Як выкарыстоўваць Ubuntu для дадання карыстальніка ў Sudoers

Каманда Sudo выкарыстоўваецца , каб падняць свае дазволу для адной каманды Linux.

Вы можаце выкарыстоўваць каманду Суда, каб выканаць каманду, як і любы іншы карыстальнік, хоць ён звычайна выкарыстоўваюцца для выканання каманды ў якасці каранёвага карыстальніка.

01 з 08

Што такое Sudo і што такое Спіс Sudoers?

Калі ў вас ёсць некалькі карыстальнікаў на вашым кампутары , то вы , верагодна , не жадаеце , каб усе карыстальнікі , каб быць адміністратарамі , таму што адміністратары могуць рабіць такія рэчы , як усталяваць і праграмнае забеспячэнне выдалення і змены ключавых параметраў сістэмы.

Для таго, каб паказаць вам прыклад каманды SUDO выкарыстоўваецца адкрыць акно тэрмінала і запусціце наступную каманду:

APT-атрымаць ўстаноўку Cowsay

Даволі зашыфраванае паведамленне будзе вернута:

E: Не атрымалася адкрыць файл блакіроўкі / вар / Бібліятэка / DPKG / замак - адкрыты (13: Дазвол адмоўлена)
E: Немагчыма заблакаваць каталог адміністравання (/ вар / Бібліятэка / Dpkg /), вы укараніць?

Ключавыя моманты, каб адзначыць з'яўляюцца словы «Адмоўлена ў доступе» і «Вы вынішчаць?».

Цяпер паспрабуйце тую ж каманду яшчэ раз, але на гэты раз паставіць слова Sudo перад ім наступным чынам:

Sudo APT-атрымаць ўстаноўку Cowsay

Вам будзе прапанавана ўвесці пароль.

Cowsay прыкладанне зараз можа быць усталяваны.

Заўвага: Cowsay невялікае новаўвядзенне прыкладанне , якое дазваляе ўвесці паведамленне , якое вымаўляецца як прамовы бурбалка з дапамогай ASCII - каровай.

Пры першай ўстаноўцы Ubuntu вы былі аўтаматычна створаныя ў якасці адміністратара і таму аўтаматычна дадаецца да таго, што вядома як спіс sudoers.

У спісе sudoers змяшчае імёны ўсіх уліковых запісаў, якія маюць права выкарыстоўваць каманду Sudo.

Бляск судо, што калі ісці ад вашага кампутара, не блакуючы яго першым, а іншы чалавек цягнецца да сваёй машыне, яны не могуць выконваць каманды адміністратара на кампутары, таму што яны маюць патрэбу пароль, каб запусціць гэтую каманду.

Кожны раз, калі вы запускаеце каманду, якая патрабуе прывілеяў адміністратара вам будзе прапанавана ўвесці пароль. Гэта бліскучае для бяспекі.

02 з 08

Што адбудзецца, калі вы не маеце правоў доступу Sudo?

Не кожны карыстальнік на вашым кампутары будзе мець правы адміністратара, і таму яны не будуць часткай спісу sudoers.

Калі хто-то, хто не ў спісе sudoers спрабуе выканаць каманду з Судом яны атрымаюць наступнае паведамленне:

Карыстальнік не ў файле sudoers. Гэты выпадак будзе паведамлена

Гэта зноў-такі геніяльна. Калі карыстальнік не мае правоў для ўстаноўкі праграмнага забеспячэння або выканаць любую іншую каманду, якая патрабуе прывілеяў адміністратара, то яны проста не могуць гэта зрабіць, а што яшчэ той факт, што яны спрабавалі яго ў часопісе.

03 з 08

Ёсць Sudo дазволу ўплываюць толькі на камандную радок?

Прывілеі судо не толькі ўплываюць на дзеянні каманднага радка. Усё ў Ubuntu рэгулюецца тымі ж пратаколамі бяспекі.

Напрыклад, у малюнку вы ўбачыце, што бягучы карыстальнік з'яўляецца Том, хто з'яўляецца звычайным карыстальнікам. Тым загружаны інструмент Ubuntu Software і спрабуе ўсталяваць пакет фарбы.

З'явіцца акно ўводу пароля і Том павінен увесці пароль карыстальніка адміністратара. Толькі карыстальнік з правамі адміністратара Гары.

На дадзены момант, Том мог бы паспрабаваць угадвання пароля Гэры, але па сутнасці ён не атрымае нідзе і не можа рабіць тое, што ён не павінен быць у стане зрабіць.

04 з 08

Як зрабіць карыстальніка Адміністратар

Многія іншыя гіды ў Інтэрнэце паказваюць, як выкарыстоўваць камандную радок, каб дадаць карыстальніка ў файл sudoers, але гэта Ubuntu, і ёсць зусім добрае дадатак для адміністравання карыстальнікаў, убудаваных у сістэму.

Для адміністравання карыстальнікаў у Ubuntu націсніце на верхнюю абразок на панэлі запуску Unity або націснуць супер клавішу на клавіятуры.

Заўвага: супер ключ спецыяльны ключ на клавіятуры. На большасці наўтбукаў і настольных кампутараў , гэта ключ з лагатыпам Windows , на ім і побач з клавішай Alt

Калі цір Unity з'яўляецца тыпу «Карыстальнікаў».

З'явіцца значок з выявай 2-х чалавек на ім, і тэкст будзе сказаць «Уліковыя запісы карыстальнікаў». Націсніце на гэтую абразок.

Па змаўчанні, вы зможаце толькі праглядаць карыстач у сістэме, і нічога не зменіцца. Гэта яшчэ адна з гэтых бліскучых функцый бяспекі.

Уявіце, што вы, як адміністратар ўжо адышоў ад кампутара, а хтосьці блукае і вырашае дадаць сябе ў якасці карыстальніка. Яны не могуць зрабіць гэта без вашага пароля.

Для таго, каб змяніць любога з рэквізітаў карыстальніка неабходна разблакаваць інтэрфейс. Націсніце на абразок «разблакаваць» ў правым верхнім куце акна, якое пазначаецца з дапамогай навяснога замка і ўвядзіце пароль.

Ёсць два тыпу карыстальнікаў у Ubuntu:

• адміністратары
• звычайныя карыстальнікі

Карыстальнікі, якія настроены ў якасці адміністратараў дадаюцца ў файл sudoers і звычайных карыстальнікаў няма.

Таму, каб дадаць карыстальніка ў sudoers файла націсніце на словы «стандартны карыстальнік» побач са словамі "тып рахунку» і, калі выпадальны спіс з'яўляецца выбраць адміністратара.

Зараз карыстальнік павінен выйсці з Ubuntu і зноў увайсці ў сістэму, і цяпер яны змогуць выкарыстоўваць каманду Sudo, а таксама налады сістэмы змены і ўстаноўкі праграмнага забеспячэння з дапамогай інструмента Ubuntu Software.

Важна: пасля змены чаго - альбо ў дыялогавым акне уліковых запісаў карыстальнікаў націсніце на значок замка зноў , каб заблакаваць экран.

05 з 08

Як выдаліць правы адміністратара для карыстальніка

Каб выдаліць правы адміністратара для карыстальніка вы проста змяніць тып ўліковага запісу таму ад адміністратара да стандарту.

Гэта працуе імгненна, і карыстальнік не зможа выканаць якія-небудзь дзеянні падвышаных, як толькі вы зменіце свой тып ўліковага запісу назад у стандарт.

06 з 08

Як дадаць карыстальніка ў файл Sudoers з выкарыстаннем каманднага радка

Вядома, Вы можаце выкарыстоўваць камандны радок, каб дадаць карыстальніка ў файл sudoers і навучыўшыся наступныя каманды, вы зразумееце, як зрабіць гэта на любы іншы дыстрыбутыў Linux, што дазволіла судо.

Любы карыстальнік, які належыць да групы «Суда» будзе мець права на запуск каманды SUDO так усё, што вам трэба зрабіць, гэта пераканацца, што карыстальнік належыць да гэтай групы.

Так як жа вы ідзяце па нагоды рабіць гэта? Проста выканайце наступныя дзеянні:

1. Адкрыць акно тэрмінала з дапамогай прыціскной ALT і T
2. Тып групы <імя карыстальніка> (заменіце <імя карыстальніка> з імем карыстальніка , якога вы хочаце дадаць у sudoers, напрыклад , групы тамоў)
3. Спіс гуртоў павінны быць вернутыя. Калі карыстальнік ужо мае прывілеі SUDO група судо з'явіцца, калі не, то вам прыйдзецца дадаць яго.
4. Для дадання карыстальніка ў sudoers тыпу судо gpasswd -a <імя карыстальніка> судо (зноў заменіце <імя карыстальніка> з карыстальнікам , які вы хочаце дадаць у sudoers,
   напрыклад Sudo gpasswd -a TOM)

Калі карыстальнік ў дадзены момант ужо ўвайшлі ў сістэму, яны павінны выйсці з сістэмы і зноў увайсці ў сістэму яшчэ раз, каб пераканацца, што яны маюць поўнае SUDO і адміністрацыйныя прывілеі.

Заўвага: gpasswd каманда можа выкарыстоўвацца для кіравання групамі ў Linux

07 08

Як выдаліць карыстальніка з файла Sudoers з выкарыстаннем каманднага радка

Каб выдаліць карыстальніка з файла sudoers з дапамогай каманднага радка, выканайце наступныя дзеянні:

1. Адкрыйце акно тэрмінала
2. Тып групы <імя карыстальніка> (Заменіце <імя карыстальніка> з карыстальнікам вы хочаце выдаліць з файла sudoers)
3. Калі які вяртаецца спіс не паказвае «Суда» у якасці групы, то вам не трэба рабіць што-небудзь яшчэ ў адваротным выпадку пераходзіце да кроку 4
4. Тып судо gpasswd -d <імя карыстальніка> судо (Замяніць <імя карыстальніка> з карыстальнікам вы хочаце выдаліць з файла sudoers)

Карыстальнік больш не зможа выканаць любую каманду з падвышанымі прывілеямі.

08 з 08

Як даведацца, хто спрабаваў выкарыстоўваць Sudo без дазволу

Калі карыстальнік спрабуе выканаць каманду судо без дазволу SUDO паведамленне пра памылку паказвае, што спроба будзе рэгістравацца.

Дзе ж менавіта памылкі рэгіструюцца, хоць? У Ubuntu (і іншых сістэм на аснове Debian) памылкі адпраўляюцца ў файл з імем /var/log/auth.log.

У іншых сістэмах, такіх як Fedora і CentOS памылкі запісваюцца ў / вар / Часопіс / бяспекі.

У Ubuntu вы можаце праглядзець часопіс памылак, увёўшы адну з наступных каманд:

кот /var/log/auth.log | больш

Хвост /var/log/auth.log | больш

Каманда кошкі паказвае ўвесь файл на экран і тым больш каманда пакажа выхад старонкі ў той час.

Каманда хваста паказвае апошнія некалькі радкоў файла і зноў тым больш каманд будзе паказваць выходную інфармацыю пастаронкава.

У Ubuntu, хоць ёсць і больш просты спосаб для прагляду файла:

1. Націсніце на верхнюю абразок на панэлі запуску або націсніце клавішу супер.
2. Увядзіце «Log» у радку пошуку
3. Калі значок system.log з'яўляецца націсніце на яго
4. Націсніце на кнопку «auto.log»
5. Пракруціць ўніз, каб убачыць апошнія няўдачы або, каб бачыць толькі сённяшнія няўдачы пашырыць опцыі auto.log, пстрыкнуўшы па ім і націсніце кнопку «Сёння».