Jak korzystać z Ubuntu, aby dodać użytkownika do Sudoers

W tym artykule wyjaśniono, jak zmienić istniejących użytkowników na administratorów w systemie Ubuntu Linux i jak dodać nowych użytkowników jako administratorów. Możesz użyć sudo do uruchomienia polecenia dowolnego innego użytkownika, chociaż jest często używany do uruchamiania polecenia jako użytkownik root.

Jak dodać lub usunąć uprawnienia Sudo

Aby dodać lub usunąć uprawnienia sudo:

1. Otworzyć Użytkownicy narzędzie i kliknij Odblokować przycisk.

   

2. Kliknij Dodaj użytkownika.

3. W wyskakującym oknie wybierz Administrator typ konta.

4. Wypełnij pola nazwy i nazwy użytkownika oraz skonfiguruj ustawienie hasła. Kliknij Dodać kiedy skończysz.

5. Usuwać sudo dostępu, zmodyfikuj konto użytkownika, zmieniając jego typ na Standard.

Aby dodać lub usunąć użytkownika sudo w sesji powłoki:

1. Uruchom sesję powłoki za pośrednictwem konta, które ma już dostęp do sudo.

2. Wykonaj następujące polecenie, aby dodać istniejące konto do pliku sudoers:

   sudo usermod -a -G sudo 
   

3. Aby usunąć uprawnienia sudo konta użytkownika, wykonaj:

   sudo deluser sudo
   

   Aby dokładniej zagłębić się w grupy użytkowników kont, zapoznaj się z Narzędzie gpasswd.

Sudo i lista Sudoerów

Zezwalanie wszystkim kontom użytkowników w systemie na korzystanie z poświadczeń na poziomie administratora jest złą praktyką bezpieczeństwa, ponieważ administratorzy instalują i odinstaluj oprogramowanie i zmień kluczowe ustawienia systemu.

Aby zobaczyć używane polecenie sudo, otwórz okno terminala i uruchom następujące polecenie:

apt-get install cowsay

To zwraca dość tajemniczą wiadomość:

E: Nie można otworzyć pliku blokady /var/lib/dpkg/lock - otwórz (13: Odmowa uprawnień)
E: Nie można zablokować katalogu administracyjnego (/var/lib/dpkg/), czy jesteś rootem?

Teraz spróbuj ponownie tego samego polecenia. Tym razem jednak postaw sudo przed nim, w następujący sposób:

sudo apt-get zainstaluj cowsay

Wprowadź swoje hasło, po czym krowa instaluje aplikację.

Kiedy po raz pierwszy instalowałeś Ubuntu, zostałeś automatycznie skonfigurowany jako administrator, a zatem automatycznie dodany do tak zwanej listy sudoers. Lista sudoers zawiera nazwy wszystkich kont, które są uprawnione do korzystania z sudo Komenda.

Blask sudo jest to, że jeśli odejdziesz od komputera bez zablokowania go, a inna osoba podejdzie do twojego komputera, nie będzie mogła uruchomić poleceń administratora na komputerze, ponieważ potrzebuje twojego hasła.

Co się stanie, jeśli nie masz uprawnień do Sudo?

Gdy ktoś, kto nie znajduje się na liście sudoerów, próbuje uruchomić polecenie za pomocą sudo, otrzymują tę wiadomość:

Użytkownik nie znajduje się w pliku sudoers. Ten incydent zostanie zgłoszony.

Jeśli konto użytkownika nie ma uprawnień do instalowania oprogramowania lub wykonywania innych poleceń wymagających administratora uprawnieniami, polecenie jest odrzucane, a incydent jest rejestrowany w specjalnym pliku do późniejszego przejrzenia przez administratorów.

Uprawnienia sudo wpływają nie tylko na działania wiersza poleceń. Wszystko w Ubuntu jest regulowane przez te same protokoły bezpieczeństwa. Dlatego instalowanie aplikacji z Ubuntu Software Center wymaga takiego samego dostępu do zabezpieczeń, jak instalowanie tej aplikacji z sesji powłoki. W środowisku graficznym środowisko pulpitu wyświetla okno dialogowe z monitem o odpowiednie poświadczenia.

Jak dowiedzieć się, kto próbował użyć sudo bez pozwolenia?

Kiedy ktoś próbuje biegać sudo polecenie bez sudo uprawnień, komunikat o błędzie informuje, że próba zostanie zarejestrowana.

W Ubuntu i innych systemach opartych na Debianie błędy są wysyłane do /var/log/auth.log. W innych systemach, takich jak Fedora i CentOS, błędy są rejestrowane w /var/log/secure.

W Ubuntu przejrzyj dziennik błędów, wpisując jedno z następujących poleceń:

kot /var/log/auth.log | jeszcze
ogon /var/log/auth.log | jeszcze

ten Kot Komenda pokazuje cały plik na ekranie, a jeszcze polecenie wyświetla dane wyjściowe strony na raz. ten ogon Komenda pokazuje kilka ostatnich wierszy pliku.