Takže ak root dokáže všetko, čo je sudo a prečo potrebujeme používateľov sudo v našom Debiane?
Čo je to Sudo?
Sudo alebo „superuser do“ je skupina privilégií, ktoré môže administrátor / root dať iným používateľom, aby mohli vykonávať aj niektoré operácie s obmedzeným oprávnením v Debiane, pri zachovaní vysokej úrovne bezpečnosti a oprávnenia v systéme.
Jeden spôsob, ako dať používateľom oprávnenie, by sa dal jednoducho urobiť zdieľaním hesla root s nimi bez toho, aby ste sa dostali k celej veci sudo, ale Linux má svoje dôvody:
- Sudo udeľuje používateľom dočasné privilégiá, ktoré im môže root odobrať kedykoľvek. Ak sme namiesto toho zdieľali naše heslo root, vyžadovalo si jeho zmenu, keď mali byť ukončené privilégiá.
- Pracovať ako root vždy nie je dobrý bezpečnostný postup, pretože sa môžeme omylom pomýliť s citlivými nastaveniami systému. Po dokončení obmedzenej operácie je lepšie prepnúť na sudo a potom späť.
- Príkazy vykonávané ako sudo sú zaprotokolované spolu s používateľským menom, ktoré ich vykonalo. To zaisťuje zodpovednosť a audit pre všetkých takýchto používateľov
V tomto článku vysvetlíme, ako môžete v systéme Debian 10 Buster robiť nasledovné:
- Poskytnite používateľovi oprávnenie sudo
- Po udelení použite sudo
- Odstrániť užívateľovi oprávnenie sudo
- Skontrolujte, ktorí používatelia majú oprávnenie sudo v systéme
Poznámka: Upozorňujeme, že všetky tieto operácie môže v Debiane vykonávať iba oprávnený užívateľ.
Poskytnutie privilégia Sudo používateľovi
Väčšina inštalácií Debianu sa nedodáva s predvolene nainštalovaným pomocným programom sudo. Preto ho najskôr nainštalujeme na náš Debian ako administrátor. Otvorte aplikáciu Terminál pomocou vyhľadávacieho panela Spúšťača aplikácií a potom sa prihláste ako root pomocou nasledujúceho príkazu:
$ su -
Systém vás požiada o heslo pre root; za predpokladu, že budete prihlásení ako root.
Teraz spustite nasledujúce príkazy, aby ste nainštalovali sudo do vášho systému:
# apt-get aktualizácia# apt-get install sudo
Pomôcka sudo by mala byť teraz nainštalovaná na vašom Debiane.
Súbor / etc / sudoers obsahuje zoznam používateľov, ktorí majú v systéme oprávnenie sudo. Aj keď ide o textový súbor, neodporúčame ho otvárať v žiadnom z dostupných textových editorov. Jedna malá chyba môže používateľa stáť prístup k právam sudo navždy.
Preto použijeme vysoko preferovaný a bezpečný spôsob úpravy súboru sudoers spustením nasledujúceho príkazu:
# visudoTýmto sa otvorí súbor sudoers v bezpečnom režime. Vyhľadajte časť súboru, ktorá je označená na nasledujúcej snímke obrazovky, a potom pridajte nasledujúci riadok:
% používateľov ALL = (ALL: ALL) ALL
Ako používateľa sudo som pridal používateľa s menom „sana“. Ukončite súbor stlačením klávesov Ctrl + X. Potom zadajte Y, aby ste uložili upravený súbor.
Teraz je používateľ označený ako užívateľ sudo a môže vo vašom Debiane vykonávať mnoho privilegovaných operácií.
Ako používať Sudo, akonáhle je pridelený
Prihláste sa ako používateľ, ktorému sú v Debiane udelené práva sudo, a potom otvorte aplikáciu Terminal. Poďme si teraz overiť sudo prihlásenie a tiež to, či sme schopní vykonávať akékoľvek z oprávnených operácií.
Ak zadáte nasledujúci príkaz na inštaláciu prehrávača VLC, zobrazí sa chyba zobrazená na snímke obrazovky:
$ apt-get nainštalovať vlc
Dôvod je ten, že iba oprávnený užívateľ (root alebo sudo) má povolené pridávať a odstraňovať softvér v Debiane. Preto teraz spustíme rovnaký príkaz ako sudo:
$ sudo apt-get nainštalovať vlcKeď užívateľ sudo spustí tento príkaz, bude vyzvaný k uvedeniu vlastného hesla.
Po overení ako sudo sa začne proces inštalácie - ako je uvedené vyššie.
Ako odstrániť Sudo Privilege z používateľa
Proces odstránenia používateľa zo zoznamu sudoers je rovnako jednoduchý ako jeho pridanie. Ako root alebo ako užívateľ sudo otvorte súbor sudoers nasledovne:
# visudoAlebo,
$ sudo visudoPotom odstráňte alebo komentujte riadok, ktorý používateľa označuje ako sudo.
Uložte súbor a zadaný používateľ už nebude systémom rozpoznaný ako autorizovaný užívateľ sudo.
Ako skontrolovať, ktorí používatelia majú oprávnenie Sudo v systéme
Je to dobrá manažérska kontrola, ktorá občas pozoruje, ktorým používateľom boli v systéme udelené práva sudo. Pomáha pri rozhodovaní, koho stav sudo by si mal ponechať a koho naopak nechať. Hľadáme spôsob, ako uviesť zoznam členov skupiny „sudo“.
Nasledujúce použitie príkazu Linux getent umožní administrátorovi skontrolovať, ktorí používatelia majú oprávnenie sudo vo vašom Debiane:
# getent skupina sudo
Ak chcete skontrolovať, či je určitý používateľ členom skupiny sudo, môžete využiť príkaz skupín Linux takto:
# sudo groups [meno používateľa]
Po prečítaní tohto článku budete môcť nielen rozlíšiť výrazy sudo, root, administrátor, supervízor atď., Ale aj bezpečne spravovať, ktorým z nich chcete udeliť práva na sudo, na vašom Debiane.