Закрывать
Меню

Как использовать Ubuntu для добавления пользователя в Sudoers

click fraud protection

Что нужно знать

  • Добавить доступ Sudo: выберите Пользователи инструмент> Разблокировать значок> Добавить пользователя > выберите Администратор тип учетной записи> следуйте инструкциям> Добавлять.
  • Чтобы удалить доступ, измените тип учетной записи пользователя на Стандарт.
  • Чтобы добавить пользователя в сеанс оболочки, выполните эту команду: sudo usermod -a -G sudo. Удалить пользователя: sudo deluser sudo.

В этой статье объясняется, как изменить существующих пользователей на администраторов в Ubuntu Linux и как добавить новых пользователей в качестве администраторов. Вы можете использовать судо для выполнения команды любого другого пользователя, хотя обычно он используется для запуска команды от имени пользователя root.

Ответ терминала, если пользователь не добавлен в файл sudoers

Как добавить или удалить разрешения Sudo

Чтобы добавить или удалить разрешения sudo:

  1. Открыть Пользователи инструмент и щелкните Разблокировать кнопка.

    Пользователи Ubuntu

  2. Нажмите Добавить пользователя.

  3. Во всплывающем окне выберите Администратор тип аккаунта.

  4. Заполните поля имени и имени пользователя и настройте пароль. Нажмите Добавлять когда вы закончите.

  5. Удалять судо доступ, измените учетную запись пользователя, изменив ее тип на Стандарт.

Чтобы добавить или удалить пользователя sudo в сеансе оболочки:

  1. Запустите сеанс оболочки через учетную запись, которая уже пользуется доступом sudo.

  2. Выполните следующую команду, чтобы добавить существующую учетную запись в файл sudoers: 

    sudo usermod -a -G sudo

  3. Чтобы удалить разрешения sudo учетной записи пользователя, выполните: 

    sudo deluser sudo

    Чтобы глубже погрузиться в группы пользователей учетных записей, изучите утилита gpasswd.

Судо и список Судо

Приглашение Sudo в командной строке Linux

Это плохая практика безопасности - разрешать всем учетным записям пользователей в системе пользоваться учетными данными уровня администратора, потому что администраторы устанавливают и удалить программное обеспечение и изменить основные настройки системы.

Чтобы увидеть используемую команду sudo, открыть окно терминала и выполните следующую команду: 

apt-get install cowsay

Это возвращает довольно загадочное сообщение:

E: не удалось открыть файл блокировки / var / lib / dpkg / lock - открыть (13: отказано в доступе)
E: Невозможно заблокировать административный каталог (/ var / lib / dpkg /), вы - root?

Теперь попробуйте снова ту же команду. Однако на этот раз положите судо перед ним: 

sudo apt-get install cowsay

Введите свой пароль, после чего коровье высказывание приложение устанавливается.

Cowsay - это небольшая новинка для оболочки, предлагающая ввести сообщение, которое корова, нарисованная в кодировке ASCII, произносит как речевой пузырь.

Когда вы впервые установили Ubuntu, вы были автоматически настроены как администратор и поэтому автоматически добавлены в так называемый список sudoerslist. Список sudoers содержит имена всех учетных записей, которые имеют право использовать судо команда.

Блеск судо заключается в том, что если вы отойдете от компьютера, не заблокировав его, а к вашей машине подойдет другой человек, они не смогут выполнять команды администратора на компьютере, потому что им нужен ваш пароль.

Что произойдет, если у вас нет разрешений Sudo?

Когда кто-то, кого нет в списке sudoers, пытается запустить команду с судо, они получают это сообщение:

Пользователь отсутствует в файле sudoers. Об этом инциденте будет сообщено.

Если у учетной записи пользователя нет разрешения на установку программного обеспечения или выполнение любой другой команды, требующей администратора привилегии, то команда отклоняется, и инцидент записывается в специальный файл для последующего просмотра администраторами.

Запрос аутентификации в Ubuntu для выполнения привилегированного действия

Привилегии sudo не только влияют на действия командной строки. Все в Ubuntu управляется одними и теми же протоколами безопасности. Таким образом, для установки приложения из Ubuntu Software Center требуется такой же безопасный доступ, как и для установки этого приложения из сеанса оболочки. В графической среде среда рабочего стола вызывает диалоговое окно с запросом соответствующих учетных данных.

Как узнать, кто пытался использовать sudo без разрешения

Когда кто-то пытается запустить судо команда без судо разрешений, в сообщении об ошибке указано, что попытка будет занесена в журнал.

В Ubuntu и других системах на основе Debian сообщения об ошибках отправляются в /var/log/auth.log. В других системах, таких как Fedora и CentOS, ошибки регистрируются в /var/log/secure.

В Ubuntu просмотрите журнал ошибок, введя одну из следующих команд: 

кот /var/log/auth.log | более
хвост /var/log/auth.log | более

В Кот команда показывает весь файл на экран и более команда отображает вывод по странице за раз. В хвост команда показывает последние несколько строк файла.