Bezpečnosť

Správa oprávnení sudo v systéme Linux

Správa oprávnení sudo v systéme Linux
sudo je príkaz, ktorý udeľuje oprávnenie superužívateľa používateľom bez oprávnenia root. Používanie sudo je prax z bezpečnostných dôvodov, pomocou sudo môžeme používať naše zariadenie ako bežný užívateľ, ktorý sa vyhýba nebezpečnému správaniu a je rootom, pričom v prípade potreby umožňuje volať privilégiá superužívateľa. Inými slovami, môžeme spustiť našu bežnú reláciu používateľa X a používať sudo iba vtedy, keď potrebujeme privilégiá, samozrejme, predvolene sudo požaduje heslo root, ale v tomto tutoriále to deaktivujeme.

V tomto návode nájdete, ako udeľovať a odstraňovať privilégiá sudo, ako odstrániť požiadavku na heslo pri vykonávaní príkazov root a ako udeľovať privilégiá sudo všetkým používateľom patriacim do konkrétnej skupiny. V tomto výučbe budeme používať systémy založené na Debiane a Ubuntu.

Pridanie používateľa do skupiny sudo

Na správu sudo privilégií pre používateľov použijeme príkaz usermod.

Ak chcete používateľovi udeliť oprávnenie sudo, postupujte takto:

usermod -a -G sudo USERNAME

Kde:

Usermod: volá program

-a: pridať do skupiny

-G: určiť skupinu

USERNAME / linuxhint: Nahraďte správne používateľské meno.

Ďalším spôsobom je upraviť súbor / etc / sudoers spustením nasledujúceho príkazu:

nano / etc / sudoers

Pridajte nasledujúci riadok, ktorý nahradí „USERNAME“ vašim používateľom.

USERNAME ALL = (ALL) ALL // poskytuje používateľovi "používateľské meno" sudo prístup

Ak chcete odstrániť používateľa z sudoers v distribúciách založených na Debiane, spustite nasledujúci príkaz:

klamár USERNAME sudo

Zakážte požiadavku na heslo pri vykonávaní sudo

Predvolene sudo zabráni vykonaniu privilegovaných príkazov vyhradených pre root vyžiadaním hesla, ako je to znázornené na obrázku nižšie.

Môžeme zabrániť sudo v požadovaní autentifikácie úpravou / etc / sudoers spis

Bež nano / etc / sudoers

Pridajte riadok nižšie a nahraďte používateľské meno svojím správnym používateľským menom.

meno používateľa ALL = NOPASSWD: ALL

Ak chcete udeliť oprávnenie sudo celej skupine, ktorá dáva oprávnenie sudo všetkým používateľom patriacim do skupiny, upravte súbor sudoers spustením nano / etc / sudoers a pridajte riadok zobrazený nižšie

% názov skupiny ALL = (ALL) ALL

Stlačte CTRL + X a Y vyhovieť uloženiu a výstupu.

Záver

Ako už bolo povedané na začiatku tutoriálu, zvykom na sudo je dobrým zvykom udržiavať naše zariadenie v bezpečí a predchádzať nebezpečným chybám. Pridanie bežného používateľa alebo celej skupiny do skupiny sudo je jednoduché ako jeden príkaz.

Dúfam, že sa vám tento výukový program páčil, sledujte stránku LinuxHint a získajte ďalšie návody a tipy na správu systému Linux.

Hry Nainštalujte si najnovšiu strategickú hru OpenRA na Ubuntu Linux
Nainštalujte si najnovšiu strategickú hru OpenRA na Ubuntu Linux
OpenRA je herný engine Libre / Free Real Time Strategy, ktorý obnovuje rané hry z Westwoodu, ako napríklad klasické Command & Conquer: Red Alert. Dist...
Hry Nainštalujte si najnovší Dolphin Emulator pre Gamecube a Wii na Linuxe
Nainštalujte si najnovší Dolphin Emulator pre Gamecube a Wii na Linuxe
Emulátor Dolphin vám umožní hrať vybrané hry Gamecube a Wii na osobných počítačoch Linux (PC). Emulátor Dolphin, ktorý je voľne dostupným emulátorom ...
Hry Ako používať GameConqueror Cheat Engine v Linuxe
Ako používať GameConqueror Cheat Engine v Linuxe
Tento článok obsahuje sprievodcu používaním cheatovacieho modulu GameConqueror v systéme Linux. Mnoho používateľov, ktorí hrajú hry v systéme Windows,...