Torej, če root lahko naredi vse, kaj je sudo in zakaj potrebujemo uporabnike sudo v našem Debianu?
Kaj je Sudo?
Sudo ali »super uporabnik do« je nabor privilegijev, ki jih skrbnik / root lahko dodeli drugim uporabnikom, tako da lahko izvajajo tudi nekatere pooblastilo omejene operacije v Debianu, hkrati pa ohranjajo visoko raven varnosti in pooblastila v sistemu.
Eden od načinov, kako dati pooblastilo uporabnikom, bi lahko preprosto naredili tako, da bi z njimi delili korensko geslo, ne da bi se zapletli v celotno zadevo sudo, toda Linux ima svoje razloge:
- Sudo daje začasne privilegije uporabnikom, ki jih lahko kadar koli odvzame root. Če bi namesto tega delili svoje korensko geslo, ga je bilo treba spremeniti, ko bi morali privilegiji prenehati.
- Ves čas delati kot root ni dobra varnostna praksa, saj se lahko pomotoma zapletemo v občutljive sistemske nastavitve. Zato je bolje, da preklopite na sudo in nato nazaj, ko je omejena operacija končana.
- Vsi ukazi, izvedeni kot sudo, so zabeleženi skupaj z uporabniškim imenom, ki jih je izvedlo. To zagotavlja odgovornost in revizijo za vse take uporabnike
V tem članku bomo razložili, kako lahko v sistemu Debian 10 Buster naredite naslednje:
- Uporabniku dajte privilegij sudo
- Ko je odobren, uporabite sudo
- Uporabniku odstranite privilegij sudo
- Preverite, kateri uporabniki imajo v sistemu privilegij sudo
Opomba: Upoštevajte, da lahko samo pooblaščeni uporabnik izvaja vse te operacije v Debianu.
Dajanje privilegije Sudo uporabniku
Večina namestitev Debian nima privzeto nameščenega pripomočka sudo. Zato ga bomo najprej namestili na naš Debian-kot skrbnik. Odprite aplikacijo Terminal prek iskalne vrstice zaganjalnika aplikacij in se nato prijavite kot root z naslednjim ukazom:
$ su -
Sistem vas bo vprašal geslo za root; pod pogojem, da boste prijavljeni kot root.
Zdaj zaženite naslednje ukaze, da namestite sudo v sistem:
# apt-get update# apt-get namestite sudo
Zdaj je treba v vašem Debianu namestiti pripomoček sudo.
Datoteka / etc / sudoers vsebuje seznam uporabnikov, ki imajo v sistemu privilegije sudo. Čeprav gre za besedilno datoteko, ne priporočamo, da jo odprete v nobenem od razpoložljivih urejevalnikov besedil. Ena majhna napaka lahko uporabnika večno stane dostopa do pravic sudo.
Zato uporabimo zelo zaželen in varen način urejanja datoteke sudoers z zagonom naslednjega ukaza:
# visudoS tem se datoteka sudoers odpre v varnem načinu. Poiščite razdelek datoteke, ki je označen na naslednjem posnetku zaslona, in nato dodajte naslednjo vrstico:
% uporabnik ALL = (ALL: ALL) ALL
Kot uporabnika sudo sem dodal uporabnika z imenom "sana". Zaprite datoteko tako, da pritisnete Ctrl + X. Nato vnesite Y, da shranite spremenjeno datoteko.
Zdaj je uporabnik označen kot uporabnik sudo in lahko izvaja veliko privilegiranih operacij na vašem Debianu.
Kako uporabljati Sudo, ko je odobren
Prijavite se kot uporabnik, ki ima v Debianu pravice sudo in nato odprite aplikacijo Terminal. Zdaj preverimo prijavo v sudo in tudi, če lahko izvedemo katero koli operacijsko omejeno operacijo.
Če vnesete naslednji ukaz za namestitev predvajalnika VLC, se na zaslonu prikaže napaka:
$ apt-get install vlc
Razlog je v tem, da lahko samo pooblaščeni uporabnik (root ali sudo) dodaja in odstranjuje programsko opremo v Debianu. Zato bomo zdaj zagnali isti ukaz kot sudo:
$ sudo apt-get install vlcKo uporabnik sudo zažene ta ukaz, bo moral vnesti svoje geslo.
Po potrditvi kot sudo se začne postopek namestitve - kot je prikazano zgoraj.
Kako uporabniku odstraniti Sudo Privilege
Postopek odstranitve uporabnika s seznama sodnikov je tako preprost kot dodajanje uporabnika. Kot root ali kot uporabnik sudo odprite datoteko sudoers na naslednji način:
# visudoAli,
$ sudo visudoNato odstranite ali komentirajte vrstico, ki uporabnika označuje kot sudo.
Shranite datoteko in sistem navedenega uporabnika ne prepozna več kot pooblaščenega uporabnika sudo.
Kako preveriti, kateri uporabniki imajo Sudo Privilege v sistemu
Dober vodstveni pregled je, da občasno ugotovimo, kateri uporabniki so dobili pravice sudo v sistemu. Pomaga pri odločanju, čigav status sudo naj obdrži in koga opusti. Kar iščemo, je način, kako uvrstiti člane skupine 'sudo'.
Naslednja uporaba ukaza Linux getent bo skrbniku omogočila, da preveri, kateri uporabniki imajo privilegije sudo v vašem Debianu:
# getentna skupina sudo
Če želite preveriti, ali je določen uporabnik član skupine sudo, lahko uporabite ukaz Linux groups, kot sledi:
# sudo skupin [uporabniško ime]
Po branju tega članka boste lahko ne le razlikovali izraze sudo, root, skrbnik, nadzornik itd., Ampak tudi varno upravljali, katerim želite dodeliti pravice sudo, na vašem Debianu.