Príkaz sudo sa používa na zvýšenie oprávnení pre jeden príkaz Linux.
Príkaz sudo môžete použiť na spustenie príkazu ako ktorýkoľvek iný používateľ, aj keď sa bežne používa na spustenie príkazu ako používateľ root.
01 z 08
Čo je Sudo a čo je zoznam Sudoers?
Ak máte vo svojom počítači viac používateľov, pravdepodobne nechcete, aby všetci používatelia boli administrátori, pretože administrátori môžu robiť veci ako inštalovať a odinštalovať softvér a meniť nastavenia systémových kľúčov.
Ak chcete zobraziť príklad zadaného príkazu sudo, otvorte okno terminálu a spustite nasledujúci príkaz:
apt-get install cowsay
Spätné hlásenie sa vráti:
E: Nepodarilo sa otvoriť súbor zámku / var / lib / dpkg / lock - otvoriť (13: Oprávnenie bolo odmietnuté)
E: Nepodarilo sa zamknúť správny adresár (/ var / lib / dpkg /), ste root?
Kľúčovými bodmi, ktoré treba poznamenať, sú slová "Povolenie odmietnuté" a "Ste root?".
Teraz vyskúšajte ten istý príkaz znova, tentokrát však zadajte slovo sudo pred ním nasledovne:
sudo apt-get nainštalovať cowsay
Budete požiadaní o zadanie hesla.
Teraz môžete nainštalovať aplikáciu cowsay.
Poznámka: Cowsay je malá novinka, ktorá vám umožňuje vložiť správu, ktorú hovorí ako bublina reči askej kravou.
Keď ste prvýkrát nainštalovali Ubuntu, automaticky ste sa nastavili ako správca, a preto sa automaticky pridali do zoznamu sudoers.
Zoznam sudoárov obsahuje názvy všetkých účtov, ktoré sú oprávnené používať príkaz sudo.
Brilantnosť sudo spočíva v tom, že ak odídete od počítača bez toho, aby ste ho zamkli ako prvý a druhá osoba sa dostane do vášho počítača, nemôžu v počítači spustiť príkazy správcu, pretože potrebujú vaše heslo na spustenie príkazu.
Zakaždým, keď spustíte príkaz, ktorý vyžaduje privilégiá správcu, budete vyzvaní na zadanie hesla. To je vynikajúce pre bezpečnosť.
02 z 08
Čo sa stane, ak nemáte povolenie Sudo?
Nie každý používateľ vášho počítača bude mať oprávnenia správcu, a preto nebudú súčasťou zoznamu sudoers.
Keď sa niekto, kto nie je v zozname sudoers, pokúsi spustiť príkaz s sudom, obdrží nasledujúcu správu:
používateľ nie je v súbore sudoers. Tento incident bude hlásený
To je opäť brilantné. Ak používateľ nemá oprávnenie na inštaláciu softvéru alebo vykonanie akéhokoľvek iného príkazu, ktorý vyžaduje privilégiá administrátora, potom to jednoducho nemôžu urobiť a čo je skôr skutočnosť, že sa pokúsili o jeho prihlásenie.
03 z 08
Do oprávnenia Sudo ovplyvňujú iba príkazový riadok?
Povolenia sudo neovplyvňujú iba akcie príkazového riadku. Všetko v Ubuntu sa riadi rovnakými bezpečnostnými protokolmi.
Napríklad v obraze uvidíte, že aktuálny používateľ je Tom, ktorý je štandardným používateľom. Tom nainštaloval nástroj Ubuntu a pokúša sa nainštalovať balík farieb.
Zobrazí sa okno s heslom a Tom potrebuje zadať heslo správcu. Jediným správcom je Gary.
V tomto momente by sa Tom mohol pokúsiť hádať Garyho heslo, ale v podstate sa dostane nikam a nemôže robiť veci, ktoré by nemal robiť.
04 z 08
Ako urobiť užívateľa správcom
Mnoho ďalších sprievodcov na internete vám ukáže, ako používať príkazový riadok na pridanie používateľa do súboru sudoers, ale toto je Ubuntu a je tu dokonale dobrá aplikácia pre administráciu užívateľov vstavaných.
Ak chcete spravovať používateľov v Ubuntu, stlačte hornú ikonu na Unity Launcher alebo stlačte kláves super na klávesnici.
Poznámka: Super kláves je špeciálny kláves na klávesnici. Na väčšine notebookov a stolových počítačov je to kľúč s logom Windows na nej a nachádza sa vedľa klávesy Alt
Keď sa v jednotke Dash objaví typ "Používatelia".
Zobrazí sa ikona s obrazom 2 ľudí a text bude obsahovať používateľské kontá. Kliknite na túto ikonu.
V predvolenom nastavení budete môcť zobraziť iba používateľov v systéme a nemenia nič. To je ďalší z tých brilantných bezpečnostných prvkov.
Predstavte si, že ako administrátor ste odišli z počítača a niekto sa rozbehne a rozhodne sa pridať ako užívateľ. Nemôžu to robiť bez vášho hesla.
Ak chcete zmeniť niektorú z podrobností používateľa, musíte odomknúť rozhranie. Kliknite na ikonu "odomknúť" v pravom hornom rohu okna, ktorý je označený visacím zámkom a zadajte svoje heslo.
V rámci Ubuntu existujú dva typy používateľov:
- administrátori
- Štandardní používatelia
Používatelia, ktorí sú nastavení ako správcovia, sa pridajú do súboru sudoers a štandardní používatelia nie sú.
Preto pridať používateľa do súboru sudoers kliknite na slová "štandardný používateľ" vedľa slov "typ účtu" a keď sa zobrazí rozbaľovací zoznam, vyberte administrátora.
Používateľ by sa teraz mal odhlásiť z Ubuntu a prihlásiť sa a teraz bude môcť používať príkaz sudo, ako aj zmeniť systémové nastavenia a nainštalovať softvér pomocou softvérového nástroja Ubuntu.
Dôležité: po zmene čokoľvek v dialógovom okne používateľských účtov kliknite opäť na ikonu zámku, čím zamknete obrazovku.
05 z 08
Ako odstrániť oprávnenia správcu pre používateľa
Ak chcete používateľovi odstrániť privilégiá správcu, jednoducho zmeňte typ účtu z administrátora na štandardné.
Toto funguje okamžite a používateľ nebude môcť vykonať žiadne zvýšené akcie hneď, ako zmeníte typ účtu na štandardné.
06 z 08
Ako pridať používateľa do súboru Sudoers pomocou príkazového riadka
Môžete samozrejme použiť príkazový riadok na pridanie užívateľa do súboru sudoers a naučením sa nasledujúcich príkazov budete rozumieť, ako to urobiť na ľubovoľnej inej distribúcii Linuxu, ktorá má sudo povolenú.
Každý používateľ, ktorý patrí do skupiny "sudo", bude mať povolenie na spustenie príkazu sudo, takže všetko, čo musíte urobiť, je ubezpečiť sa, že používateľ patrí do tejto skupiny.
Tak ako to robíš? Jednoducho postupujte podľa týchto krokov:
- Otvorte okno terminálu stlačením klávesov ALT a T
- Zadajte skupiny
(nahraďte s menom užívateľa, ktorý chcete pridať do sudoers, napríklad skupiny ) - Zoznam skupín by sa mal vrátiť. Ak používateľ už má sudo privilégiá, objaví sa sudo skupina, ak nie, potom ju budete musieť pridať.
- Ak chcete pridať používateľa do sudoers typu sudo gpasswd -a
sudo (opäť nahradiťs používateľom, ktorý chcete pridať do sudoers,
napríklad sudo gpasswd -a tom )
Ak je používateľ už prihlásený, mali by sa odhlásiť a znovu sa prihlásiť, aby sa uistili, že majú úplné sudo a administrátorské privilégiá.
Poznámka: Príkaz gpasswd môže byť použitý na správu skupín v systéme Linux
07 z 08
Ako odstrániť používateľa zo súboru Sudoers pomocou príkazového riadka
Ak chcete odstrániť používateľa zo súboru sudoers pomocou príkazového riadku, postupujte podľa týchto krokov:
- Otvorte okno terminálu
- Zadajte skupiny
(Nahraďte s používateľom, ktorý chcete odstrániť z súboru sudoers) - Ak vrátený zoznam nezobrazuje skupinu "sudo" ako skupinu, nemusíte nič robiť inak a pokračujte krokom 4
- Zadajte sudo gpasswd -d
sudo (Nahraďtes používateľom, ktorý chcete odstrániť z súboru sudoers)
Používateľ už nebude môcť spustiť žiadny príkaz so zvýšeným oprávnením.
08 z 08
Ako zistiť, kto sa pokúsil použiť sudo bez povolenia
Keď sa používateľ pokúsi spustiť príkaz sudo bez povolení sudo, chybové hlásenie uvádza, že pokus bude zaznamenaný.
Kde sú presne zaznamenané chyby? V rámci Ubuntu (a iných systémov založených na Debiane) sú chyby odoslané do súboru s názvom /var/log/auth.log.
Na iných systémoch, ako sú Fedora a CentOS, sa chyby zaznamenávajú do / var / log / secure.
V Ubuntu môžete zobraziť chybový denník zadaním jedného z nasledujúcich príkazov:
mačka /var/log/auth.log | viac
ocas /var/log/auth.log | viac
Príkaz mačka zobrazuje celý súbor na obrazovke a príkaz viac zobrazuje výstup na stránke naraz.
Príkaz chvostu zobrazuje posledných niekoľko riadkov súboru a opäť príkaz viac zobrazí výstup na stránke naraz.
V rámci Ubuntu však existuje jednoduchší spôsob zobrazenia súboru:
- Kliknite na hornú ikonu na spúšťačke alebo stlačte tlačidlo super.
- Do vyhľadávacieho panela zadajte reťazec "Log"
- Po zobrazení ikony system.log kliknite na ňu
- Kliknite na možnosť "auto.log"
- Ak chcete zobraziť najnovšie zlyhania, prejdite dole dole, alebo si pozrite len dnešné zlyhania, čím rozbalíte voľbu auto.log kliknutím naň a kliknutím na tlačidlo "Dnes".