- Kaip įtraukti vartotojus į "Sudoer" failą "Linux"

Kaip įtraukti vartotojus į "Sudoer" failą "Linux"

Terminalo komanda, kuria naudojasi dauguma „Linux“ vartotojųir senas, yra susipažinęs sudo. Su ja vartotojas gali vykdyti komandą Šaknies lygis, neprisijungdamas prie sistemos abonemento. Tai yra be galo patogu, jau nekalbant apie naudingumą tiems, kurie nekenčia prisijungimo ir pašalinimo iš šaknies, kad galėtų viską atlikti. Kaip premiją, „sudo“ daro „Linux“ sistemas saugesnes.

Šiomis dienomis apie sudo nėra daug galvojama. Diegiant „Linux“, ji paprastai būna automatiškai nustatoma ir paruošta naudoti.

Įdiekite „Sudo“

Nors tai gali atrodyti šiek tiek keistai, ne visi „Linux“ paskirstymai yra su savimi sudo sukonfigūruotas iškart. Kai kuriais retais atvejais jis gali būti net neįdiegtas. Todėl iš tikrųjų turėsite ją įdiegti. Įdiegti sudo yra gana paprasta ir prieinama visose su Linux susijusiose srityse. Eikite į Pkgs.org ir sužinokite paketus, kurių jums reikės norint įdiegti „sudo“ į savo „Linux“ asmeninį kompiuterį. Arba vykdykite toliau pateiktas komandas, kad įdiegtumėte ją į savo operacinę sistemą.

Pastaba: diegimo instrukcijose aprašoma, kaip įdiegti „sudo“ „Linux“ paskirstymuose, kuriuose galbūt nėra „sudo“, ar jis turi būti visiškai sukonfigūruotas ir pan.

Debian

su -
apt-get install sudo

„Arch Linux“

su -
pacman -S sudo

Fedora

su -
dnf install sudo

„OpenSUSE“

su -
zypper install sudo

„Gentoo“ / „Funtoo“

su -
emerge app-admin/sudo

Įtraukite vartotojus, norėdami sudo per grupes

Iki šiol lengviausias būdas valdyti vartotojusSudoer failas yra skirtas sukurti grupę, kuri galėtų pasiekti sudo, tada pridėkite juos prie konkrečios grupės. Dažnai tokiu būdu sudo nustatymas veikia įtraukiant vartotojus į „rato“ grupę arba, priešingai, „sudo“ grupę.

Priklausomai nuo jūsų „Linux“ operacinės sistemos, grupė gali skirtis. Norėdami patvirtinti, kokią grupės sistemą ji naudoja, paleiskite katė liepk ir skaityk / etc / sudoers /.

su -
cat /etc/sudoers | more

Ieškokite eilutės, kurioje sakoma: „Leisk grupės sudo nariams vykdyti bet kokią komandą“. Po juo turėtų būti viena iš šių dviejų eilučių:

%sudo ALL=(ALL:ALL) ALL

arba

%wheel ALL=(ALL:ALL) ALL

Atkreipkite dėmesį į tai, kokia grupė (ratas ar sudo) yra linijos pradžioje, tada pridėkite esamą vartotoją prie tos grupės, kad suteiktumėte sudo privilegijas.

su -

usermod -a -G sudo yourusername

arba

usermod -a -G wheel yourusername

Būtinai pakartokite šį procesą kiekvienam vartotojui, kuriam norite suteikti prieigą prie sudo.

Tiesiogiai pridėkite vartotojus prie „Sudoer“ failo

Kitas būdas suteikti vartotojams sudo prieigąkonkrečiai nurodydami juos „Sudoer“ faile. Tai šiek tiek daugiau nei paskutinis metodas, bet geriau, jei jums nepatinka bendrauti su grupių sistema „Linux“. Norėdami pradėti, atidarykite terminalą ir prisijunkite prie „Root with“ su.

su -

Dabar, kai apvalkalas turi „Root“ prieigą, laikas redaguoti failą / etc / sudoers. Atminkite, kad redaguoti šį failą BŪTINA su visudo komanda. Redagavimas / etc / sudersers tiesiogiai sugadins daiktus ir yra pavojingas. Pabandykite:

EDITOR=nano visudo

Pateikimas REDAKTORIUS priešais visudo komanda leis mums modifikuoti / etc / sudersers su Nano, o ne su Vi teksto redaktorius. Čia slinkite žemyn ir raskite „Vartotojo privilegijų specifikacija“. Po eilute, nurodančia „Šaknis“, pridėkite naują privilegijų eilutę savo vartotojui:

username ALL=(ALL:ALL) ALL

Išsaugokite „Nano“ naudodamiesi „Ctrl“ + O ir uždarykite jį su „Ctrl“ + X. Nuo šiol jūsų vartotojas turėtų naudotis komandomis per sudo.

Be slaptažodžio

„Passwordless sudo“ veikia kaip tradicinis sudoprivilegijas. Jei norite įgalinti, turėsite nurodyti naudodami „Sudoer“ failą. Kai kuriuose „Linux“ paskirstymuose yra „sudo“ versija, kurią galima lengvai konfigūruoti. Kiti visai neturi jokios nuorodos į „su slaptažodžiu be slaptažodžio“.

Norėdami nustatyti, ar jūsų operacinės sistemos failas „Sudoer“ jau palaiko jį, paleiskite katė komanda.

cat /etc/sudoers/ | more

Pirmiausia atidarykite failą „Sudero“ ir pakomentuokite:

%sudo ALL=(ALL:ALL) ALL

arba

%wheel ALL=(ALL:ALL) ALL

Išjungę šias eilutes, norėsite išjungti „slaptažodžio sudo“. Tada peržiūrėkite ir raskite „Tas pats dalykas be slaptažodžio“. Pašalinkite # priešais eilutę. Išsaugokite redaktorių naudodami „Ctrl“ + Oir „Ctrl“ + X. Taupymas turėtų automatiškai įgalinti „sudo“ be slaptažodžio „Linux“ kompiuteryje.

Išjunkite sudo konkretiems vartotojams

Geriausias būdas išjungti sudo konkretiems vartotojamsyra vykdyti aukščiau pateiktas instrukcijas ir pridėti ją tik kiekvienam vartotojui. Jei tai netinka jūsų darbo eigai ir jūs norite suteikti sudo privilegijas vartotojams per grupes, geras būdas užkirsti kelią tam tikriems vartotojams naudotis šia komanda yra pašalinti grupę iš savo paskyros. Norėdami tai padaryti, paleiskite:

su -
gpasswd -d sudo

arba

gpasswd -d wheel

Pašalinus vartotoją iš sudo grupės, jis negali naudoti komandos komandai vykdyti sistemos lygio operacijų.

Taip pat skaitykite

7 būdai, kaip pagerinti „Linux“ serverio saugumą
4 geriausios „Linux“ operacinės sistemos, skirtos gelbėti sugedusius kompiuterius
Kaip išjungti pagrindinę sąskaitą Linux
Kaip patikrinti Linux kompiuterio saugumą su Lynis
Kaip užšifruoti namų aplanką Linux
Kaip sukonfigūruoti "Razer" žaidimų periferinius įrenginius "Linux" su polichrominėmis
Kaip įjungti dviejų faktorių autentifikavimą "Linux" prisijungti
Kaip lengvai pakeisti Ubuntu sistemos parametrus naudojant
Atsisiųskite kelis failus iš komandinės eilutės „Ubuntu Linux“
Susmulkinti - visam laikui ištrinti failus „Ubuntu Linux“
Kaip peržiūrėti žurnalo failus „Ubuntu Linux“
Įdiekite ir naudokite vyną „Ubuntu Linux“

Komentarai