Joten jos root voi tehdä kaiken, mikä on sudo ja miksi tarvitsemme sudo-käyttäjiä Debianissamme?
Mikä on Sudo?
Sudo tai "superuser do" on joukko etuoikeuksia, jotka järjestelmänvalvoja / pääkäyttäjä voi antaa muille käyttäjille, jotta he voivat myös suorittaa joitain valtuutetuista operaatioista Debianilla säilyttäen silti järjestelmän korkean tason turvallisuuden ja auktoriteetin.
Yksi tapa antaa käyttäjille auktoriteetti voidaan yksinkertaisesti tehdä jakamalla juurisalasana heidän kanssaan menemättä koko sudo-asiaan, mutta Linuxilla on syyt:
- Sudo antaa käyttäjille väliaikaisia etuoikeuksia, jotka root voi poistaa milloin tahansa. Jos olisimme jakaneet juurisalasanamme sen sijaan, se vaati sen muuttamista, kun käyttöoikeudet oli tarkoitus lopettaa.
- Juurina työskenteleminen koko ajan ei ole hyvä tietoturvakäytäntö, koska arkaluontoisten järjestelmäasetusten kanssa voidaan erehdyksessä sekoittaa. Joten on parempi vaihtaa sudoon ja sitten takaisin, kun rajoitettu toiminto on valmis.
- Sudo-muodossa suoritetut komennot ja niiden suorittanut käyttäjänimi kirjataan lokiin. Tämä varmistaa vastuullisuuden ja tarkastuksen kaikille tällaisille käyttäjille
Tässä artikkelissa kerrotaan, miten voit tehdä seuraavat toimet Debian 10 Buster -järjestelmässä:
- Anna käyttäjälle sudo-etuoikeus
- Käytä sudoa, kun se on myönnetty
- Poista sudo-etuoikeus käyttäjältä
- Tarkista, millä käyttäjillä on sudo-oikeudet järjestelmään
merkintä: Huomaa, että vain valtuutettu käyttäjä voi suorittaa kaikki nämä toiminnot Debianilla.
Sudo-etuoikeuden myöntäminen käyttäjälle
Useimmissa Debian-asennuksissa ei ole oletuksena asennettua sudo-apuohjelmaa. Siksi asennamme sen ensin Debianiin - järjestelmänvalvojana. Avaa Terminal-sovellus Application Launcher -hakupalkin kautta ja kirjaudu sisään pääkäyttäjänä seuraavan komennon kautta:
$ su -
Järjestelmä pyytää sinulta root-salasanaa; jonka tarjoaminen, sinut kirjataan sisään pääkäyttäjänä.
Suorita nyt seuraavat komennot sudo asentamiseksi järjestelmään:
# apt-get-päivitys# apt-get install sudo
Sudo-apuohjelma on nyt asennettava Debianiin.
/ Etc / sudoers-tiedosto sisältää luettelon käyttäjistä, joilla on sudo-oikeudet järjestelmässä. Vaikka se on tekstitiedosto, emme suosittele sen avaamista missään käytettävissä olevista tekstieditorista. Yksi pieni virhe voi maksaa käyttäjälle pääsyn sudo-oikeuksiin ikuisesti.
Siksi meidän on käytettävä erittäin suositeltavaa ja turvallista tapaa muokata sudoers-tiedostoa suorittamalla seuraava komento:
# visudoTämä avaa sudoers-tiedoston vikasietotilassa. Etsi tiedoston osio, joka on merkitty seuraavaan kuvakaappaukseen, ja lisää sitten seuraava rivi:
% käyttäjä ALL = (KAIKKI: KAIKKI) KAIKKI
Olen lisännyt käyttäjän nimellä “sana” sudo-käyttäjänä. Poistu tiedostosta painamalla Ctrl + X. Kirjoita sitten Y muokatun tiedoston tallentamiseksi.
Nyt käyttäjä on merkitty sudo-käyttäjäksi ja voi suorittaa monia etuoikeutettuja toimintoja Debianilla.
Kuinka käyttää Sudoa, kun se on myönnetty
Kirjaudu sisään käyttäjänä, jolle on myönnetty sudo-oikeudet Debianiin, ja avaa sitten Terminal-sovellus. Tarkistetaan nyt sudo-sisäänkirjautuminen ja myös se, pystymmekö suorittamaan jonkin viranomaisen rajoittaman toiminnan.
Jos annat seuraavan komennon VLC-soittimen asentamiseksi, kuvakaappauksessa näkyy virhe:
$ apt-get install vlc
Syynä tähän on, että vain valtuutettu käyttäjä (root tai sudo) saa lisätä ja poistaa ohjelmistoja Debianissa. Siksi suoritamme saman komennon kuin sudo nyt:
$ sudo apt-get install vlcKun sudo-käyttäjä suorittaa tämän komennon, häntä pyydetään antamaan oma salasanansa.
Sen jälkeen, kun asennus on vahvistettu sudoksi, asennusprosessi alkaa - kuten yllä on esitetty.
Kuinka poistaa Sudo-oikeudet käyttäjältä
Käyttäjän poistaminen sudoers-luettelosta on yhtä helppoa kuin yhden lisääminen. Avaa root- tai sudo-käyttäjänä sudoers-tiedosto seuraavasti:
# visudoTai,
$ sudo visudoPoista sitten tai kommentoi rivi, joka merkitsee käyttäjän sudoksi.
Tallenna tiedosto, ja järjestelmä ei enää tunnista määritettyä käyttäjää valtuutetuksi sudo-käyttäjäksi.
Kuinka tarkistaa, millä käyttäjillä on Sudo-oikeudet järjestelmässä
On hyvä johtajatarkastus nähdä aika ajoin, kenelle käyttäjälle on myönnetty sudo-oikeudet järjestelmässä. Se auttaa päättämään, kenen sudo-tilan pitäisi säilyttää ja kenen päästää irti. Etsimämme on tapa listata sudo-ryhmän jäsenet.
Seuraava Linux getent -komennon käyttö sallii järjestelmänvalvojan tarkistaa, millä käyttäjillä on sudo-oikeudet Debianissa:
# getent ryhmä sudo
Jos haluat tarkistaa, onko tietty käyttäjä sudo-ryhmän jäsen, voit käyttää Linux-ryhmät -komentoa seuraavasti:
# sudo-ryhmää [käyttäjänimi]
Kun olet lukenut tämän artikkelin, pystyt paitsi erottamaan termit sudo, root, järjestelmänvalvoja, esimies jne., Myös hallitsemaan turvallisesti niitä, joille haluat myöntää sudo-oikeudet, Debianissa.