Kako uporabljati Ubuntu za dodajanje uporabnika v Sudoers

Ta članek pojasnjuje, kako spremeniti obstoječe uporabnike v skrbnike v Ubuntu Linuxu in kako dodati nove uporabnike kot skrbnike. Lahko uporabiš sudo za zagon ukaza katerega koli drugega uporabnika, čeprav se običajno uporablja za izvajanje ukaza kot root uporabnik.

Kako dodati ali odstraniti dovoljenja Sudo

Če želite dodati ali odstraniti dovoljenja sudo:

1. Odprite Uporabniki orodje in kliknite na Odkleni gumb.

   

2. Kliknite Dodaj uporabnika.

3. V oknu, ki se prikaže, izberite skrbnik Vrsta računa.

4. Izpolnite polja za ime in uporabniško ime ter konfigurirajte nastavitev gesla. Kliknite Dodaj ko končaš.

5. Odstraniti sudo dostopa, spremenite uporabniški račun tako, da spremenite njegovo vrsto v Standardno.

Če želite dodati ali odstraniti uporabnika sudo znotraj seje lupine:

1. Zaženite sejo lupine prek računa, ki že ima dostop do sudo.

2. Izvedite naslednji ukaz, da dodate obstoječi račun v datoteko sudoers:

   sudo usermod -a -G sudo 
   

3. Če želite odstraniti dovoljenja sudo uporabniškega računa, izvedite:

   sudo deluser sudo
   

   Za globlji poglobitev v uporabniške skupine, raziščite pripomoček gpasswd.

Sudo in seznam Sudoers

Slaba varnostna praksa je omogočiti vsem uporabniškim računom v sistemu, da uživajo poverilnice na ravni skrbnika, ker skrbniki namestijo in odstranite programsko opremo in spremenite ključne sistemske nastavitve.

Če želite videti ukaz sudo v uporabi, odprite okno terminala in zaženite naslednji ukaz:

apt-get install cowsay

To vrne dokaj skrivnostno sporočilo:

E: Ni bilo mogoče odpreti datoteke zaklepanja /var/lib/dpkg/lock - odprto (13: dovoljenje zavrnjeno)
E: Ne morem zakleniti skrbniškega imenika (/var/lib/dpkg/), ali ste root?

Zdaj poskusite znova z istim ukazom. Tokrat pa daj sudo pred njim, kot sledi:

sudo apt-get install cowsay

Vnesite svoje geslo, po katerem se cowsay namestitev aplikacij.

Ko ste prvič namestili Ubuntu, ste bili samodejno nastavljeni kot skrbnik in ste bili zato samodejno dodani na tisto, kar je znano kot seznam sudoers. Seznam sudoers vsebuje imena vseh računov, ki so upravičeni do uporabe sudo ukaz.

Sijaj oz sudo če se oddaljite od računalnika, ne da bi ga zaklenili, in druga oseba pride do vašega računalnika, ne more izvajati skrbniških ukazov v računalniku, ker potrebuje vaše geslo.

Kaj se zgodi, če nimate dovoljenj Sudo?

Ko nekdo, ki ni na seznamu sudoers, poskuša zagnati ukaz z sudo, prejmejo to sporočilo:

Uporabnik ni v datoteki sudoers. O tem dogodku bodo poročali.

Če uporabniški račun nima dovoljenja za namestitev programske opreme ali izvajanje katerega koli drugega ukaza, ki zahteva skrbnika privilegije, potem se ukaz zavrne in incident se zabeleži v posebno datoteko za kasnejši pregled s strani skrbnikov.

Privilegiji sudo ne vplivajo samo na dejanja ukazne vrstice. Vse v Ubuntuju urejajo isti varnostni protokoli. Tako namestitev aplikacije iz Ubuntu Software Center zahteva enak varnostni dostop kot namestitev te aplikacije iz seje lupine. V grafičnem okolju namizno okolje odpre pogovorno okno, ki zahteva ustrezne poverilnice.

Kako ugotoviti, kdo je poskušal uporabiti sudo brez dovoljenja

Ko nekdo poskuša zagnati a sudo ukaz brez sudo dovoljenj, sporočilo o napaki navaja, da bo poskus zabeležen.

V Ubuntuju in drugih sistemih, ki temeljijo na Debianu, so napake poslane na /var/log/auth.log. V drugih sistemih, kot sta Fedora in CentOS, so napake zabeležene /var/log/secure.

V Ubuntuju si oglejte dnevnik napak tako, da vnesete enega od naslednjih ukazov:

mačka /var/log/auth.log | več
rep /var/log/auth.log | več

The mačka ukaz prikaže celotno datoteko na zaslonu in več ukaz prikaže izhod stran po stran. The rep ukaz prikazuje zadnjih nekaj vrstic datoteke.