Hogyan adhatunk felhasználókat a Sudoer fájlhoz Linux rendszeren

A terminálparancs, amelyet a legtöbb Linux felhasználó - az új és a régi - ismer, a sudo. Ezzel a felhasználó végrehajthatja a Root level parancsot anélkül, hogy be kellene jelentkeznie a rendszerfiókba. Ez hihetetlenül kényelmes, nem is beszélve arról, hogy hasznos azok számára, akik utálják a bejelentkezést és a root felhasználókat, hogy dolgokat készítsenek. Bónuszként a sudo biztonságosabbá teszi a Linux rendszereket.

Manapság a sudo-ra nem gondolnak sokat. A Linux telepítése során általában automatikusan beállítódik és készen áll a használatra.

Telepítse a Sudo alkalmazást

Bár kicsit furcsának tűnhet, nem minden Linux disztribúció érkezik hozzá sudo azonnal beállítva. Néhány ritka esetben előfordulhat, hogy még nem is telepíti. Ennek eredményeként valójában telepítenie kell. A sudo telepítése meglehetősen egyszerű, és elérhető minden, ami a Linuxhoz kapcsolódik. Menj tovább Pkgs.org, és tanulja meg azokat a csomagokat, amelyekre szüksége lesz, hogy a sudo telepítve legyen a Linux PC-jén. Alternatív megoldásként az alábbi utasításokat követve telepítheti azt az operációs rendszerre.

Megjegyzés: a telepítési utasítások ismertetik a sudo telepítését olyan Linux disztribúciókra, amelyekben előfordulhat, hogy a sudo nincs dobozban, vagy teljesen konfigurálva, stb.

Debian

su - apt-get install sudo

Arch Linux

su - pacman -S sudo

Fedora

sudo dnf install sudo

OpenSUSE

su - zypper telepítés

Gentoo / Funtoo

su -

megjelenik app-admin / sudo

Felhasználók hozzáadása a csoportokon keresztül történő sudozáshoz

Messze a legegyszerűbb módja annak felhasználók kezelése A Sudoer fájlban olyan csoportot kell létrehozni, amely hozzáférhet a sudo-hoz, majd hozzáadhatja őket az adott csoporthoz. A sudo ilyen módon történő beállítása gyakran úgy történik, hogy a felhasználókat hozzáadják a „kerék” csoporthoz, vagy pedig a „sudo” csoporthoz.

A Linux operációs rendszertől függően a csoport eltérő lehet. Annak megerősítéséhez, hogy melyik csoportrendszert használja, futtassa a macska parancsot és olvasni /etc/sudoers/.

su - macska / stb / sudoers | több

Keressen egy sort, amely kimondja: „Engedélyezze a csoport sudo tagjainak bármilyen parancs végrehajtását”. Alatta legyen a két sor egyikének:

% sudo ALL = (ALL: ALL) MINDEN

vagy

% kerék MINDEN = (MINDEN: MINDEN) MINDEN

Vegye figyelembe, hogy mely csoport (kerék vagy sudo) van a sor elején, majd adja hozzá a meglévő felhasználót ahhoz a csoporthoz, hogy sudo jogosultságokat nyújtson neki.

su -

usermod -a -G sudo felhasználónév

vagy

usermod -a -G kerék felhasználóneve

Feltétlenül ismételje meg ezt a folyamatot minden olyan felhasználó számára, amelyhez sudo hozzáférést kíván biztosítani.

A felhasználók közvetlen hozzáadása a Sudoer fájlhoz

A felhasználók számára a sudo hozzáférés biztosításának másik módja az, ha kifejezetten megadják őket a Sudoer fájlban. Ez egy kicsit jobban bekapcsolódik, mint az utóbbi módszer, de inkább, ha nem szereti a csoportos rendszert Linux alatt kezelni. A kezdéshez nyisson meg egy terminált és jelentkezzen be a Root-val su.

su -

Most, hogy a héjnak Root hozzáférése van, ideje szerkeszteni az / etc / sudoers fájlt. Felhívjuk figyelmét, hogy ezt a fájlt szerkeszteni kell a visudo parancs. Szerkesztés /etc/sudoers közvetlenül megtöri a dolgokat, és veszélyes. Ehelyett próbálkozzon:

SZERKESZTŐ = nano visudo

forgalomba SZERKESZTŐ előtt visudo parancs lehetővé teszi számunkra, hogy módosítsuk /etc/sudoers Nano-val, nem pedig a Vi szöveg szerkesztő. Innentől görgessen lefelé és keresse meg a „Felhasználói jogosultságok meghatározása” oldalt. A „Gyökér” pontot megadó sor alatt adjon hozzá új jogosultsági sort a felhasználó számára:

felhasználónév MINDEN = (MINDEN: MINDEN) MINDEN

Mentsd el a Nano-t a Ctrl + O és zárja be Ctrl + X. Innentől kezdve a felhasználónak képesnek kell lennie arra, hogy a következő parancsokat használja sudo.

Jelszó nélküli sudo

A jelszó nélküli sudo úgy működik, mint a hagyományos sudo privilégiumok. Ennek engedélyezéséhez a Sudoer fájlon keresztül kell megadnia. Néhány Linux disztribúciónak van egy sudo verziója, amely könnyen konfigurálható. Másoknak egyáltalán nincs utalása a „jelszó nélküli sudo” -ra.

Annak megállapításához, hogy az operációs rendszer Sudoer fájl már támogatja-e azt, futtassa a macska parancs.

macska / stb / sudoers / | több. 

Először nyissa meg a Sudero fájlt és kommentálja:

% sudo ALL = (ALL: ALL) MINDEN

vagy

% kerék MINDEN = (MINDEN: MINDEN) MINDEN

Ezen sorok letiltása a „jelszó sudo” kikapcsolásához. Ezután nézze át és keresse meg: „Ugyanaz a jelszó nélkül”. Távolítsa el a # számot a sor elől. Mentse el a szerkesztőt a Ctrl + Oés Ctrl + X. A mentésnek automatikusan engedélyeznie kell a jelszó nélküli sudo használatát a Linux PC-n.

Speciális felhasználók számára a sudo letiltása

Az egyes felhasználók számára a sudo letiltásának legjobb módja a fenti utasítások követése, és csak felhasználónként adható hozzá. Ha ez nem felel meg a munkafolyamatnak, és inkább sudo jogosultságokat kíván megadni a felhasználók számára csoportokon keresztül, a Jó módszer annak megakadályozására, hogy egyes felhasználók hozzáférjenek ehhez a parancshoz, ha eltávolítja a csoportot a magukról fiókjába. Ehhez futtassa:

su - gpasswd -d sudo

vagy

gpasswd -d kerék

Miután eltávolította a felhasználót a sudo csoportból, nincs lehetősége arra, hogy a parancsot használja rendszerszintű műveletek végrehajtására.