- - Jak přidat uživatele do souboru Sudoer v systému Linux

Jak přidat uživatele do souboru Sudoer v systému Linux

Příkaz terminálu, který většina uživatelů systému Linux, novýa staré, jsou obeznámeni s je sudo. S ním může uživatel provést příkaz Root level, aniž by se musel přihlásit k systémovému účtu. To je neuvěřitelně pohodlné, nemluvě o užitečných pro ty, kteří nenávidí přihlášení a odhlášení z Root, aby se vše stalo. Jako bonus, sudo dělá systémy Linux bezpečnější.

V těchto dnech se o sudo moc nemyslí. Během instalace Linuxu je obvykle nastavena automaticky a připravena k provozu.

Nainstalujte Sudo

Ačkoli to může znít trochu divně, ne všechny distribuce Linuxu přicházejí sudo okamžitě nakonfigurováno. V ojedinělých případech nemusí být ani nainstalován. V důsledku toho ji budete muset skutečně nainstalovat. Instalace sudo je docela snadná a je k dispozici na všech linuxových. Vydejte se na Pkgs.org a naučte se balíčky, které budete potřebovat, abyste si nainstalovali sudo na svém počítači se systémem Linux. Alternativně jej nainstalujte do operačního systému podle pokynů níže.

Poznámka: Instalační pokyny uvádějí, jak nainstalovat sudo na linuxových distribucích, které nemusí být sudo vyřazeny z krabice, nebo mohou být plně nakonfigurovány atd.

Debian

su -
apt-get install sudo

Arch Linux

su -
pacman -S sudo

Fedora

su -
dnf install sudo

OpenSUSE

su -
zypper install sudo

Gentoo / Funtoo

su -
emerge app-admin/sudo

Přidání uživatelů do sudo prostřednictvím skupin

Nejjednodušší způsob, jak spravovat uživatele na internetuSoubor Sudoer je vytvořit skupinu, která má přístup k sudo, a poté je přidat do konkrétní skupiny. Nastavení sudo tímto způsobem často funguje přidáním uživatelů do skupiny „kol“ nebo alternativně do skupiny „sudo“.

V závislosti na operačním systému Linux se skupina může lišit. Chcete-li potvrdit, jaký systém skupiny používá, spusťte kočka příkaz a číst / etc / sudoers /.

su -
cat /etc/sudoers | more

Vyhledejte řádek s nápisem „Povolit členům skupiny sudo provádět jakýkoli příkaz“. Pod ním by měla být jedna z těchto dvou čar:

%sudo ALL=(ALL:ALL) ALL

nebo

%wheel ALL=(ALL:ALL) ALL

Vezměte na vědomí, jaká skupina (kolo nebo sudo) je na začátku řádku, a poté přidejte svého stávajícího uživatele do této skupiny a udělte jí sudo privilegia.

su -

usermod -a -G sudo yourusername

nebo

usermod -a -G wheel yourusername

Nezapomeňte tento postup opakovat pro každého uživatele, ke kterému chcete dát přístup k sudo.

Přímé přidávání uživatelů do souboru Sudoer

Dalším způsobem, jak udělit uživatelům přístup k sudo, jejejich specifickým specifikováním v souboru Sudoer. Je to o něco více zapojené než poslední metoda, ale vhodnější, pokud se nechcete zabývat skupinovým systémem v systému Linux. Chcete-li začít, otevřete terminál a přihlaste se do Root pomocí su.

su -

Nyní, když má shell přístup root, je čas upravit soubor / etc / sudoers. Upozorňujeme, že úpravy tohoto souboru MUSÍ být provedeno pomocí visudo příkaz. Úpravy / etc / sudoers přímo rozbije věci a je nebezpečný. Místo toho zkuste:

EDITOR=nano visudo

Umístění EDITOR Před visudo příkaz nám umožní upravit / etc / sudoers s Nano, spíše než Vi textový editor. Odtud přejděte dolů a najděte „Specifikace uživatelských oprávnění“. Pod řádek, který určuje „Kořen“, přidejte pro svého uživatele nový řádek oprávnění:

username ALL=(ALL:ALL) ALL

Ušetřete Nano pomocí Ctrl + O a uzavřete to Ctrl + X. Od této chvíle by měl být váš uživatel schopen používat příkazy prostřednictvím sudo.

Bez hesla bez sudo

Heslo bez hesla funguje jako tradiční sudoprivilegia. Chcete-li ji povolit, musíte ji zadat prostřednictvím souboru Sudoer. Některé distribuce Linuxu mají verzi sudo, kterou lze snadno nakonfigurovat. Jiní nemají vůbec žádný odkaz na „heslo bez sudo“.

Chcete-li zjistit, zda soubor Sudoer vašeho operačního systému již tento soubor podporuje, spusťte soubor kočka příkaz.

cat /etc/sudoers/ | more

Nejprve otevřete soubor Sudero a okomentujte:

%sudo ALL=(ALL:ALL) ALL

nebo

%wheel ALL=(ALL:ALL) ALL

Zakázáním těchto řádků vypnete „heslo sudo“. Dále prohlédněte a vyhledejte „Stejná věc bez hesla“. Odstraňte # z řádku před řádkem. Uložte editor pomocí Ctrl + O, a Ctrl + X. Ukládání by mělo na vašem počítači s Linuxem automaticky povolit sudo bez hesla.

Zakázat sudo pro konkrétní uživatele

Nejlepší způsob, jak zakázat sudo pro konkrétní uživateleje postupovat podle výše uvedených pokynů a přidávat je pouze pro jednotlivé uživatele. Pokud to není v souladu s vaším pracovním postupem a dáváte přednost udělování oprávnění sudo uživatelům prostřednictvím skupin, dobrým způsobem, jak určitým uživatelům zabránit v přístupu k tomuto příkazu, je odebrat skupinu z jejich účtu. Chcete-li to provést, spusťte:

su -
gpasswd -d sudo

nebo

gpasswd -d wheel

Po odebrání uživatele ze skupiny sudo neexistuje způsob, jak tento příkaz použít k provádění operací na systémové úrovni.

Přečtěte si také

7 způsobů, jak zlepšit zabezpečení serveru Linux
4 nejlepší operační systémy Linux pro záchranu poškozených počítačů
Jak zakázat root účet v systému Linux
Jak zkontrolovat bezpečnost Linux PC s Lynis
Jak zašifrovat domovskou složku v systému Linux
Jak nakonfigurovat periferní zařízení Razer na Linuxu s polychromatikou
Jak povolit dvoufaktorové ověřování v systému Linux k přihlášení
Jak snadno změnit nastavení systému Ubuntu pomocí Ubunsys
Stáhněte si více souborů z příkazového řádku v systému Ubuntu Linux
Shred - Trvalé mazání souborů v systému Ubuntu Linux
Jak zobrazit soubory protokolu v Ubuntu Linux
Nainstalujte a používejte víno v Ubuntu Linux

Komentáře