Taigi neseniai persikėlėte į „Debian 10“ ir jums reikia būdų sau ar kam nors kitam, kad galėtumėte sistemoje atlikti operacijas, kurių autorizacija yra ribota. Šios operacijos apima informaciją ir su privatumu susijusias užduotis, tokias kaip sistemos konfigūracijos keitimas, vartotojo valdymas, visų failų redagavimas, programinės įrangos diegimas / pašalinimas ir sistemos bei jos komponentų atnaujinimas. Kaip pirmoji numatytoji vartotojo paskyra po įdiegimo, „root“ yra galingiausias „Debian“ vartotojas, galintis atlikti visa tai, kas išdėstyta pirmiau. Nors pavadinimas „šaknis“ gaunamas iš šio vartotojo prieigos ir leidimų šakniniame kataloge, jis taip pat vadinamas administratoriumi, prižiūrėtoju ir super vartotoju.

Taigi, jei root gali padaryti viską, kas yra sudo ir kodėl mums reikia sudo vartotojų mūsų Debian?

Kas yra Sudo?

Sudo arba „superuser do“ - tai privilegijų rinkinys, kurį administratorius / root gali suteikti kitiems vartotojams, kad jie taip pat galėtų atlikti kai kurias su Debian operacijomis susijusias operacijas, tuo pačiu išlaikydami aukšto lygio saugumą ir autoritetą sistemoje.

Vienas iš būdų suteikti vartotojams gali būti paprasčiausiai padarytas dalijantis šakninį slaptažodį su jais, neįsigilinus į visą sudo dalyką, tačiau „Linux“ turi savo priežasčių:

• Sudo suteikia vartotojams laikinas privilegijas, kurias root gali bet kada atimti. Jei buvome pasidalinę savo root slaptažodžiu, reikėjo jį pakeisti, kai privilegijos turėjo būti nutrauktos.
• Visą laiką dirbti kaip šaknis nėra gera saugumo praktika, nes galima klaidingai susipainioti su jautriomis sistemos nuostatomis. Taigi, kai bus baigta ribota operacija, geriau pereiti prie sudo ir tada atgal.
• Komandos, atliekamos kaip sudo, yra užregistruojamos kartu su vartotojo vardu, kuris jas vykdė. Tai užtikrina visų tokių vartotojų atskaitomybę ir auditą

Šiame straipsnyje paaiškinsime, kaip galite atlikti šiuos veiksmus „Debian 10 Buster“ sistemoje:

1. Suteikite sudo privilegiją vartotojui
2. Naudokite sudo, kai jis bus suteiktas
3. Pašalinkite „sudo“ privilegiją iš vartotojo
4. Patikrinkite, kurie vartotojai turi „sudo“ privilegiją sistemoje

Pastaba: Atminkite, kad visas šias operacijas su „Debian“ gali atlikti tik įgaliotas vartotojas.

Sudo privilegijos suteikimas vartotojui

Daugumoje „Debian“ diegimų nėra numatytasis „sudo“ įrankis. Todėl pirmiausia jį įdiegsime savo „Debian“ kaip administratoriui. Atidarykite programą „Terminal“ per „Application Launcher“ paieškos juostą ir prisijunkite kaip root naudodami šią komandą:

$ su -

Sistema paprašys jūsų root slaptažodžio; pateikdami kurią, būsite prisijungę kaip root.

Dabar paleiskite šias komandas, norėdami įdiegti sudo savo sistemoje:

# apt-get atnaujinimas
# apt-get install sudo

Sudo įrankis dabar turėtų būti įdiegtas jūsų „Debian“.

Faile / etc / sudoers yra sąrašas vartotojų, kurie sistemoje turi sudo teises. Nors tai yra tekstinis failas, nerekomenduojame jo atidaryti nė viename iš galimų teksto redaktorių. Viena nedidelė klaida vartotojui gali kainuoti prieigą prie sudo teisių visiems laikams.

Todėl naudokime labai pageidaujamą ir saugų būdą redaguoti sudoers failą vykdydami šią komandą:

# visudo

Tai atidarys sudoers failą saugiuoju režimu. Suraskite failo skyrių, kuris pažymėtas šioje ekrano kopijoje, tada pridėkite šią eilutę:

% vartotojo VISAI = (VISI: VISI) VISI

Pridėjau vartotoją „sana“ vardu kaip sudo vartotoją. Išeikite iš failo paspausdami „Ctrl“ + X. Tada įveskite Y, kad išsaugotumėte pakeistą failą.

Dabar vartotojas pažymėtas kaip sudo vartotojas ir gali atlikti daug privilegijuotų operacijų su jūsų „Debian“.

Kaip naudoti Sudo, kai jis suteiktas

Prisijunkite kaip vartotojas, kuriam suteikiamos „sudo“ teisės į „Debian“, tada atidarykite programą „Terminal“. Patikrinkime dabar „sudo“ prisijungimą ir taip pat, ar sugebame atlikti bet kurią iš valdžios apribotų operacijų.

Jei įvesite šią komandą, kad įdiegtumėte VLC grotuvą, ekrane pasirodys klaida:

$ apt-get install vlc

Priežastis yra ta, kad tik įgaliotam vartotojui (root arba sudo) leidžiama pridėti ir pašalinti programinę įrangą „Debian“. Todėl dabar vykdysime tą pačią komandą kaip ir sudo:

$ sudo apt-get install vlc

Kai sudo vartotojas vykdo šią komandą, jo bus paprašyta pateikti savo slaptažodį.

Patvirtinus kaip sudo, prasidės diegimo procesas, kaip parodyta aukščiau.

Kaip pašalinti Sudo privilegiją iš vartotojo

Vartotojo pašalinimas iš sudoers sąrašo yra toks pat paprastas, kaip ir jo pridėjimas. Kaip root arba sudo vartotojas atidarykite sudoers failą taip:

# visudo

Arba,

$ sudo visudo

Tada pašalinkite arba pakomentuokite eilutę, kurioje vartotojas pažymimas kaip sudo.

Išsaugokite failą, o nurodytas vartotojas nebeatpažįstamas kaip įgaliotas sudo vartotojas.

Kaip patikrinti, kurie vartotojai turi Sudo privilegijas sistemoje

Tai yra geras vadybinis patikrinimas, norint laikas nuo laiko pamatyti, kuriems vartotojams suteiktos sudo teisės sistemoje. Tai padeda nuspręsti, kieno sudo statusas turėtų išlikti, o kieno atsisakyti. Tai, ko mes ieškome, yra būdas sudo grupės nariams išvardyti.

Šis „Linux getent“ komandos naudojimas leis administratoriui patikrinti, kurie vartotojai turi „sudo“ teises jūsų „Debian“:

# getent grupės sudo

Jei norite patikrinti, ar tam tikras vartotojas yra sudo grupės narys, galite naudoti komandą „Linux groups“ taip:

# sudo grupės [vartotojo vardas]

Perskaitę šį straipsnį, galėsite ne tik atskirti „sudo“, „root“, „Administrator“, „supervizorius“ ir tt terminus, bet ir saugiai valdyti, kuriems norite suteikti „sudo“ teises, savo „Debian“.