Nii et kui root suudab kõike, siis mis on sudo ja miks vajame oma Debiani sudo kasutajaid?
Mis on Sudo?
Sudo ehk „superkasutaja teeb“ on privileegide kogum, mille administraator / juur võib anda teistele kasutajatele, et nad saaksid Debianil teha ka mõningaid autoriteediga piiratud toiminguid, säilitades samas süsteemi kõrgetasemelise turvalisuse ja volitused.
Üks viis kasutajatele volituste andmiseks võiks olla lihtsalt root-parooli jagamine, ilma et kogu sudo-asjaga tegeleks, kuid Linuxil on oma põhjused:
- Sudo annab kasutajatele ajutised privileegid, mille juur võib igal ajal ära võtta. Kui me oleksime oma juurparooli selle asemel jaganud, nõudis see õiguste lõpetamiseks seda muuta.
- Kogu aeg juurana töötamine ei ole hea turvatava, kuna ekslikult võib tundlike süsteemi seadetega segamini ajada. Nii et parem on minna üle sudole ja siis tagasi, kui piiratud toiming on lõpule jõudnud.
- Sudo-s täidetavad käsud logitakse koos kasutajatunnusega, mis neid täidab. See tagab kõigi selliste kasutajate vastutuse ja auditeerimise
Selles artiklis selgitame, kuidas saate Debian 10 Busteri süsteemis teha järgmist
- Andke kasutajale sudo privileeg
- Kui see on antud, kasutage sudot
- Eemaldage kasutajalt sudo privileeg
- Kontrollige, millistel kasutajatel on süsteemis sudo privileeg
Märge: Pange tähele, et kõiki neid toiminguid saab Debianis teha ainult volitatud kasutaja.
Sudo privileegi andmine kasutajale
Enamik Debiani installe pole vaikimisi installitud sudo-utiliidiga. Seetõttu installime selle kõigepealt oma Debiani - administraatorina. Avage rakendus Terminal rakenduste käivitaja otsinguriba kaudu ja logige juurena sisse järgmise käsu kaudu:
$ su -
Süsteem küsib teilt parooli root jaoks; mille pakkumisel logitakse sisse juurkasutajana.
Nüüd käivitage sudo oma süsteemi installimiseks järgmised käsud:
# apt-get värskendus# apt-get install sudo
Sudo utiliit peaks nüüd olema teie Debianisse installitud.
Fail / etc / sudoers sisaldab loendit kasutajatest, kellel on süsteemis sudoõigused. Kuigi see on tekstifail, ei soovita me seda avada üheski saadaolevas tekstiredaktoris. Üks väike viga võib maksma kasutajale igaveseks juurdepääsu sudo õigustele.
Seetõttu kasutagem järgmise eelistatud ja ohutut viisi sudoers-faili redigeerimiseks, käivitades järgmise käsu:
# visudoSee avab sudoersi faili turvarežiimis. Leidke järgmises ekraanipildis märgitud failiosa ja lisage järgmine rida:
% kasutaja KÕIK = (KÕIK: KÕIK) KÕIK
Olen sudo kasutajana lisanud kasutaja nimega “sana”. Failist väljumiseks vajutage klahve Ctrl + X. Seejärel sisestage muudetud faili salvestamiseks Y.
Nüüd on kasutaja märgitud sudo kasutajaks ja ta saab teie Debianis teha palju privilegeeritud toiminguid.
Kuidas Sudot kasutada, kui see on antud
Logige sisse kasutajana, kellele on Debianis antud sudoõigused, ja seejärel avage rakendus Terminal. Kontrollime nüüd sudo sisselogimist ja ka seda, kas suudame teha mõnda volitustega piiratud toimingut.
Kui sisestate VLC-mängija installimiseks järgmise käsu, kuvatakse ekraanipildil tõrge:
$ apt-get install vlc
Põhjus on selles, et ainult volitatud kasutajal (juur või sudo) on lubatud Debianis tarkvara lisada ja eemaldada. Seetõttu käivitame nüüd sama käsu nagu sudo:
$ sudo apt-get install vlcKuna sudo kasutaja käivitab selle käsu, palutakse tal sisestada oma parool.
Pärast sudo-vormingus kinnitamist algab installiprotsess - nagu eespool näidatud.
Kuidas eemaldada kasutajalt Sudo privileeg
Kasutaja eemaldamine sudoerite loendist on sama lihtne kui selle lisamine. Root või sudo kasutajana avage sudoersi fail järgmiselt:
# visudoVõi,
$ sudo visudoSeejärel eemaldage või kommenteerige rida, mis märgib kasutaja sudoks.
Salvestage fail ja süsteem ei tunnusta määratud kasutajat enam volitatud sudo kasutajana.
Kuidas kontrollida, millistel kasutajatel on süsteemis Sudo privileeg
Hea juhtimiskontroll on aeg-ajalt näha, millistele kasutajatele on süsteemi sudoõigused antud. See aitab otsustada, kelle sudo staatus peaks säilima ja kellel lahti lasta. Mida me otsime, on viis sudo rühma liikmete nimekirja lisamiseks.
Järgmine käsu Linux getent kasutamine võimaldab administraatoril kontrollida, millistel kasutajatel on teie Debianis sudoõigused:
# getent grupi sudo
Kui soovite kontrollida, kas teatud kasutaja on sudogrupi liige, võite kasutada Linuxi gruppide käsku järgmiselt:
# sudogruppi [kasutajanimi]
Pärast selle artikli lugemist saate mitte ainult eristada termineid sudo, root, administraator, juhendaja jne, vaid ka turvaliselt hallata, millistele soovite sudo õigused anda, oma Debianis.