Sudo komanda tiek izmantota, lai paaugstinātu savas atļaujas vienai Linux komandai. Jūs varat izmantot sudo komandu, lai palaistu komandu jebkuram citam lietotājam, lai gan to parasti izmanto, lai palaistu komandu kā root lietotāju.
01 no 08Kas ir Sudo un kas ir Sudoers saraksts?
Ja datorā ir vairāki lietotāji, iespējams, nevēlaties, lai visi lietotāji būtu administratori, jo administratori var veikt tādas darbības kā instalēt un atinstalēt programmatūru un mainīt galvenos sistēmas iestatījumus.
Lai parādītu piemēru par izmantotā sudo komandu, atveriet termināla logu un palaidiet šādu komandu:
apt-get install cowsayDiezgan noslēpumaina ziņa tiks atgriezta:
E: Nevarēja atvērt bloķēšanas failu / var / lib / dpkg / lock - atvērt (13: atļauja noraidīta)E: Nevar bloķēt administrēšanas direktoriju (/ var / lib / dpkg /), vai esat root?Galvenie piezīmes ir vārdi "Atļauja liegta" un "Vai esat root?".
Tagad mēģiniet to pašu komandu atkal, bet šoreiz ievietojiet vārdu sudo priekšā šādi:
sudo apt-get install cowsayJums tiks lūgts ievadīt savu paroli.
Tagad var instalēt cowsay lietojumprogrammu.
Piezīme: Cowsay ir maza jaunuma programma, kas ļauj ievadīt ziņu, kuru kā ascii govs runā kā runas burbuļu.
Pirmo reizi instalējot Ubuntu, jūs automātiski izveidojāt administratoru un tāpēc automātiski pievienojat to, kas ir pazīstams kā sudoers saraksts.
Sudoide sarakstā ir visu kontu nosaukumi, kuri ir tiesīgi izmantot sudo komandu.
Sudo spožums ir tāds, ka, ja jūs pametat savu datoru, vispirms neaizslēdzot to, un otrs cilvēks nokļūst jūsu datorā, viņi nevar palaist administratora komandas datorā, jo tiem ir nepieciešama jūsu parole, lai palaistu šo komandu.
Katru reizi, kad palaižat komandu, kurai nepieciešamas administratora tiesības, jums tiks lūgts ievadīt paroli. Tas ir izcils drošībai.
02 no 08Kas notiek, ja jums nav Sudo atļauju?
Ne katram datora lietotājam būs administratora atļaujas, tādēļ tie nebūs iekļauti sudoers sarakstā.
Ja kāds, kas nav iekļauts sudoers sarakstā, mēģina palaist komandu ar sudo, viņi saņems šādu ziņojumu:
Lietotājs nav failā sudoers. Par šo notikumu tiks ziņotsTas atkal ir izcili. Ja lietotājam nav tiesību instalēt programmatūru vai izpildīt jebkuru citu komandu, kurai nepieciešamas administratora privilēģijas, tad viņi vienkārši to nevar izdarīt un vēl jo vairāk mēģina pierakstīties.
03 no 08Vai Sudo atļaujas ietekmē tikai komandrindu?
Sudo privilēģijas ne tikai ietekmē komandrindas darbības. Visu Ubuntu regulē tie paši drošības protokoli.
Piemēram, attēlā redzēsiet, ka pašreizējais lietotājs ir Tom, kurš ir standarta lietotājs. Tom ir ielādējis Ubuntu programmatūras rīku un mēģina instalēt krāsu pakotni.
Parādīsies parole, un Tom jāievada administratora lietotāja parole. Vienīgais administratora lietotājs ir Gary.
Šajā brīdī Toms varētu mēģināt uzzināt Gary paroli, bet pēc būtības viņš nekur nesaņems un nevarēs darīt lietas, par kurām viņam nevajadzētu izdarīt.
04 no 08Kā izveidot lietotāju kā administratoru
Daudzi citi ceļveži internetā parāda, kā izmantot komandrindu, lai pievienotu lietotāju sudoers failam, bet tas ir Ubuntu, un tā ir perfekti piemērota lietotņu administrēšanai.
Lai administrētu lietotājus Ubuntu, nospiediet augšējā ikonu Unity Launcher vai nospiediet tastatūras super taustiņu.
Piezīme: super taustiņš ir īpaša atslēga tastatūrā. Lielākajā daļā klēpjdatoru un galddatoru tas ir galvenais ar Windows logotipu, un tas atrodas blakus Alt taustiņam
Kad vienības dash parādās uzraksts "Lietotāji".
Tajā parādīsies ikona, kurā attēlos 2 cilvēki, un tekstā būs teikts "Lietotāju konti". Noklikšķiniet uz šī ikona.
Pēc noklusējuma jūs varēsit skatīt tikai sistēmas lietotājus un neko nemainīt. Šī ir vēl viena no šīm izcilajām drošības iezīmēm.
Iedomājieties, ka administrators ir aizgājis prom no sava datora un kāds paklupa un nolemj pievienot sevi kā lietotāju. Viņi to nevar izdarīt bez jūsu paroles.
Lai labotu jebkuru lietotāja informāciju, jums ir jāatvieno saskarne. Noklikšķiniet uz "atbloķēšanas" ikonas loga labajā augšējā labajā stūrī, kuru apzīmē ar atslēgu un ievadiet savu paroli.
Ubuntu ir divu veidu lietotāji:
- Administratori
- Standarta lietotāji
Lietotāji, kuri ir izveidoti kā administratori, tiek pievienoti Sudoers failam un standarta lietotājiem nav.
Tāpēc, lai pievienotu lietotāju failam sudoers, blakus vārdam "konta tips" noklikšķiniet uz vārda "standarta lietotājs" un kad parādās nolaižamais saraksts, izvēlieties administratoru.
Lietotājam tagad ir jāpiesakās no Ubuntu un jāpiesakās, un tagad viņi varēs izmantot sudo komandu, kā arī mainīt sistēmas iestatījumus un instalēt programmatūru, izmantojot Ubuntu programmatūras rīku.
Svarīgs: pēc tam, kad kaut ko mainījāt lietotāja kontu dialoglodziņā, vēlreiz noklikšķiniet uz bloķēšanas ikonas, lai bloķētu ekrānu.
05 no 08Kā noņemt administratora privilēģijas lietotājam
Lai noņemtu administratora privilēģijas lietotājam, vienkārši mainiet konta veidu no administratora uz standarta.
Tas darbojas uzreiz un lietotājs nevarēs veikt nekādas paaugstinātas darbības, tiklīdz mainīsit sava konta veidu atpakaļ uz standartu.
06 no 08Kā pievienot lietotāju Sudoers failam, izmantojot komandrindu
Protams, jūs varat izmantot komandrindu, lai pievienotu lietotāju sudoers failam, un, apgūstot tālāk minētās komandas, jūs sapratīsiet, kā to izdarīt jebkurā citā Linux izplatībā, kurā ir iespējota sudo.
Jebkurš lietotājs, kas pieder grupai "sudo", būs pilnvarots palaist sudo komandu, tāpēc viss, kas jums jādara, ir pārliecināties, vai lietotājs pieder šai grupai.
Tātad, kā jūs to darāt? Vienkārši izpildiet šīs darbības:
- Atveriet termināla logu, nospiežot ALT un T
- Tips grupām
(aizvietot ar lietotāja vārdu, kuru vēlaties pievienot sudoers, piemēram grupas tom) - Grupu saraksts jāatdod. Ja lietotājam jau ir sudo privilēģijas, parādīsies sudo grupa, ja ne, tad tas būs jāpievieno.
- Pievienot lietotāju Sudoers tipa sudo gpasswd -a
sudo (atkal nomainietar lietotāju, kuru vēlaties pievienot sudoers,piemēram sudo gpasswd-tom)
Ja lietotājs pašlaik jau ir pieteicies, viņiem vajadzētu atteikties un atkal pieteikties, lai nodrošinātu, ka viņiem ir pilnas sudo un administratora tiesības.
Piezīme: Komandu gpasswd var izmantot grupu administrēšanai Linux sistēmā
07 no 08Kā izņemt lietotāju no Sudoers faila, izmantojot komandrindu
Lai noņemtu lietotāju no faila sudoers, izmantojot komandrindu, rīkojieties šādi:
- Atveriet termināla logu
- Tipsgrupām
ar lietotāju, kuru vēlaties noņemt no faila sudoers) - Ja atgrieztais saraksts nerada grupai "sudo", tad jums nav jādara kaut kas cits, turpretī turpiniet 4. darbību
- Tipssudo gpasswd-d
sudo (Aizvietotar lietotāju, kuru vēlaties noņemt no faila sudoers)
Lietotājs vairs nevarēs palaist jebkuru komandu ar paaugstinātām privilēģijām.
08 no 08Kā uzzināt, kas mēģināja izmantot Sudo bez atļaujas
Ja lietotājs mēģina palaist sudo komandu bez sudo atļaujām, tiek parādīts kļūdas ziņojums, ka mēģinājums tiks reģistrēts.
Kur tieši ir kļūdas, kas reģistrētas? Ubuntu (un citu Debian balstītu sistēmu ietvaros) kļūdas tiek sūtītas uz failu ar /var/log/auth.log.
Par citām sistēmām, piemēram, Fedora un CentOS, kļūdas tiek reģistrētas uz / var / log / secure.
Ubuntu jūs varat apskatīt kļūdu žurnālu, ierakstot kādu no šīm komandām:
kaķis /var/log/auth.log | vairāktail /var/log/auth.log | vairākKatra komanda parāda visu failu ekrānam un jo vairāk komandu vienlaikus parāda izvades lapu.
Astes komanda parāda pēdējās dažas rindiņas failā un atkal, jo vairāk komanda parādīs izvadi lapu laikā.
Ubuntu ietvaros, lai gan ir vieglāk apskatīt failu:
- Noklikšķiniet uz lentas augšējās ikonas vai nospiediet super taustiņu.
- Ierakstiet "Pieteikties" meklēšanas joslā
- Kad tiek parādīta ikona system.log, noklikšķiniet uz tā
- Noklikšķiniet uz opcijas "auto.log"
- Ritiniet uz leju līdz apakšai, lai skatītu jaunākos kļūmes vai redzētu tikai šodienas nepilnības, izvērsiet iespēju auto.log, noklikšķinot uz tās un nospiediet "Šodien".
