- Ako pridať používateľov do súboru Sudoer v systéme Linux

Ako pridať používateľov do súboru Sudoer v systéme Linux

Príkaz terminálu, ktorý používa väčšina používateľov systému Linuxa staré, sú oboznámení s sudo. Pomocou neho môže užívateľ vykonať príkaz Root level, bez potreby prihlásiť sa do systémového účtu. To je neuveriteľne pohodlné, nehovoriac o tom, že je užitočné pre tých, ktorí nenávidia prihlásenie a odchod z Roota, aby veci urobili. Ako bonus sudo zvyšuje bezpečnosť systémov Linux.

V týchto dňoch sa o sudo veľa nerozmýšľa. Počas inštalácie systému Linux je zvyčajne nastavený automaticky a pripravený na použitie.

Nainštalujte Sudo

Aj keď by to mohlo znieť trochu divne, nie všetky distribúcie Linuxu prichádzajú so sebou sudo nakonfigurovaný ihneď. V zriedkavých prípadoch nemusí byť nainštalovaný. V dôsledku toho ho budete musieť naozaj nainštalovať. Inštalácia sudo je pomerne ľahká a je k dispozícii na všetkom, čo sa týka Linuxu. Zamierte na stránku Pkgs.org a dozviete sa, aké balíčky musíte mať na svojom počítači so systémom Linux nainštalované sudo. Prípadne ho podľa pokynov nižšie nainštalujte do operačného systému.

Poznámka: Inštalačné pokyny popisujú, ako nainštalovať sudo na linuxových distribúciách, ktoré nemusia mať sudo po vybalení alebo ich majú úplne nakonfigurované atď.

Debian

su -
apt-get install sudo

Arch Linux

su -
pacman -S sudo

fedora

su -
dnf install sudo

openSUSE

su -
zypper install sudo

Gentoo / FunTom

su -
emerge app-admin/sudo

Pridať používateľov do sudo prostredníctvom skupín

Windows XP Zďaleka najjednoduchší spôsob, ako spravovať používateľov v systéme WindowsSúbor Sudoer je vytvoriť skupinu, ktorá má prístup k sudo, a potom ich pridať do konkrétnej skupiny. Nastavenie sudo týmto spôsobom často funguje pridaním používateľov do skupiny „koliesok“ alebo alternatívne do skupiny „sudo“.

V závislosti od operačného systému Linux sa skupina môže líšiť. Ak chcete potvrdiť, aký systém skupiny používa, spustite príkaz mačka príkaz a čítať / Etc / sudoers /.

su -
cat /etc/sudoers | more

Vyhľadajte riadok s textom „Povoliť členom skupiny sudo vykonať akýkoľvek príkaz“. Pod ním by mala byť jedna z týchto dvoch čiar:

%sudo ALL=(ALL:ALL) ALL

alebo

%wheel ALL=(ALL:ALL) ALL

Poznamenajte si, ktorá skupina (koliesko alebo sudo) je na začiatku riadku, a potom do tejto skupiny pridajte svojho existujúceho používateľa, aby ste mu udelili privilégiá sudo.

su -

usermod -a -G sudo yourusername

alebo

usermod -a -G wheel yourusername

Tento proces nezabudnite zopakovať pre každého používateľa, ku ktorému chcete dať sudo prístup.

Priame pridávanie používateľov do súboru Sudoer

Ďalším spôsobom, ako poskytnúť sudo prístup používateľom, jeich konkrétnym uvedením v súbore Sudoer. Je to trochu viac zapojené ako posledná metóda, ale vhodnejšie, ak sa nechcete zaoberať skupinovým systémom v systéme Linux. Ak chcete začať, otvorte terminál a prihláste sa do Root pomocou su.

su -

Teraz, keď má shell prístup root, je čas upraviť súbor / etc / sudoers. Upozorňujeme, že úprava tohto súboru MUSÍ byť vykonaná pomocou visudo Príkaz. editácia / Etc / sudoers priamo rozbije veci a je nebezpečný. Namiesto toho skúste:

EDITOR=nano visudo

umiestnenie EDITOR pred visudo príkaz nám umožní modifikovať / Etc / sudoers s Nano, skôr než Vi textový editor. Odtiaľto prejdite nadol a nájdite „Špecifikácia používateľských oprávnení“. Pod riadok, ktorý určuje „Root“, pridajte pre svojho používateľa nový riadok oprávnení:

username ALL=(ALL:ALL) ALL

Uložte Nano pomocou Ctrl + O a zatvorte ho Ctrl + X, Odteraz by mal byť váš používateľ schopný používať príkazy prostredníctvom sudo.

Bez hesla, sudo

Bezpárové sudo funguje ako tradičné sudovýsady. Ak ju chcete povoliť, musíte ju zadať prostredníctvom súboru Sudoer. Niektoré distribúcie Linuxu majú verziu sudo, ktorú je možné ľahko nakonfigurovať. Iní sa vôbec vôbec nezmieňujú o sudo bez hesla.

Ak chcete zistiť, či súbor Sudoer vášho operačného systému už tento súbor podporuje, spustite súbor mačka Príkaz.

cat /etc/sudoers/ | more

Najprv otvorte súbor Sudero a komentujte:

%sudo ALL=(ALL:ALL) ALL

alebo

%wheel ALL=(ALL:ALL) ALL

Zakázaním týchto riadkov vypnete „sudo hesla“. Ďalej si prezrite a nájdite „Rovnaká vec bez hesla“. Odstráňte znak # pred čiarou. Uložte editor pomocou Ctrl + Oa Ctrl + X, Ukladanie by malo na vašom počítači so systémom Linux automaticky povoliť sudo bez hesla.

Zakázať sudo pre konkrétnych používateľov

Najlepší spôsob, ako zakázať sudo pre konkrétnych používateľovje postupovať podľa vyššie uvedených pokynov a pridávať ich iba pre jednotlivých používateľov. Ak to nevyhovuje vášmu pracovnému postupu a uprednostňujete u používateľov oprávnenie sudo prostredníctvom skupín, dobrým spôsobom, ako zabrániť určitým používateľom v prístupe k tomuto príkazu, je odstrániť skupinu z ich účtu. Ak to chcete urobiť, spustite:

su -
gpasswd -d sudo

alebo

gpasswd -d wheel

Po odstránení používateľa zo skupiny sudo neexistuje spôsob, ako tento príkaz použiť na vykonávanie operácií na úrovni systému.

Prečítajte si tiež

7 spôsobov, ako zvýšiť bezpečnosť servera Linux
4 najlepšie operačné systémy Linux na záchranu rozbitých počítačov
Ako zakázať root účet v systéme Linux
Ako skontrolovať bezpečnosť Linux PC s
Ako šifrovať domáci priečinok v systéme Linux
Ako nakonfigurovať herné periférie Razer na Linuxe s polychromatickým
Ako povoliť dvojfaktorové overenie v systéme Linux na prihlásenie
Ako ľahko zmeniť nastavenia systému Ubuntu pomocou Ubunsys
Stiahnite si z príkazového riadku viac súborov v systéme Ubuntu Linux
Skartovať - ​​natrvalo odstrániť súbory v systéme Ubuntu Linux
Ako zobraziť protokolové súbory v Ubuntu Linux
Nainštalujte a používajte víno v systéme Ubuntu Linux

Komentáre