Taigi, jei root gali padaryti viską, kas yra sudo ir kodėl mums reikia sudo vartotojų mūsų Debian?
Kas yra Sudo?
Sudo arba „superuser do“ - tai privilegijų rinkinys, kurį administratorius / root gali suteikti kitiems vartotojams, kad jie taip pat galėtų atlikti kai kurias su Debian operacijomis susijusias operacijas, tuo pačiu išlaikydami aukšto lygio saugumą ir autoritetą sistemoje.
Vienas iš būdų suteikti vartotojams gali būti paprasčiausiai padarytas dalijantis šakninį slaptažodį su jais, neįsigilinus į visą sudo dalyką, tačiau „Linux“ turi savo priežasčių:
- Sudo suteikia vartotojams laikinas privilegijas, kurias root gali bet kada atimti. Jei buvome pasidalinę savo root slaptažodžiu, reikėjo jį pakeisti, kai privilegijos turėjo būti nutrauktos.
- Visą laiką dirbti kaip šaknis nėra gera saugumo praktika, nes galima klaidingai susipainioti su jautriomis sistemos nuostatomis. Taigi, kai bus baigta ribota operacija, geriau pereiti prie sudo ir tada atgal.
- Komandos, atliekamos kaip sudo, yra užregistruojamos kartu su vartotojo vardu, kuris jas vykdė. Tai užtikrina visų tokių vartotojų atskaitomybę ir auditą
Šiame straipsnyje paaiškinsime, kaip galite atlikti šiuos veiksmus „Debian 10 Buster“ sistemoje:
- Suteikite sudo privilegiją vartotojui
- Naudokite sudo, kai jis bus suteiktas
- Pašalinkite „sudo“ privilegiją iš vartotojo
- Patikrinkite, kurie vartotojai turi „sudo“ privilegiją sistemoje
Pastaba: Atminkite, kad visas šias operacijas su „Debian“ gali atlikti tik įgaliotas vartotojas.
Sudo privilegijos suteikimas vartotojui
Daugumoje „Debian“ diegimų nėra numatytasis „sudo“ įrankis. Todėl pirmiausia jį įdiegsime savo „Debian“ kaip administratoriui. Atidarykite programą „Terminal“ per „Application Launcher“ paieškos juostą ir prisijunkite kaip root naudodami šią komandą:
$ su -
Sistema paprašys jūsų root slaptažodžio; pateikdami kurią, būsite prisijungę kaip root.
Dabar paleiskite šias komandas, norėdami įdiegti sudo savo sistemoje:
# apt-get atnaujinimas# apt-get install sudo
Sudo įrankis dabar turėtų būti įdiegtas jūsų „Debian“.
Faile / etc / sudoers yra sąrašas vartotojų, kurie sistemoje turi sudo teises. Nors tai yra tekstinis failas, nerekomenduojame jo atidaryti nė viename iš galimų teksto redaktorių. Viena nedidelė klaida vartotojui gali kainuoti prieigą prie sudo teisių visiems laikams.
Todėl naudokime labai pageidaujamą ir saugų būdą redaguoti sudoers failą vykdydami šią komandą:
# visudoTai atidarys sudoers failą saugiuoju režimu. Suraskite failo skyrių, kuris pažymėtas šioje ekrano kopijoje, tada pridėkite šią eilutę:
% vartotojo VISAI = (VISI: VISI) VISI
Pridėjau vartotoją „sana“ vardu kaip sudo vartotoją. Išeikite iš failo paspausdami „Ctrl“ + X. Tada įveskite Y, kad išsaugotumėte pakeistą failą.
Dabar vartotojas pažymėtas kaip sudo vartotojas ir gali atlikti daug privilegijuotų operacijų su jūsų „Debian“.
Kaip naudoti Sudo, kai jis suteiktas
Prisijunkite kaip vartotojas, kuriam suteikiamos „sudo“ teisės į „Debian“, tada atidarykite programą „Terminal“. Patikrinkime dabar „sudo“ prisijungimą ir taip pat, ar sugebame atlikti bet kurią iš valdžios apribotų operacijų.
Jei įvesite šią komandą, kad įdiegtumėte VLC grotuvą, ekrane pasirodys klaida:
$ apt-get install vlc
Priežastis yra ta, kad tik įgaliotam vartotojui (root arba sudo) leidžiama pridėti ir pašalinti programinę įrangą „Debian“. Todėl dabar vykdysime tą pačią komandą kaip ir sudo:
$ sudo apt-get install vlcKai sudo vartotojas vykdo šią komandą, jo bus paprašyta pateikti savo slaptažodį.
Patvirtinus kaip sudo, prasidės diegimo procesas, kaip parodyta aukščiau.
Kaip pašalinti Sudo privilegiją iš vartotojo
Vartotojo pašalinimas iš sudoers sąrašo yra toks pat paprastas, kaip ir jo pridėjimas. Kaip root arba sudo vartotojas atidarykite sudoers failą taip:
# visudoArba,
$ sudo visudoTada pašalinkite arba pakomentuokite eilutę, kurioje vartotojas pažymimas kaip sudo.
Išsaugokite failą, o nurodytas vartotojas nebeatpažįstamas kaip įgaliotas sudo vartotojas.
Kaip patikrinti, kurie vartotojai turi Sudo privilegijas sistemoje
Tai yra geras vadybinis patikrinimas, norint laikas nuo laiko pamatyti, kuriems vartotojams suteiktos sudo teisės sistemoje. Tai padeda nuspręsti, kieno sudo statusas turėtų išlikti, o kieno atsisakyti. Tai, ko mes ieškome, yra būdas sudo grupės nariams išvardyti.
Šis „Linux getent“ komandos naudojimas leis administratoriui patikrinti, kurie vartotojai turi „sudo“ teises jūsų „Debian“:
# getent grupės sudo
Jei norite patikrinti, ar tam tikras vartotojas yra sudo grupės narys, galite naudoti komandą „Linux groups“ taip:
# sudo grupės [vartotojo vardas]
Perskaitę šį straipsnį, galėsite ne tik atskirti „sudo“, „root“, „Administrator“, „supervizorius“ ir tt terminus, bet ir saugiai valdyti, kuriems norite suteikti „sudo“ teises, savo „Debian“.