Командата sudo се използва за издигане на вашите разрешения за една команда на Linux. Можете да използвате командата sudo, за да стартирате команда на всеки друг потребител, въпреки че обикновено се използва за изпълнение на команда като корен потребител.
01 от 08Какво е Sudo и какво е Sudoers List?
Ако имате няколко потребители на компютъра си, вероятно не искате всички потребители да бъдат администратори, защото администраторите могат да направят неща като инсталиране и деинсталиране на софтуер и промяна на настройките на системните ключове.
За да ви покажем пример за използваната команда sudo, отворете прозореца на терминала и изпълнете следната команда:
apt-get инсталирате cowsayЩе се върне доста криптиращо съобщение:
E: Файлът за заключване не може да се отвори / var / lib / dpkg / lock - open (13: Permission denied)E: Не можете да заключите директорията за администриране (/ var / lib / dpkg /), корен ли сте?Основните моменти, които трябва да отбележите, са думите "Позволено разрешение" и "Корен ли сте?".
Сега опитайте същата команда отново, но този път поставете думата sudo пред нея, както следва:
sudo apt-get инсталирате cowsayЩе бъдете помолени да въведете паролата си.
Сега може да се инсталира приложението cowsay.
Забележка: Cowsay е малко ново приложение, което ви позволява да въведете съобщение, което се говори като балон на реч от аскет крава.
Когато за първи път сте инсталирали Ubuntu, автоматично сте се настроили като администратор и следователно автоматично сте добавили към това, което се нарича "sudoers".
Списъкът със sudoers съдържа имената на всички профили, които имат право да използват командата sudo.
Блясъкът на sudo е, че ако се отдалечите от компютъра си, без да го заключите първо и друг човек се придвижва до вашата машина, той не може да стартира администраторски команди на компютъра, защото се нуждаят от паролата ви за стартиране на тази команда.
Всеки път, когато стартирате команда, която изисква администраторски права, ще бъдете помолени за вашата парола. Това е блестящо за сигурността.
02 от 08Какво се случва, ако нямате разрешения за Sudo?
Не всеки потребител на компютъра ви ще има администраторски разрешения и следователно те няма да бъдат част от списъка със sudoers.
Когато някой, който не е в списъка с sudoers, се опита да изпълни команда със sudo, той ще получи следното съобщение:
Потребителят не е в файла sudoers. Този инцидент ще бъде докладванТова отново е блестящо. Ако потребителят няма разрешения да инсталира софтуер или да изпълнява друга команда, която изисква администраторски привилегии, те просто не могат да го направят и какъв е фактът, че те са се опитали да го запишат.
03 от 08Правят ли са разрешения Sudo само командния ред?
Привилегиите на sudo не засягат само действията на командния ред. Всичко в Ubuntu се управлява от едни и същи протоколи за сигурност.
Например, в изображението ще видите, че настоящият потребител е Tom, който е стандартен потребител. Том е заредил софтуера Ubuntu и се опитва да инсталира боя.
Появява се прозорецът за пароли и Tom трябва да въведе паролата на администраторски потребител. Единственият администраторски потребител е Гари.
Тогава Том можеше да опита да познае паролата на Гари, но по същество няма да стигне дотук и не може да направи неща, които не би трябвало да може да прави.
04 от 08Как да направите потребител администратор
Много други ръководства в интернет ви показват как да използвате командния ред, за да добавите потребител към файла sudoers, но това е Ubuntu и има отлично приложение за администриране на вградените потребители.
За да администрирате потребителите в Ubuntu, натиснете горната икона на Unity Launcher или натиснете клавиша супер на клавиатурата.
Забележка: Супер ключът е специален клавиш на клавиатурата. На повечето лаптопи и настолни компютри това е ключът с логото на Windows на него и е до клавиша Alt
Когато тирето за единица се покаже, въведете "Потребители".
Ще се покаже икона с изображение от 2 души и текстът ще означава "Потребителски акаунти". Кликнете върху това икона.
По подразбиране ще можете да видите само потребителите в системата и да не променяте нищо. Това е още една от тези брилянтни функции за сигурност.
Представете си, че администраторът е излязъл от компютъра ви и някой се скита и решава да се добави като потребител. Те не могат да го направят без вашата парола.
За да промените някои от детайлите на потребителя, трябва да отключите интерфейса. Кликнете върху иконата "отключване" в горния десен ъгъл на прозореца, която е обозначена с катинар и въведете паролата си.
Има два типа потребители в Ubuntu:
- Администраторите
- Стандартни потребители
Потребителите, които са настроени като администратори, се добавят към файла sudoers и стандартните потребители не са.
Следователно, за да добавите потребител към файла sudoers, кликнете върху думите "стандартен потребител" до думите "тип профил" и когато се появи падащия списък изберете администратор.
Потребителят трябва да излезе от Ubuntu и да влезе отново и сега ще може да използва командата sudo, както и да промени системните настройки и да инсталира софтуер, като използва инструмента за Ubuntu Software.
Важно: след като промените нещо в диалоговия прозорец за потребителски профили, кликнете отново върху иконата на катинар, за да заключите екрана.
05 от 08Как да премахнете администраторските права за потребител
За да премахнете администраторските права за потребител, просто променете типа на профила от администратор на стандарт.
Това работи незабавно и потребителят няма да може да извършва никакви повишени действия, веднага щом промените типа на профила си на стандарт.
06 от 08Как да добавите потребител към файла Sudoers, използвайки командния ред
Разбира се, можете да използвате командния ред, за да добавите потребител към файла sudoers и като научите следните команди, ще разберете как да го направите на всяка друга Linux дистрибуция, която е активирала sudo.
Всеки потребител, който принадлежи към групата "sudo", ще има разрешения за стартиране на командата sudo, така че всичко, което трябва да направите, е да сте сигурни, че потребителят принадлежи към тази група.
Е, как става това? Просто изпълнете следните стъпки:
- Отворете терминален прозорец, като натиснете ALT и T
- Тип групи
(на мястото на с името на потребителя, който искате да добавите към sudoers, например групи том) - Трябва да се върне списък с групи. Ако потребителят вече има права за sudo, групата sudo ще се появи, ако не, тогава ще трябва да го добавите.
- За да добавите потребител към тип sudoers sudo gpasswd -a
Sudo (отново заменетес потребителя, който искате да добавите към sudoers,например sudo gpasswd -a tom)
Ако потребителят вече е влязъл в профила си, той трябва да излезе и да се върне отново, за да се увери, че има пълни привилегии на sudo и администратор.
Забележка: Командата gpasswd може да се използва за администриране на групи в рамките на Linux
07 от 08Как да премахнете потребител от файла Sudoers с помощта на командния ред
За да премахнете потребител от файла sudoers, използвайки командния ред, изпълнете следните стъпки:
- Отворете терминален прозорец
- Типгрупи
с потребителя, който искате да премахнете от файла sudoers) - Ако връщаният списък не показва "sudo" като група, тогава не е нужно да правите нищо друго, ако не продължите към стъпка 4
- Типsudo gpasswd -d
Sudo (Заменетес потребителя, който искате да премахнете от файла sudoers)
Потребителят вече няма да може да изпълнява команда с повишени привилегии.
08 от 08Как да разберете кой се опита да използва судо без разрешение
Когато потребителят се опита да изпълни команда sudo без разрешения за sudo, съобщението за грешка посочва, че опитът ще бъде записан.
Къде точно са записани грешките? В рамките на Ubuntu (и други базирани на Debian системи) грешките се изпращат до файл, наречен /var/log/auth.log.
На други системи като Fedora и CentOS грешките се записват в / var / log / secure.
В Ubuntu можете да прегледате дневника за грешки, като въведете една от следните команди:
котка /var/log/auth.log | Повече ▼опашка /var/log/auth.log | Повече ▼Командата котка показва целия файл на екрана и по-голямата команда ще покаже изхода на страница едновременно.
Командата за опашката показва последните няколко реда на файла и колкото повече команда ще покаже изхода на страница наведнъж.
В Ubuntu все пак има по-лесен начин за преглеждане на файла:
- Кликнете върху иконата на горната част на стартовия панел или натиснете бутона супер.
- Въведете "Вход" в лентата за търсене
- Когато се появи иконата на system.log, кликнете върху нея
- Кликнете върху опцията "auto.log"
- Превъртете надолу до долу, за да видите последните неуспехи или да видите само днешните провали, разширете опцията auto.log, като кликнете върху нея и кликнете върху "Днес".
