Príkaz sudo sa používa na zvýšenie oprávnení pre jeden príkaz Linux. Príkaz sudo môžete použiť na spustenie príkazu ktoréhokoľvek iného používateľa, aj keď sa bežne používa na spustenie príkazu ako používateľ root.
01 z 08Čo je Sudo a čo je zoznam Sudoers?
Ak máte vo svojom počítači viac používateľov, pravdepodobne nechcete, aby všetci používatelia boli administrátori, pretože administrátori môžu robiť veci ako inštalovať a odinštalovať softvér a meniť nastavenia systémových kľúčov.
Ak chcete zobraziť príklad použitého príkazu sudo, otvorte okno terminálu a spustite nasledujúci príkaz:
apt-get install cowsaySpätné hlásenie sa vráti:
E: Nepodarilo sa otvoriť súbor zámku / var / lib / dpkg / lock - otvoriť (13: Oprávnenie bolo odmietnuté)E: Nepodarilo sa zamknúť správny adresár (/ var / lib / dpkg /), ste root?Kľúčovými bodmi, ktoré treba poznamenať, sú slová "Povolenie odmietnuté" a "Ste root?".
Teraz vyskúšajte ten istý príkaz znova, tentokrát však zadajte slovo sudo pred ním nasledovne:
sudo apt-get nainštalovať cowsayBudete požiadaní o zadanie hesla.
Teraz môžete nainštalovať aplikáciu cowsay.
Poznámka: Cowsay je malá novinka, ktorá vám umožňuje vložiť správu, ktorú hovorí ako bublina reči askej kravou.
Keď ste prvýkrát nainštalovali Ubuntu, automaticky ste sa nastavili ako správca, a preto sa automaticky pridali do zoznamu sudoers.
Zoznam sudoárov obsahuje názvy všetkých účtov, ktoré sú oprávnené používať príkaz sudo.
Brilantnosť sudo spočíva v tom, že ak odídete od počítača bez toho, aby ste ho zamkli ako prvý a druhá osoba sa dostane do vášho počítača, nemôžu v počítači spustiť príkazy správcu, pretože potrebujú vaše heslo na spustenie príkazu.
Zakaždým, keď spustíte príkaz, ktorý vyžaduje privilégiá správcu, budete vyzvaní na zadanie hesla. To je vynikajúce pre bezpečnosť.
02 z 08Čo sa stane, ak nemáte povolenie Sudo?
Nie každý používateľ vášho počítača bude mať oprávnenia správcu, a preto nebudú súčasťou zoznamu sudoers.
Keď niekto, kto nie je v zozname sudoers, pokúsi spustiť príkaz s sudom, obdrží nasledujúcu správu:
používateľ nie je v súbore sudoers. Tento incident bude hlásenýTo je opäť brilantné. Ak používateľ nemá oprávnenie na inštaláciu softvéru alebo vykonanie akéhokoľvek iného príkazu, ktorý vyžaduje privilégiá administrátora, potom to jednoducho nemôžu urobiť a čo je skôr skutočnosť, že sa pokúsili o jeho prihlásenie.
03 z 08Do oprávnenia Sudo ovplyvňujú iba príkazový riadok?
Povolenia sudo neovplyvňujú iba akcie príkazového riadku. Všetko v Ubuntu sa riadi rovnakými bezpečnostnými protokolmi.
Napríklad v obraze uvidíte, že aktuálny používateľ je Tom, ktorý je štandardným používateľom. Tom nainštaloval nástroj Ubuntu a pokúša sa nainštalovať balík farieb.
Zobrazí sa okno s heslom a Tom potrebuje zadať heslo správcu. Jediným správcom je Gary.
V tomto momente by sa Tom mohol pokúsiť hádať Garyho heslo, ale v podstate sa dostane nikam a nemôže robiť veci, ktoré by nemal robiť.
04 z 08Ako urobiť užívateľa správcom
Mnoho ďalších sprievodcov na internete vám ukáže, ako používať príkazový riadok na pridanie používateľa do súboru sudoers, ale toto je Ubuntu a je tu dokonale dobrá aplikácia pre administráciu užívateľov vstavaných.
Ak chcete spravovať používateľov v Ubuntu, stlačte hornú ikonu na Unity Launcher alebo stlačte kláves super na klávesnici.
Poznámka: Super kláves je špeciálny kláves na klávesnici. Na väčšine notebookov a stolových počítačov je to kľúč s logom Windows na nej a nachádza sa vedľa klávesy Alt
Keď sa v jednotke Dash objaví typ "Používatelia".
Zobrazí sa ikona s obrazom 2 ľudí a text bude obsahovať používateľské kontá. Kliknite na toto ikona.
V predvolenom nastavení budete môcť zobraziť iba používateľov v systéme a nemenia nič. Toto je ďalší z tých brilantných bezpečnostných prvkov.
Predstavte si, že ste ako administrátor odišiel od počítača a niekto sa baví a rozhodne sa pridať ako používateľ. Nemôžu to robiť bez vášho hesla.
Ak chcete zmeniť niektorú z podrobností používateľa, musíte odomknúť rozhranie. Kliknite na ikonu "odomknúť" v pravom hornom rohu okna, ktorý je označený visacím zámkom a zadajte svoje heslo.
V rámci Ubuntu existujú dva typy používateľov:
- administrátori
- Štandardní používatelia
Používatelia, ktorí sú nastavení ako správcovia, sa pridajú do súboru sudoers a štandardní používatelia nie sú.
Preto pridať používateľa do súboru sudoers kliknite na slová "štandardný používateľ" vedľa slov "typ účtu" a keď sa zobrazí rozbaľovací zoznam, vyberte administrátora.
Používateľ by sa teraz mal odhlásiť z Ubuntu a prihlásiť sa a teraz bude môcť používať príkaz sudo, ako aj zmeniť systémové nastavenia a nainštalovať softvér pomocou softvérového nástroja Ubuntu.
dôležité: po zmene čokoľvek v dialógovom okne používateľských účtov znovu kliknite na ikonu zámku, čím zamknete obrazovku.
05 z 08Ako odstrániť oprávnenia správcu pre používateľa
Ak chcete používateľovi odstrániť privilégiá administrátora, jednoducho zmeňte typ účtu z administrátora na štandardný.
Toto funguje okamžite a používateľ nebude môcť vykonať žiadne zvýšené akcie hneď, ako zmeníte typ účtu na štandardné.
06 z 08Ako pridať používateľa do súboru Sudoers pomocou príkazového riadka
Môžete samozrejme použiť príkazový riadok na pridanie užívateľa do súboru sudoers a naučením sa nasledujúcich príkazov budete rozumieť, ako to urobiť na ľubovoľnej inej distribúcii Linuxu, ktorá má sudo povolenú.
Každý používateľ, ktorý patrí do skupiny "sudo", bude mať povolenie na spustenie príkazu sudo, takže všetko, čo musíte urobiť, je ubezpečiť sa, že používateľ patrí do tejto skupiny.
Tak ako to robíš? Jednoducho postupujte podľa týchto krokov:
- Otvorte okno terminálu stlačením klávesov ALT a T
- typ skupiny
(vymeniť s menom používateľa, ktorý chcete pridať do sudoerov skupiny) - Zoznam skupín by sa mal vrátiť. Ak používateľ už má sudo privilégiá, objaví sa sudo skupina, ak nie, potom ju budete musieť pridať.
- Pridanie používateľa do typu sudoers sudo gpasswd -a
sudo (opäť nahraďtes používateľom, ktorý chcete pridať k sudomerom,napríklad sudo gpasswd -a tom)
Ak je používateľ už prihlásený, mali by sa odhlásiť a znovu sa prihlásiť, aby sa uistili, že majú úplné sudo a administrátorské privilégiá.
Poznámka: Príkaz gpasswd možno použiť na správu skupín v systéme Linux
07 z 08Ako odstrániť používateľa zo súboru Sudoers pomocou príkazového riadka
Ak chcete odstrániť používateľa zo súboru sudoers pomocou príkazového riadku, postupujte podľa týchto krokov:
- Otvorte okno terminálu
- typskupiny
s používateľom, ktorý chcete odstrániť zo súboru sudoers) - Ak vrátený zoznam nezobrazuje skupinu "sudo" ako skupinu, nemusíte nič robiť inak a pokračujte krokom 4
- typsudo gpasswd -d
sudo (Nahraďtes používateľom, ktorý chcete odstrániť zo súboru sudoers)
Používateľ už nebude môcť spustiť žiadny príkaz so zvýšeným oprávnením.
08 z 08Ako zistiť, kto sa pokúsil použiť sudo bez povolenia
Keď sa používateľ pokúsi spustiť príkaz sudo bez povolení sudo, chybové hlásenie uvádza, že pokus bude zaznamenaný.
Kde sú presne zaznamenané chyby? V rámci Ubuntu (a iných systémov založených na Debiane) sú chyby odoslané do súboru s názvom /var/log/auth.log.
Na iných systémoch, ako sú Fedora a CentOS, sa chyby zaznamenávajú do / var / log / secure.
V Ubuntu môžete zobraziť chybový denník zadaním jedného z nasledujúcich príkazov:
mačka /var/log/auth.log | viacocas /var/log/auth.log | viacPríkaz mačka zobrazuje celý súbor na obrazovke a príkaz viac zobrazuje výstup na stránke naraz.
Príkaz chvostu zobrazuje posledných niekoľko riadkov súboru a opäť príkaz viac zobrazí výstup na stránke naraz.
V rámci Ubuntu však existuje jednoduchší spôsob zobrazenia súboru:
- Kliknite na hornú ikonu na spúšťačke alebo stlačte tlačidlo super.
- Do vyhľadávacieho panela zadajte reťazec "Log"
- Po zobrazení ikony system.log kliknite na ňu
- Kliknite na možnosť "auto.log"
- Ak chcete zobraziť najnovšie zlyhania, prejdite dole dole, alebo si pozrite len dnešné zlyhania, čím rozbalíte voľbu auto.log kliknutím naň a kliknutím na tlačidlo "Dnes".
