Как да използвате Ubuntu за добавяне на потребител към Sudoers

Командата sudo се използва за издигане на вашите разрешения за една команда на Linux.

Можете да използвате командата sudo, за да стартирате команда като всеки друг потребител, въпреки че обикновено се използва за изпълнение на команда като корен потребител.

01 от 08

Какво е Sudo и какво е Sudoers List?

Ако имате няколко потребители на компютъра си, вероятно не искате всички потребители да бъдат администратори, защото администраторите могат да направят неща като инсталиране и деинсталиране на софтуер и промяна на настройките на системните ключове.

За да ви покажем пример за използваната команда sudo, отворете терминален прозорец и изпълнете следната команда:

apt-get инсталирате cowsay

Ще се върне доста криптиращо съобщение:

E: Файлът за заключване не може да се отвори / var / lib / dpkg / lock - open (13: Permission denied)
E: Не можете да заключите директорията за администриране (/ var / lib / dpkg /), корен ли сте?

Основните моменти, които трябва да отбележите, са думите "Позволено разрешение" и "Корен ли сте?".

Сега опитайте същата команда отново, но този път поставете думата sudo пред нея, както следва:

sudo apt-get инсталирате cowsay

Ще бъдете помолени да въведете паролата си.

Сега може да се инсталира приложението cowsay.

Забележка: Cowsay е малко ново приложение, което ви позволява да въведете съобщение, което се говори като балон на реч от аскет крава.

Когато за първи път сте инсталирали Ubuntu, автоматично сте се настроили като администратор и следователно автоматично сте добавили към това, което се нарича "sudoers".

Списъкът със sudoers съдържа имената на всички профили, които имат право да използват командата sudo.

Блясъкът на sudo е, че ако се отдалечите от компютъра си, без да го заключите първо и друг човек се придвижва до вашата машина, той не може да стартира администраторски команди на компютъра, защото се нуждаят от паролата ви за стартиране на тази команда.

Всеки път, когато стартирате команда, която изисква администраторски права, ще бъдете помолени за вашата парола. Това е блестящо за сигурността.

02 от 08

Какво се случва, ако нямате разрешения за Sudo?

Не всеки потребител на компютъра ви ще има администраторски разрешения и следователно те няма да бъдат част от списъка със sudoers.

Когато някой, който не е в списъка с sudoers, се опита да изпълни команда със sudo, ще получи следното съобщение:

Потребителят не е в файла sudoers. Този инцидент ще бъде докладван

Това отново е блестящо. Ако потребителят няма разрешения да инсталира софтуер или да изпълнява друга команда, която изисква администраторски привилегии, те просто не могат да го направят и какъв е фактът, че те са се опитали да го запишат.

03 от 08

Правят ли са разрешения Sudo само командния ред?

Привилегиите на sudo не засягат само действията на командния ред. Всичко в Ubuntu се управлява от едни и същи протоколи за сигурност.

Например в изображението ще видите, че настоящият потребител е Tom, който е стандартен потребител. Том е заредил софтуера Ubuntu и се опитва да инсталира боя.

Появява се прозорецът за пароли и Tom трябва да въведе паролата на администраторски потребител. Единственият администраторски потребител е Гари.

Тогава Том можеше да опита да познае паролата на Гари, но по същество няма да стигне дотук и не може да направи неща, които не би трябвало да може да прави.

04 от 08

Как да направите потребител администратор

Много други ръководства в интернет ви показват как да използвате командния ред, за да добавите потребител към файла sudoers, но това е Ubuntu и има отлично приложение за администриране на вградените потребители.

За да администрирате потребителите в Ubuntu, натиснете горната икона на Unity Launcher или натиснете клавиша супер на клавиатурата.

Забележка: Супер ключът е специален клавиш на клавиатурата. На повечето лаптопи и настолни компютри това е ключът с логото на Windows на него и е до клавиша Alt

Когато тирето за единица се покаже, въведете "Потребители".

Ще се покаже икона с изображение от 2 души и текстът ще означава "Потребителски акаунти". Кликнете върху тази икона.

По подразбиране ще можете да видите само потребителите в системата и да не променяте нищо. Това е още една от тези брилянтни функции за сигурност.

Представете си, че като администратор сте се отдалечили от компютъра си и някой се скита нагоре и решава да се добави като потребител. Те не могат да го направят без вашата парола.

За да промените някои от детайлите на потребителя, трябва да отключите интерфейса. Кликнете върху иконата "отключване" в горния десен ъгъл на прозореца, която е обозначена с катинар и въведете паролата си.

Има два типа потребители в Ubuntu:

• Администраторите
• Стандартни потребители

Потребителите, които са настроени като администратори, се добавят към файла sudoers и стандартните потребители не са.

Следователно, за да добавите потребител към файла sudoers, кликнете върху думите "стандартен потребител" до думите "тип профил" и когато се появи падащия списък изберете администратор.

Потребителят трябва да излезе от Ubuntu и да влезе отново и сега ще може да използва командата sudo, както и да промени системните настройки и да инсталира софтуер, като използва инструмента за Ubuntu Software.

Важно: След като промените нещо в диалоговия прозорец за потребителски профили, кликнете отново върху иконата на катинар, за да заключите екрана.

05 от 08

Как да премахнете администраторските права за потребител

За да премахнете администраторските права за потребител, просто променете типа на профила от администратор на стандарт.

Това работи незабавно и потребителят няма да може да извършва никакви повишени действия, веднага щом промените типа на профила си на стандарт.

06 от 08

Как да добавите потребител към файла Sudoers, използвайки командния ред

Разбира се, можете да използвате командния ред, за да добавите потребител към файла sudoers и като научите следните команди, ще разберете как да го направите на всяка друга Linux дистрибуция, която е активирала sudo.

Всеки потребител, който принадлежи към групата "sudo", ще има разрешения за стартиране на командата sudo, така че всичко, което трябва да направите, е да сте сигурни, че потребителят принадлежи към тази група.

Е, как става това? Просто изпълнете следните стъпки:

1. Отворете терминален прозорец, като натиснете ALT и T
2. Въведете групи <потребителско име> (замени <потребителско име> с името на потребителя, който искате да добавите към sudoers, например групи )
3. Трябва да се върне списък с групи. Ако потребителят вече има права за sudo, групата sudo ще се появи, ако не, тогава ще трябва да го добавите.
4. За да добавите потребител към sudoers тип sudo gpasswd -a sudo (отново заменете с потребителя, който искате да добавите към sudoers,
   например sudo gpasswd -a tom )

Ако потребителят вече е влязъл в профила си, той трябва да излезе и да се върне отново, за да се увери, че има пълни привилегии на sudo и администратор.

Забележка: Командата gpasswd може да се използва за администриране на групи в Linux

07 от 08

Как да премахнете потребител от файла Sudoers с помощта на командния ред

За да премахнете потребител от файла sudoers, използвайки командния ред, изпълнете следните стъпки:

1. Отворете терминален прозорец
2. Въведете групи (замени с потребителя, който искате да премахнете от файла sudoers)
3. Ако връщаният списък не показва "sudo" като група, тогава не е нужно да правите нищо друго, ако не продължите към стъпка 4
4. Напишете sudo gpasswd -d sudo (Замяна <потребителско име> с потребителя, който желаете да премахнете от файла sudoers)

Потребителят вече няма да може да изпълнява команда с повишени привилегии.

08 от 08

Как да разберете кой се опита да използва судо без разрешение

Когато потребителят се опита да изпълни команда sudo без разрешения за sudo, съобщението за грешка посочва, че опитът ще бъде записан.

Къде точно са записани грешките? В рамките на Ubuntu (и други базирани на Debian системи) грешките се изпращат до файл, наречен /var/log/auth.log.

На други системи като Fedora и CentOS грешките се записват в / var / log / secure.

В Ubuntu можете да прегледате дневника за грешки, като въведете една от следните команди:

котка /var/log/auth.log | Повече ▼

опашка /var/log/auth.log | Повече ▼

Командата котка показва целия файл на екрана и по-голямата команда ще покаже изхода на страница едновременно.

Командата за опашката показва последните няколко реда на файла и колкото повече команда ще покаже изхода на страница наведнъж.

В Ubuntu все пак има по-лесен начин за преглеждане на файла:

1. Кликнете върху иконата на горната част на стартовия панел или натиснете бутона супер.
2. Въведете "Вход" в лентата за търсене
3. Когато се появи иконата на system.log, кликнете върху нея
4. Кликнете върху опцията "auto.log"
5. Превъртете надолу до долу, за да видите последните неуспехи или да видите само днешните провали, разширете опцията auto.log, като кликнете върху нея и кликнете върху "Днес".