Takže ste sa nedávno presunuli na Debian 10 a potrebujete pre seba alebo niekoho iného spôsob, ako v systéme vykonávať operácie s obmedzeným oprávnením. Tieto operácie zahŕňajú informácie a úlohy citlivé na ochranu súkromia, ako je zmena konfigurácie systému, vykonávanie správy používateľov, úprava všetkých súborov, inštalácia / odstránenie softvéru a aktualizácia systému a jeho komponentov. Ako prvý predvolený užívateľský účet po inštalácii je „root“ najsilnejším používateľom Debianu, ktorý dokáže všetko vyššie uvedené. Aj keď názov „root“ pochádza z prístupu a oprávnení tohto používateľa v koreňovom adresári, označuje sa tiež ako správca, supervízor a superužívateľ.

Takže ak root dokáže všetko, čo je sudo a prečo potrebujeme používateľov sudo v našom Debiane?

Čo je to Sudo?

Sudo alebo „superuser do“ je skupina privilégií, ktoré môže administrátor / root dať iným používateľom, aby mohli vykonávať aj niektoré operácie s obmedzeným oprávnením v Debiane, pri zachovaní vysokej úrovne bezpečnosti a oprávnenia v systéme.

Jeden spôsob, ako dať používateľom oprávnenie, by sa dal jednoducho urobiť zdieľaním hesla root s nimi bez toho, aby ste sa dostali k celej veci sudo, ale Linux má svoje dôvody:

• Sudo udeľuje používateľom dočasné privilégiá, ktoré im môže root odobrať kedykoľvek. Ak sme namiesto toho zdieľali naše heslo root, vyžadovalo si jeho zmenu, keď mali byť ukončené privilégiá.
• Pracovať ako root vždy nie je dobrý bezpečnostný postup, pretože sa môžeme omylom pomýliť s citlivými nastaveniami systému. Po dokončení obmedzenej operácie je lepšie prepnúť na sudo a potom späť.
• Príkazy vykonávané ako sudo sú zaprotokolované spolu s používateľským menom, ktoré ich vykonalo. To zaisťuje zodpovednosť a audit pre všetkých takýchto používateľov

V tomto článku vysvetlíme, ako môžete v systéme Debian 10 Buster robiť nasledovné:

1. Poskytnite používateľovi oprávnenie sudo
2. Po udelení použite sudo
3. Odstrániť užívateľovi oprávnenie sudo
4. Skontrolujte, ktorí používatelia majú oprávnenie sudo v systéme

Poznámka: Upozorňujeme, že všetky tieto operácie môže v Debiane vykonávať iba oprávnený užívateľ.

Poskytnutie privilégia Sudo používateľovi

Väčšina inštalácií Debianu sa nedodáva s predvolene nainštalovaným pomocným programom sudo. Preto ho najskôr nainštalujeme na náš Debian ako administrátor. Otvorte aplikáciu Terminál pomocou vyhľadávacieho panela Spúšťača aplikácií a potom sa prihláste ako root pomocou nasledujúceho príkazu:

$ su -

Systém vás požiada o heslo pre root; za predpokladu, že budete prihlásení ako root.

Teraz spustite nasledujúce príkazy, aby ste nainštalovali sudo do vášho systému:

# apt-get aktualizácia
# apt-get install sudo

Pomôcka sudo by mala byť teraz nainštalovaná na vašom Debiane.

Súbor / etc / sudoers obsahuje zoznam používateľov, ktorí majú v systéme oprávnenie sudo. Aj keď ide o textový súbor, neodporúčame ho otvárať v žiadnom z dostupných textových editorov. Jedna malá chyba môže používateľa stáť prístup k právam sudo navždy.

Preto použijeme vysoko preferovaný a bezpečný spôsob úpravy súboru sudoers spustením nasledujúceho príkazu:

# visudo

Týmto sa otvorí súbor sudoers v bezpečnom režime. Vyhľadajte časť súboru, ktorá je označená na nasledujúcej snímke obrazovky, a potom pridajte nasledujúci riadok:

% používateľov ALL = (ALL: ALL) ALL

Ako používateľa sudo som pridal používateľa s menom „sana“. Ukončite súbor stlačením klávesov Ctrl + X. Potom zadajte Y, aby ste uložili upravený súbor.

Teraz je používateľ označený ako užívateľ sudo a môže vo vašom Debiane vykonávať mnoho privilegovaných operácií.

Ako používať Sudo, akonáhle je pridelený

Prihláste sa ako používateľ, ktorému sú v Debiane udelené práva sudo, a potom otvorte aplikáciu Terminal. Poďme si teraz overiť sudo prihlásenie a tiež to, či sme schopní vykonávať akékoľvek z oprávnených operácií.

Ak zadáte nasledujúci príkaz na inštaláciu prehrávača VLC, zobrazí sa chyba zobrazená na snímke obrazovky:

$ apt-get nainštalovať vlc

Dôvod je ten, že iba oprávnený užívateľ (root alebo sudo) má povolené pridávať a odstraňovať softvér v Debiane. Preto teraz spustíme rovnaký príkaz ako sudo:

$ sudo apt-get nainštalovať vlc

Keď užívateľ sudo spustí tento príkaz, bude vyzvaný k uvedeniu vlastného hesla.

Po overení ako sudo sa začne proces inštalácie - ako je uvedené vyššie.

Ako odstrániť Sudo Privilege z používateľa

Proces odstránenia používateľa zo zoznamu sudoers je rovnako jednoduchý ako jeho pridanie. Ako root alebo ako užívateľ sudo otvorte súbor sudoers nasledovne:

# visudo

Alebo,

$ sudo visudo

Potom odstráňte alebo komentujte riadok, ktorý používateľa označuje ako sudo.

Uložte súbor a zadaný používateľ už nebude systémom rozpoznaný ako autorizovaný užívateľ sudo.

Ako skontrolovať, ktorí používatelia majú oprávnenie Sudo v systéme

Je to dobrá manažérska kontrola, ktorá občas pozoruje, ktorým používateľom boli v systéme udelené práva sudo. Pomáha pri rozhodovaní, koho stav sudo by si mal ponechať a koho naopak nechať. Hľadáme spôsob, ako uviesť zoznam členov skupiny „sudo“.

Nasledujúce použitie príkazu Linux getent umožní administrátorovi skontrolovať, ktorí používatelia majú oprávnenie sudo vo vašom Debiane:

# getent skupina sudo

Ak chcete skontrolovať, či je určitý používateľ členom skupiny sudo, môžete využiť príkaz skupín Linux takto:

# sudo groups [meno používateľa]

Po prečítaní tohto článku budete môcť nielen rozlíšiť výrazy sudo, root, administrátor, supervízor atď., Ale aj bezpečne spravovať, ktorým z nich chcete udeliť práva na sudo, na vašom Debiane.