Sudo-komentoa käytetään nostamaan käyttöoikeutesi yhdelle Linux-komennolle.
Voit käyttää sudo-komentoa suorittamaan komennon mille tahansa muulle käyttäjälle, vaikka sitä käytetään yleisesti komentorivin suorittamiseen pääkäyttäjänä.
01/08
Mikä on Sudo ja Mikä on Sudoers-lista?
Jos tietokoneessasi on useita käyttäjiä, luultavasti et halua kaikkien käyttäjien olevan järjestelmänvalvojia, koska järjestelmänvalvojat voivat tehdä asioita, kuten asentaa ja poistaa ohjelmia ja vaihtaa avainjärjestelmän asetuksia.
Jos haluat näyttää esimerkin käyttämästä sudo-komennosta, avaa päätelaite ja suorita seuraava komento:
apt-get install cowsay
Palautetaan melko salaperäinen viesti:
E: Ei voitu avata lukitustiedostoa / var / lib / dpkg / lock - open (13: Käyttöoikeus kielletty)
E: Hallintahakemiston (/ var / lib / dpkg /) lukitseminen ei onnistu, oletko root?
Keskeisiä huomioita ovat sanat "Käyttöoikeus kieltäytynyt" ja "Oletko juuri?".
Nyt kokeile samaa komentoa uudelleen, mutta tällä kertaa laita sana sudo sen eteen seuraavasti:
sudo apt-get asenna cowsay
Sinua pyydetään antamaan salasana.
Cowsay-sovellus voidaan nyt asentaa.
Huomaa: Cowsay on pieni uutuus sovellus, jonka avulla voit kirjoittaa viestin, joka puhutaan puhekuplaa ascii lehmä.
Kun asensit Ubuntun ensimmäisen kerran, sinut luotiin automaattisesti järjestelmänvalvojana ja lisäsin sen automaattisesti ns. Sudoeriluettelossa.
Sudo-luettelo sisältää kaikki tilit, joilla on oikeus käyttää sudo-komentoa.
Sudon loisto on se, että jos poistut tietokoneestasi lukitsematta sitä ensin ja toinen henkilö kävelee koneellesi, he eivät pysty suorittamaan järjestelmänvalvojan komentoja tietokoneessa, koska he tarvitsevat salasanasi suorittaaksesi komennon.
Joka kerta kun suoritat komennon, joka vaatii järjestelmänvalvojan oikeudet, sinua pyydetään antamaan salasana. Tämä on loistava turvallisuuden kannalta.
02/08
Mitä tapahtuu, jos sinulla ei ole Sudo-oikeuksia?
Jokaisella tietokoneesi käyttäjällä ei ole järjestelmänvalvojan oikeuksia, joten he eivät ole osa sudoerien luetteloa.
Kun joku, joka ei ole sudoerilistassa, yrittää suorittaa sudo-komennon, he saavat seuraavan viestin:
käyttäjä ei ole sudoers-tiedostossa. Tämä tapahtuma raportoidaan
Tämä on jälleen loistava. Jos käyttäjällä ei ole oikeuksia asentaa ohjelmistoja tai suorittaa muita komentoja, jotka edellyttävät järjestelmänvalvojan oikeuksia, he eivät voi tehdä sitä, ja mikä on enemmän, se yrittää kirjautua.
03/08
Onko Sudon käyttöoikeudet vain vaikuttanut komentoriville?
Sudo-oikeudet eivät vaikuta vain komentorivin toimintoihin. Kaikki Ubuntussa on samoja suojausprotokollia.
Esimerkiksi kuvassa näet, että nykyinen käyttäjä on Tom, joka on vakio käyttäjä. Tom on ladannut Ubuntu-ohjelmistotyökalun ja yrittää asentaa maalipaketin.
Salasanaikkuna tulee näkyviin ja Tomin pitää syöttää järjestelmänvalvojan käyttäjän salasana. Ainoa ylläpitäjä on Gary.
Tässä vaiheessa Tom voisi kokeilla Garyn salasanaa, mutta lähinnä hän ei pääse minnekään eikä pysty tekemään asioita, joita hänen ei pitäisi pystyä tekemään.
04/08
Kuinka tehdä käyttäjälle ylläpitäjä
Monet muut internet-oppaat näyttävät, kuinka komentoriviltä käytetään lisää käyttäjätunneli sudoeritiedostoon, mutta tämä on Ubuntu ja on täysin hyvä sovellus sisäänrakennettujen käyttäjien hallinnointiin.
Voit hallinnoida Ubuntun käyttäjiä painamalla Unity Launcherin yläkuvaketta tai painamalla näppäimistön ylätyökalua.
Huomaa: Super-näppäin on näppäimistön erityinen näppäin. Useimmissa kannettavissa tietokoneissa ja pöytätietokoneissa tämä on avain Windowsin logolla ja se on Alt-näppäimen vieressä
Kun Unity Dash näkyy "Käyttäjät".
Kuvake näkyy kuvassa, jossa on 2 henkilöä ja teksti sanoo "Käyttäjätilit". Napsauta tätä kuvaketta.
Oletuksena voit katsella vain järjestelmän käyttäjiä, eikä muuta mitään. Tämä on toinen niistä loistavista turvallisuusominaisuuksista.
Kuvittele, että järjestelmänvalvoja on poistunut tietokoneestasi ja joku luiskahtelee ja päättää lisätä itsensä käyttäjiksi. He eivät voi tehdä sitä ilman salasanaasi.
Jos haluat muuttaa käyttäjän tietoja, sinun on avata käyttöliittymä. Napsauta ikkunan oikeassa yläkulmassa olevaa "unlock" -kuvaketta, jota merkitään riippulukolla ja anna salasanasi.
Ubuntun sisällä on kahdenlaisia käyttäjiä:
- ylläpitäjät
- Vakiokäyttäjät
Käyttäjät, jotka on asetettu ylläpitäjiksi, lisätään sudoers-tiedostoon ja tavalliset käyttäjät eivät ole.
Siksi lisäämään käyttäjä sudoers-tiedostoon klikkaamalla sanoja "tavallinen käyttäjä" sanojen "tilityyppi" vieressä ja avattavassa luettelossa valitse pääkäyttäjä.
Käyttäjän on nyt kirjauduttava ulos Ubuntuista ja kirjauduttava sisään ja he voivat nyt käyttää sudo-komentoa sekä muuttaa järjestelmän asetuksia ja asentaa ohjelmistoja Ubuntu-työkalun avulla.
Tärkeää: Kun olet muuttanut jotain käyttäjätilien valintaikkunassa, napsauta lukituksen kuvaketta uudelleen lukitsemalla näytön.
05/08
Kuinka poistaa järjestelmänvalvojan oikeudet käyttäjälle
Jos haluat poistaa järjestelmänvalvojan oikeudet käyttäjälle, voit yksinkertaisesti vaihtaa tilin tyypin takaisin järjestelmänvalvojalta vakioon.
Tämä toimii heti, eikä käyttäjä pysty suorittamaan korotettuja toimintoja heti, kun muutat tilin tyyppiä takaisin standardiksi.
06/08
Kuinka lisätä käyttäjä Sudoers-tiedostoon komentorivin avulla
Voit tietysti käyttää komentorivin lisätäksesi käyttäjän sudoers-tiedostoon ja oppimalla seuraavia komentoja ymmärrät miten se tehdään millä tahansa muulla Linux-jakelulla, jolla sudo on käytössä.
Kaikki sudo-ryhmään kuuluvat käyttäjät saavat sudo-komennon käyttöoikeudet, joten sinun tarvitsee vain varmistaa, että käyttäjä kuuluu kyseiseen ryhmään.
Joten miten aiotte tehdä niin? Noudata seuraavia ohjeita:
- Avaa pääteikkuna painamalla ALT ja T
- Kirjoita ryhmät
(korvaa käyttäjän nimen kanssa, jonka haluat lisätä sudoereihin, esimerkiksi ryhmille tom ) - Ryhmän luettelo on palautettava. Jos käyttäjällä on jo sudo-oikeudet, sudo-ryhmä tulee näkyviin, jos ei niin, sinun on lisättävä se.
- Käyttäjän lisääminen sudoers-tyyppeihin sudo gpasswd -a
sudo (korvaa uudestaan käyttäjän kanssa, jonka haluat lisätä sudoereihin,
esimerkiksi sudo gpasswd -a tom )
Jos käyttäjä on jo kirjautunut sisään, hänen on kirjauduttava ulos ja kirjauduttava sisään uudelleen varmistaakseen, että heillä on täysi sudo- ja järjestelmänvalvojan oikeudet.
Huomaa: gpasswd-komennolla voidaan hallita Linux-ryhmiä
07/08
Käyttäjän poistaminen kohinanvaimennustiedostosta komentorivin avulla
Jos haluat poistaa käyttäjän sudoers-tiedostosta komentoriviltä, toimi seuraavasti:
- Avaa pääteikkuna
- Kirjoita ryhmät
(Korvaa käyttäjän kanssa, jonka haluat poistaa sudoers-tiedostosta) - Jos palautetusta luettelosta ei näytetä "sudo" ryhmänä, sinun ei tarvitse tehdä muuta, muutoin jatka vaiheeseen 4
- Kirjoita sudo gpasswd -d
sudo (Korvaakäyttäjän kanssa, jonka haluat poistaa sudoers-tiedostosta)
Käyttäjä ei enää pysty käsittelemään komentoja, joilla on korkeampia oikeuksia.
08/08
Miten selvittää, ketkä yrittivät käyttää Sudoa ilman lupaa
Kun käyttäjä yrittää suorittaa sudo-komennon ilman sudo-käyttöoikeuksia, virheilmoitus ilmoittaa, että yritys kirjataan.
Missä täsmälleen virheet kirjataan? Ubuntun (ja muiden Debian-pohjaisten järjestelmien) sisällä virheet lähetetään tiedostoon /var/log/auth.log.
Muissa järjestelmissä, kuten Fedora ja CentOS, virheet kirjataan / var / log / secure.
Ubuntussa voit tarkastella virhelokia kirjoittamalla jokin seuraavista komennoista:
cat /var/log/auth.log | lisää
tail /var/log/auth.log | lisää
Kissa-komento näyttää koko tiedoston näytölle ja useampi komento näyttää sivun tulostuksen kerrallaan.
Hälytyskomento näyttää tiedoston viimeisimmät rivit ja taas enemmän komento näyttää sivun tulostuksen kerrallaan.
Ubuntussa on kuitenkin helpompi tarkastella tiedostoa:
- Napsauta käynnistysnäytön yläosassa olevaa kuvaketta tai paina Super-näppäintä.
- Kirjoita "Loki" hakupalkkiin
- Kun System.log-kuvake tulee näkyviin, napsauta sitä
- Napsauta "auto.log" -vaihtoehtoa
- Vieritä alaspäin alareunaan nähdäksesi uusimmat virheet tai nähdä vain nykypäivän viat laajentamalla auto.log-vaihtoehdon napsauttamalla sitä ja valitsemalla "Tänään".