- Kā pievienot lietotājus sudoer failam Linux

Kā pievienot lietotājus sudoer failam Linux

Termināļa komanda, kas lielākajai daļai Linux lietotāju ir jaunaun vecs, iepazans ir sudo. Izmantojot to, lietotājs var izpildīt komandu Saknes līmenis, nepiesakoties sistēmas kontā. Tas ir neticami ērti, nemaz nerunājot par noderīgu tiem, kas ienīst pieteikšanos un iziešanu no Saknes, lai visu padarītu. Kā prēmiju, sudo padara Linux sistēmas drošākas.

Mūsdienās par sudo netiek daudz domāts. Instalēšanas laikā Linux tas parasti tiek automātiski iestatīts un gatavs darbam.

Instalējiet Sudo

Lai arī tas varētu izklausīties mazliet dīvaini, ne visi Linux izplatīšanas varianti ir komplektā sudo konfigurēts uzreiz. Dažos retos gadījumos to var pat neinstalēt. Tā rezultātā jums tas faktiski būs jāinstalē. Sudo instalēšana ir diezgan vienkārša, un tā ir pieejama visam, kas saistīts ar Linux. Dodieties uz vietni Pkgs.org un uzziniet paketes, kas jums būs jāiegūst sudo jūsu Linux PC. Alternatīvi izpildiet zemāk redzamās komandas, lai instalētu to operētājsistēmā.

Piezīme: instalācijas instrukcijās ir aprakstīts, kā instalēt sudo Linux izplatījumos, kuriem, iespējams, nav sudo vai kas ir pilnībā konfigurēti utt.

Debijas

su -
apt-get install sudo

Arch Linux

su -
pacman -S sudo

Fedora

su -
dnf install sudo

OpenSUSE

su -
zypper install sudo

Gentoo / Funtoo

su -
emerge app-admin/sudo

Pievienojiet lietotājus, lai sudo, izmantojot grupas

Līdz šim vienkāršākais veids, kā pārvaldīt lietotājusSudoer fails ir paredzēts, lai izveidotu grupu, kurai var piekļūt sudo, pēc tam pievienojiet tos konkrētai grupai. Bieži vien šādi sudo iestatīšana darbojas, pievienojot lietotājus “riteņa” grupai vai, alternatīvi, “sudo” grupai.

Atkarībā no jūsu Linux operētājsistēmas, grupa var atšķirties. Lai apstiprinātu, kādu grupas sistēmu tā izmanto, palaidiet kaķis komandēt un lasīt / etc / sudoers /.

su -
cat /etc/sudoers | more

Meklējiet rindiņu, kas saka: “Ļauj grupas sudo dalībniekiem izpildīt jebkuru komandu”. Zem tā vajadzētu būt vienai no šīm divām rindām:

%sudo ALL=(ALL:ALL) ALL

vai

%wheel ALL=(ALL:ALL) ALL

Ņemiet vērā, kāda grupa (ritenis vai sudo) atrodas līnijas sākumā, un pēc tam pievienojiet pašreizējo lietotāju šai grupai, lai tai piešķirtu sudo privilēģijas.

su -

usermod -a -G sudo yourusername

vai

usermod -a -G wheel yourusername

Noteikti atkārtojiet šo procesu katram lietotājam, kuram vēlaties piešķirt sudo piekļuvi.

Pievienojiet lietotājus Sudoer failam tieši

Vēl viens veids, kā lietotājiem piešķirt sudo piekļuvi, irīpaši norādot tos failā Sudoer. Tas ir nedaudz vairāk iesaistīts nekā pēdējā metode, taču vēlams, ja jums nepatīk nodarboties ar grupas sistēmu Linux. Lai sāktu, atveriet termināli un piesakieties saknē ar su.

su -

Tagad, kad apvalkam ir Saknes pieeja, ir laiks rediģēt failu / etc / sudoers. Lūdzu, ņemiet vērā, ka šī faila rediģēšana OBLIGĀTI jāveic ar visudo komanda. Rediģēšana / utt / sudoers tieši sagraus lietas un ir bīstams. Tā vietā mēģiniet:

EDITOR=nano visudo

Izvietošana REDAKTORS priekšā visudo komanda ļaus mums modificēties / utt / sudoers ar Nano, nevis Vi teksta redaktors. Šeit ritiniet uz leju un atrodiet “Lietotāja privilēģiju specifikācija”. Zem līnijas, kas norāda “Sakne”, pievienojiet savam lietotājam jaunu privilēģiju līniju:

username ALL=(ALL:ALL) ALL

Saglabājiet Nano ar Ctrl + O un aizveriet to ar Ctrl + X. Turpmāk jūsu lietotājam vajadzētu būt iespējai izmantot komandas, izmantojot sudo.

Bez paroles sudo

Suoles bez sudo darbojas tāpat kā tradicionālie sudoprivilēģijas. Lai to iespējotu, jums tas jāprecizē, izmantojot failu Sudoer. Dažiem Linux izplatījumiem ir sudo versija, kuru var viegli konfigurēt. Citiem vispār nav atsauces uz “bez paroles sudo”.

Lai noteiktu, vai jūsu operētājsistēmas fails Sudoer to jau atbalsta, palaidiet kaķis komanda.

cat /etc/sudoers/ | more

Vispirms atveriet failu Sudero un komentējiet:

%sudo ALL=(ALL:ALL) ALL

vai

%wheel ALL=(ALL:ALL) ALL

Atspējojot šīs līnijas, lai izslēgtu “paroles sudo”. Pēc tam apskatiet un atrodiet “Tā pati lieta bez paroles”. Noņemiet # rindas priekšā. Saglabājiet redaktoru ar Ctrl + O, un Ctrl + X. Saglabāšanai automātiski jāiespējo sudošana bez paroles Linux datorā.

Atspējot sudo konkrētiem lietotājiem

Labākais veids, kā atspējot sudo konkrētiem lietotājiemir izpildīt iepriekš sniegtos norādījumus un pievienot to tikai katram lietotājam. Ja tas neatbilst jūsu darbplūsmai un jūs labprātāk lietotājiem piešķirat sudo privilēģijas, izmantojot grupas, labs veids, kā neļaut dažiem lietotājiem piekļūt šai komandai, ir grupas noņemšana no sava konta. Lai to izdarītu, palaidiet:

su -
gpasswd -d sudo

vai

gpasswd -d wheel

Pēc lietotāja noņemšanas no sudo grupas nav iespējas tam izmantot komandu, lai izpildītu sistēmas līmeņa darbības.

Lasīt arī

7 veidi, kā uzlabot Linux servera drošību
4 labākās Linux operētājsistēmas salauztu datoru glābšanai
Kā atspējot saknes kontu Linux
Kā pārbaudīt Linux datora drošību ar Lynis
Kā šifrēt mājas mapi Linux
Kā konfigurēt Razer spēļu perifērijas ierīces uz Linux ar polihromatisko
Kā iespējot divu faktoru autentifikāciju Linux
Kā viegli mainīt Ubuntu sistēmas iestatījumus, izmantojot Ubunsys
Lejupielādējiet vairākus failus no komandrindas Ubuntu Linux
Sadriskāt - neatgriezeniski izdzēst failus Ubuntu Linux
Kā apskatīt žurnālfailus Ubuntu Linux
Instalējiet un izmantojiet vīnu Ubuntu Linux

Komentāri