Sudo-kommandoen brukes til å heve dine tillatelser for en enkelt Linux-kommando. Du kan bruke sudo-kommandoen til å kjøre en kommando av en annen bruker, selv om det vanligvis brukes til å kjøre en kommando som rotbruker.
01 av 08Hva er Sudo og hva er Sudoers-listen?
Hvis du har flere brukere på datamaskinen, vil du sannsynligvis ikke at alle brukere skal være administratorer, fordi administratorer kan gjøre ting som installering og avinstallering av programvaren og endring av nøkkelsysteminnstillinger.
For å vise deg et eksempel på sudo-kommandoen i bruk, åpne et terminalvindu og kjør følgende kommando:
apt-get installere cowsayEn ganske kryptisk melding vil bli returnert:
E: Kunne ikke åpne låsfil / var / lib / dpkg / lås - åpen (13: Tillatelse nektet)E: Kan ikke låse administrasjonsmappen (/ var / lib / dpkg /), er du root?Nøkkelpunktene å merke seg er ordene "Tillatelse nektet" og "Er du rot?".
Prøv nå den samme kommandoen igjen, men denne gangen legger du ordet sudo foran det som følger:
sudo apt-get install cowsayDu vil bli bedt om å skrive inn passordet ditt.
Kowsay-programmet kan nå installeres.
Merk: Cowsay er et lite nyhetsprogram som lar deg skrive inn en melding som blir talt som en taleboble av en ascii-ku.
Når du først installerte Ubuntu ble du automatisk konfigurert som administrator og dermed automatisk lagt til det som kalles sudoers-listen.
Sudoers-listen inneholder navnene på alle kontoene som har rett til å bruke sudo-kommandoen.
Brillansen av sudo er at hvis du går bort fra datamaskinen din uten å låse den først og en annen person vandrer opp til maskinen din, kan de ikke kjøre administratorkommandoer på datamaskinen fordi de trenger passordet ditt for å kjøre den kommandoen.
Hver gang du kjører en kommando som krever administratorrettigheter, blir du bedt om passordet ditt. Dette er strålende for sikkerhet.
02 av 08Hva skjer hvis du ikke har Sudo-tillatelser?
Ikke alle brukere på datamaskinen din har administratorrettigheter, og de vil derfor ikke være med på sudoers-listen.
Når noen som ikke er i sudoers-listen, prøver å kjøre en kommando med sudo, vil de motta følgende melding:
Brukeren er ikke i sudoers-filen. Denne hendelsen vil bli rapportertDette er igjen strålende. Hvis en bruker ikke har tillatelser til å installere programvare eller utføre en annen kommando som krever administratorrettigheter, kan de bare ikke gjøre det, og det er mer det faktum at de forsøkte det, er logget.
03 av 08Gjør Sudo-tillatelser kun kommandolinjen?
Sudo-privilegiene påvirker ikke bare kommandolinjehandlinger. Alt i Ubuntu styres av de samme sikkerhetsprotokollene.
For eksempel, i bildet, vil du se at den nåværende brukeren er Tom som er en standard bruker. Tom har lastet inn Ubuntu Software verktøyet og forsøker å installere en maling pakke.
Passordvinduet vises, og Tom må skrive inn passordet til en administratorbruker. Den eneste administratoren brukeren er Gary.
På dette tidspunktet kunne Tom prøve å gjette Garys passord, men i hovedsak vil han komme ingen steder og kan ikke gjøre ting han ikke skal kunne gjøre.
04 av 08Hvordan lage en bruker en administrator
Mange andre guider på internett viser deg hvordan du bruker kommandolinjen til å legge til en bruker i sudoers-filen, men dette er Ubuntu, og det er et perfekt program for å administrere brukere som er bygget inn.
For å administrere brukere i Ubuntu, trykk på toppikonet på Unity Launcher eller trykk på supertasten på tastaturet.
Merk: Supernøkkelen er en spesialnøkkel på tastaturet. På de fleste bærbare datamaskiner og stasjonære datamaskiner er dette nøkkelen med Windows-logoen på den, og den ligger ved siden av Alt-tasten
Når Unity Dash vises, skriver du «Brukere».
Et ikon vil vises med et bilde på 2 personer på det, og teksten vil si "Brukerkontoer". Klikk på dette ikon.
Som standard vil du kun kunne se brukerne på systemet og ikke endre noe. Dette er en annen av de strålende sikkerhetsfunksjonene.
Tenk deg som administratoren har gått vekk fra datamaskinen din, og noen vandrer opp og bestemmer seg for å legge seg til som bruker. De kan ikke gjøre det uten passordet ditt.
For å endre noen av brukerens detaljer, må du låse opp grensesnittet. Klikk på "låse opp" -ikonet øverst til høyre i vinduet som er betegnet med hengelås og skriv inn passordet ditt.
Det finnes to typer brukere i Ubuntu:
- administratorer
- Standardbrukere
Brukere som er satt opp som administratorer, legges til sudoers-filen, og standardbrukere er ikke.
Derfor, for å legge til en bruker i sudoers-filen, klikk på ordene "standard bruker" ved siden av ordene "kontotype" og når rullegardinlisten vises, velg administrator.
Brukeren skal nå logge seg ut av Ubuntu og logge inn igjen, og de vil nå kunne bruke sudo-kommandoen, samt endre systeminnstillinger og installere programvare ved hjelp av Ubuntu Software-verktøyet.
Viktig: Etter at du har endret noe i dialogboksen for brukerkontoer, klikker du hengelåsikonet igjen for å låse skjermen.
05 av 08Slik fjerner du administratorrettigheter for en bruker
For å fjerne administratorrettighetene for en bruker, endrer du bare kontotypen tilbake fra administrator til standard.
Dette fungerer umiddelbart, og brukeren vil ikke kunne utføre forhøyede handlinger så snart du endrer kontotype tilbake til standard.
06 av 08Slik legger du til en bruker i Sudoers-filen ved hjelp av kommandolinjen
Du kan selvfølgelig bruke kommandolinjen til å legge til en bruker i sudoers-filen og ved å lære følgende kommandoer, vil du forstå hvordan du gjør det på en hvilken som helst annen Linux-distribusjon som har sudo aktivert.
Enhver bruker som tilhører "sudo" -gruppen vil ha tillatelser til å kjøre sudo-kommandoen, så alt du trenger å gjøre er å sørge for at brukeren tilhører den gruppen.
Så hvordan går det med å gjøre det? Følg bare disse trinnene:
- Åpne et terminalvindu ved å trykke ALT og T
- Type grupper
(erstatte med navnet på brukeren du vil legge til sudoers, for eksempel grupper tom) - En liste over grupper skal returneres. Hvis brukeren allerede har sudo-privilegier, vil sudo-gruppen vises, hvis ikke, må du legge til den.
- For å legge til en bruker til sudoers type sudo gpasswd -a
sudo (igjen erstattemed brukeren du ønsker å legge til sudoers,for eksempel sudo gpasswd -a tom)
Hvis brukeren allerede er logget inn, bør de logge ut og logge på igjen for å sikre at de har full sudo og administratorrettigheter.
Merk: Gpasswd-kommandoen kan brukes til å administrere grupper innenfor Linux
07 av 08Slik fjerner du en bruker fra Sudoers-filen ved hjelp av kommandolinjen
For å fjerne en bruker fra sudoers-filen ved hjelp av kommandolinjen, følg disse trinnene:
- Åpne et terminalvindu
- Typegrupper
med brukeren du ønsker å fjerne fra sudoers-filen) - Hvis den returnerte listen ikke viser "sudo" som en gruppe, trenger du ikke å gjøre noe annet ellers fortsett videre til trinn 4
- Typesudo gpasswd -d
sudo (Erstattemed brukeren du ønsker å fjerne fra sudoers-filen)
Brukeren vil ikke lenger kunne kjøre noen kommando med forhøyede rettigheter.
08 av 08Hvordan finne ut hvem som prøvde å bruke Sudo uten tillatelse
Når en bruker prøver å kjøre en sudo-kommando uten sudo-tillatelser, oppgir feilmeldingen at forsøket blir logget.
Hvor nøyaktig er feilene logget? Innenfor Ubuntu (og andre Debian-baserte systemer) sendes feilene til en fil som heter /var/log/auth.log.
På andre systemer som Fedora og CentOS logges feilene til / var / log / secure.
I Ubuntu kan du se feilloggen ved å skrive en av følgende kommandoer:
katt /var/log/auth.log | merhale /var/log/auth.log | merKattkommandoen viser hele filen til skjermen, og jo mer kommando vil vise utgangen en side av gangen.
Hale-kommandoen viser de siste linjene i filen, og igjen vil flere kommandoer vise utgangen en side av gangen.
Innenfor Ubuntu er det en enklere måte å vise filen på:
- Klikk på toppikonet på lanseringen eller trykk på supernøkkelen.
- Skriv «Log» i søkefeltet
- Når ikonet system.log vises, klikker du på det
- Klikk på alternativet "auto.log"
- Rull ned til bunnen for å se de siste feilene eller for å se dagens feil, utvider alternativet auto.log ved å klikke på det og klikk "I dag".
