranešta

Tai vėl puikus. Jei vartotojas neturi įgaliojimų diegti programinę įrangą arba atlikti bet kokią kitą komandą, kuri reikalauja administratoriaus teisių, jos tiesiog negali tai padaryti, o dar daugiau tai, kad bandė, kad ji užregistruojama.

03 iš 08

Ar "Sudo leidimai" veikia tik komandų eilutę?

Sudo privilegijos ne tik įtakoja komandinės eilutės veiksmus. Viską Ubuntu reglamentuoja tie patys saugumo protokolai.

Pavyzdžiui, paveikslėlyje pamatysite, kad dabartinis vartotojas yra Tomas, kuris yra standartinis vartotojas. Tomas įkėlė "Ubuntu" programinės įrangos įrankį ir bando įdiegti dažų paketą.

Atsivers slaptažodžio langas, o Tom reikės įvesti administratoriaus vartotojo slaptažodį. Vienintelis administratoriaus naudotojas yra Gary.

Tuo metu Tomas galėjo pabandyti atspėti Gary slaptažodį, bet iš esmės jis niekur nebebus ir negalės daryti to, ko jis neturėtų padaryti.

04 iš 08

Kaip padaryti naudotoją administratoriumi

Daugelis kitų internetinių vadovų parodo, kaip naudoti komandinę eilutę, kad vartotojas būtų įtrauktas į failą sudoers, bet tai yra Ubuntu, ir tai yra puikus taikymas naudotojams administruoti.

Norėdami administruoti vartotojus Ubuntu, paspauskite viršutinę piktogramą "Unity" paleidimo priemonėje arba paspauskite klaviatūros "super" klavišą.

Pastaba: super klavišas yra specialus klaviatūros klavišas. Daugumoje nešiojamųjų kompiuterių ir stalinių kompiuterių tai yra raktas su "Windows" logotipu ir šalia "Alt" klavišo

Kai pasirodo "Unity Dash", įveskite "Vartotojai".

Jame bus rodoma piktograma, kurioje bus du žmonės, o tekstas bus "Vartotojo abonementai". Spustelėkite šią piktogramą.

Pagal numatytuosius nustatymus galėsite peržiūrėti tik sistemoje esančius vartotojus ir nieko nekeisti. Tai dar viena iš šių puikių saugumo savybių.

Įsivaizduokite, kad administratorius nuėjo nuo savo kompiuterio ir kažkas ieško ir nusprendžia pridėti save kaip vartotoją. Jie negali tai padaryti be savo slaptažodžio.

Norėdami pakeisti bet kurią vartotojo informaciją, turite atrakinti sąsają. Spustelėkite piktogramą "atrakinti", esančią viršutiniame dešiniajame lango kampe ir pažymėtą spynos rakteliu, ir įveskite savo slaptažodį.

Ubuntu yra dviejų tipų vartotojai:

• Administratoriai
• Standartiniai vartotojai

Vartotojai, kurie yra nustatyti kaip administratoriai, yra įtraukti į sudoers failą, o standartiniai vartotojai nėra.

Todėl, norėdami įtraukti vartotoją į failą sudoers, šalia žodžių "paskyros tipas" spustelėkite žodį "standartinis vartotojas", o kai rodomas išskleidžiamasis sąrašas, pasirinkite administratoriaus.

Dabar vartotojas turėtų išeiti iš Ubuntu ir vėl prisijungti, ir dabar jie galės naudoti sudo komandą, taip pat pakeisti sistemos nustatymus ir įdiegti programinę įrangą naudodamiesi Ubuntu programine įranga.

Svarbu: pakeitus ką nors naudotojo paskyros dialoge spustelėkite užrakto piktogramą dar kartą, kad užrakintumėte ekraną.

05 iš 08

Kaip pašalinti naudotojo administratoriaus privilegijas

Kad pašalintumėte administratoriaus teises naudotojui, tiesiog pakeiskite paskyros tipą iš administratoriaus į standartinę.

Tai veikia iškart ir vartotojas negalės atlikti jokių padidintų veiksmų, kai tik pakeisite savo paskyros tipą į standartinę.

06 iš 08

Kaip pridėti naudotoją į failą "Sudoers" naudojant komandinę eilutę

Žinoma, galite naudoti komandinę eilutę, kad pridėtumėte vartotoją į failą sudoers ir mokotumėte šias komandas, kurias suprasite kaip tai padaryti bet kuriame kitame "Linux" platinime, kuriame "sudo" įgalintas.

Bet kuris "sudo" grupės vartotojas turi teisę paleisti sudo komandą, todėl viskas, ko jums reikia padaryti, yra įsitikinti, kad vartotojas priklauso tai grupei.

Taigi, kaip jūs einate apie tai? Tiesiog atlikite šiuos veiksmus:

1. Atidarykite terminalo langą paspausdami ALT ir T
2. Įveskite grupes (pakeiskite su vartotojo vardu, kurį norite įtraukti į sudoers, pvz., Grupės tom ).
3. Grupių sąrašas turi būti grąžintas. Jei vartotojas jau turi sudo privilegijas, pasirodys sudo grupė, jei ne, tada turėsite ją pridėti.
4. Norėdami įtraukti vartotoją į sudoers tipą sudo gpasswd -a sudo (dar kartą pakeiskite su vartotoju, kurį norite įtraukti į sudoers,
   pvz sudo gpasswd -a tom )

Jei vartotojas jau yra prisijungęs, jis turėtų atsijungti ir vėl įsijungti, kad užtikrintų visas "sudo" ir administratoriaus teises.

Pastaba: "gpasswd" komandą galima naudoti grupėms administruoti "Linux" sistemoje

07 iš 08

Kaip pašalinti naudotoją iš "Sudoers" failo naudojant komandinę eilutę

Norėdami pašalinti naudotoją iš failo sudoers naudodami komandinę eilutę, atlikite šiuos veiksmus:

1. Atidarykite terminalo langą
2. Įveskite grupes (pakeiskite su naudotoju, kurį norite pašalinti iš failo sudoers).
3. Jei grąžintame sąraše nėra "sudo" kaip grupės, jums nereikia nieko daryti, kitaip tęskite 4 žingsnį
4. Įveskite sudo gpasswd -d sudo (pakeiskite su naudotoju, kurį norite pašalinti iš failo sudoers).

Vartotojas nebegalės paleisti jokių komandų su padidintomis privilegijomis.

08 iš 08

Kaip sužinoti, kas bandė naudoti Sudo be leidimo

Kai vartotojas bando paleisti sudo komandą be sudo leidimų, klaidos pranešimas nurodo, kad bandymas bus užregistruotas.

Kur tiksliai yra užregistruotos klaidos? Per Ubuntu (ir kitas Debian sistemas) klaidos siunčiamos į failą, pavadintą /var/log/auth.log.

Kitose sistemose, tokiose kaip Fedora ir CentOS, klaidos registruojamos į / var / log / secure.

"Ubuntu" galite peržiūrėti klaidų žurnalą, įvesdami vieną iš šių komandų:

katė /var/log/auth.log | daugiau

tail /var/log/auth.log | daugiau

Katės komanda rodo visą failą ekrane ir tuo daugiau komandų parodys išvesties puslapį vienu metu.

Usto komanda rodo paskutines keletą failo eilučių ir dar kartą komanda parodys išvesties puslapį vienu metu.

Per Ubuntu, nors yra ir paprastesnis būdas peržiūrėti failą:

1. Spustelėkite viršutinę piktogramą paleidimo priemonėje arba paspauskite super klavišą.
2. Į paieškos juostą įrašykite "Prisijungti"
3. Kai pasirodys piktograma system.log, spustelėkite ją
4. Spustelėkite "auto.log" parinktį
5. Slinkite žemyn į apačią, kad pamatytumėte naujausius nesklandumus arba pamatytumėte tik šiais nesėkmes, išplėskite parinktį auto.log, spustelėdami ją ir spustelėkite "Šiandien".