Joten olet äskettäin siirtynyt Debian 10: een ja tarvitset itsellesi tai jollekin muulle keinon suorittaa järjestelmänvalvojan rajoitettuja toimintoja. Nämä toiminnot sisältävät tietoja ja tietosuojaherkkiä tehtäviä, kuten järjestelmän kokoonpanon muuttaminen, käyttäjien hallinnan suorittaminen, kaikkien tiedostojen muokkaaminen, ohjelmistojen asentaminen / poistaminen sekä järjestelmän ja sen komponenttien päivittäminen. Ensimmäisenä oletuskäyttäjätilinä asennuksen jälkeen 'root' on Debianin tehokkain käyttäjä, joka pystyy tekemään kaikki edellä mainitut. Vaikka nimi 'root' tulee tämän käyttäjän juurihakemiston käyttöoikeuksista, sitä kutsutaan myös järjestelmänvalvojaksi, valvojaksi ja pääkäyttäjäksi.

Joten jos root voi tehdä kaiken, mikä on sudo ja miksi tarvitsemme sudo-käyttäjiä Debianissamme?

Mikä on Sudo?

Sudo tai "superuser do" on joukko etuoikeuksia, jotka järjestelmänvalvoja / pääkäyttäjä voi antaa muille käyttäjille, jotta he voivat myös suorittaa joitain valtuutetuista operaatioista Debianilla säilyttäen silti järjestelmän korkean tason turvallisuuden ja auktoriteetin.

Yksi tapa antaa käyttäjille auktoriteetti voidaan yksinkertaisesti tehdä jakamalla juurisalasana heidän kanssaan menemättä koko sudo-asiaan, mutta Linuxilla on syyt:

• Sudo antaa käyttäjille väliaikaisia ​​etuoikeuksia, jotka root voi poistaa milloin tahansa. Jos olisimme jakaneet juurisalasanamme sen sijaan, se vaati sen muuttamista, kun käyttöoikeudet oli tarkoitus lopettaa.
• Juurina työskenteleminen koko ajan ei ole hyvä tietoturvakäytäntö, koska arkaluontoisten järjestelmäasetusten kanssa voidaan erehdyksessä sekoittaa. Joten on parempi vaihtaa sudoon ja sitten takaisin, kun rajoitettu toiminto on valmis.
• Sudo-muodossa suoritetut komennot ja niiden suorittanut käyttäjänimi kirjataan lokiin. Tämä varmistaa vastuullisuuden ja tarkastuksen kaikille tällaisille käyttäjille

Tässä artikkelissa kerrotaan, miten voit tehdä seuraavat toimet Debian 10 Buster -järjestelmässä:

1. Anna käyttäjälle sudo-etuoikeus
2. Käytä sudoa, kun se on myönnetty
3. Poista sudo-etuoikeus käyttäjältä
4. Tarkista, millä käyttäjillä on sudo-oikeudet järjestelmään

merkintä: Huomaa, että vain valtuutettu käyttäjä voi suorittaa kaikki nämä toiminnot Debianilla.

Sudo-etuoikeuden myöntäminen käyttäjälle

Useimmissa Debian-asennuksissa ei ole oletuksena asennettua sudo-apuohjelmaa. Siksi asennamme sen ensin Debianiin - järjestelmänvalvojana. Avaa Terminal-sovellus Application Launcher -hakupalkin kautta ja kirjaudu sisään pääkäyttäjänä seuraavan komennon kautta:

$ su -

Järjestelmä pyytää sinulta root-salasanaa; jonka tarjoaminen, sinut kirjataan sisään pääkäyttäjänä.

Suorita nyt seuraavat komennot sudo asentamiseksi järjestelmään:

# apt-get-päivitys
# apt-get install sudo

Sudo-apuohjelma on nyt asennettava Debianiin.

/ Etc / sudoers-tiedosto sisältää luettelon käyttäjistä, joilla on sudo-oikeudet järjestelmässä. Vaikka se on tekstitiedosto, emme suosittele sen avaamista missään käytettävissä olevista tekstieditorista. Yksi pieni virhe voi maksaa käyttäjälle pääsyn sudo-oikeuksiin ikuisesti.

Siksi meidän on käytettävä erittäin suositeltavaa ja turvallista tapaa muokata sudoers-tiedostoa suorittamalla seuraava komento:

# visudo

Tämä avaa sudoers-tiedoston vikasietotilassa. Etsi tiedoston osio, joka on merkitty seuraavaan kuvakaappaukseen, ja lisää sitten seuraava rivi:

% käyttäjä ALL = (KAIKKI: KAIKKI) KAIKKI

Olen lisännyt käyttäjän nimellä “sana” sudo-käyttäjänä. Poistu tiedostosta painamalla Ctrl + X. Kirjoita sitten Y muokatun tiedoston tallentamiseksi.

Nyt käyttäjä on merkitty sudo-käyttäjäksi ja voi suorittaa monia etuoikeutettuja toimintoja Debianilla.

Kuinka käyttää Sudoa, kun se on myönnetty

Kirjaudu sisään käyttäjänä, jolle on myönnetty sudo-oikeudet Debianiin, ja avaa sitten Terminal-sovellus. Tarkistetaan nyt sudo-sisäänkirjautuminen ja myös se, pystymmekö suorittamaan jonkin viranomaisen rajoittaman toiminnan.

Jos annat seuraavan komennon VLC-soittimen asentamiseksi, kuvakaappauksessa näkyy virhe:

$ apt-get install vlc

Syynä tähän on, että vain valtuutettu käyttäjä (root tai sudo) saa lisätä ja poistaa ohjelmistoja Debianissa. Siksi suoritamme saman komennon kuin sudo nyt:

$ sudo apt-get install vlc

Kun sudo-käyttäjä suorittaa tämän komennon, häntä pyydetään antamaan oma salasanansa.

Sen jälkeen, kun asennus on vahvistettu sudoksi, asennusprosessi alkaa - kuten yllä on esitetty.

Kuinka poistaa Sudo-oikeudet käyttäjältä

Käyttäjän poistaminen sudoers-luettelosta on yhtä helppoa kuin yhden lisääminen. Avaa root- tai sudo-käyttäjänä sudoers-tiedosto seuraavasti:

# visudo

Tai,

$ sudo visudo

Poista sitten tai kommentoi rivi, joka merkitsee käyttäjän sudoksi.

Tallenna tiedosto, ja järjestelmä ei enää tunnista määritettyä käyttäjää valtuutetuksi sudo-käyttäjäksi.

Kuinka tarkistaa, millä käyttäjillä on Sudo-oikeudet järjestelmässä

On hyvä johtajatarkastus nähdä aika ajoin, kenelle käyttäjälle on myönnetty sudo-oikeudet järjestelmässä. Se auttaa päättämään, kenen sudo-tilan pitäisi säilyttää ja kenen päästää irti. Etsimämme on tapa listata sudo-ryhmän jäsenet.

Seuraava Linux getent -komennon käyttö sallii järjestelmänvalvojan tarkistaa, millä käyttäjillä on sudo-oikeudet Debianissa:

# getent ryhmä sudo

Jos haluat tarkistaa, onko tietty käyttäjä sudo-ryhmän jäsen, voit käyttää Linux-ryhmät -komentoa seuraavasti:

# sudo-ryhmää [käyttäjänimi]

Kun olet lukenut tämän artikkelin, pystyt paitsi erottamaan termit sudo, root, järjestelmänvalvoja, esimies jne., Myös hallitsemaan turvallisesti niitä, joille haluat myöntää sudo-oikeudet, Debianissa.