Saugumas

Sudo privilegijų valdymas sistemoje „Linux“

Sudo privilegijų valdymas sistemoje „Linux“
sudo yra komanda, suteikianti privataus vartotojo teises ne root vartotojams. Sudo naudojimas yra praktika saugumo tikslais. Naudodami sudo, mes galime naudoti savo įrenginį kaip įprastą vartotoją, išvengdami pavojingo elgesio, būdami šakniniai, o prireikus leisdami paskambinti viršininko privilegijoms. Kitaip tariant, mes galime pradėti savo įprastą „X“ sesiją ir naudoti „sudo“ tik tada, kai mums reikia privilegijų, žinoma, pagal numatytuosius nustatymus „sudo“ prašo šakninio slaptažodžio, tačiau šioje pamokoje tai išjungsime.

Šioje pamokoje rasite, kaip suteikti ir pašalinti „sudo“ privilegijas, kaip pašalinti slaptažodžio užklausą vykdant šaknines komandas ir kaip suteikti „sudo“ privilegijas visiems konkrečiai grupei priklausantiems vartotojams. Šioje pamokoje naudosime „Debian“ ir „Ubuntu“ pagrįstas sistemas.

Vartotojo pridėjimas prie sudo grou

Norėdami valdyti sudo privilegijas vartotojams, naudosime komandą usermod.

Norėdami suteikti „sudo“ privilegijas vartotojo tipui:

usermod -a -G sudo USERNAME

Kur:

„Usermod“: iškviečia programą

-a: įtraukti į grupę

-G: grupei nurodyti

USERNAME / linuxhint: Pakeiskite teisingą vartotojo vardą.

Kitas būdas yra redaguoti failą / etc / sudoers vykdant šią komandą:

nano / etc / sudoers

Pridėkite šią eilutę, pakeisdami „USERNAME“ savo vartotoju.

VARTOTOJO VARDAS ALL = (VISI) VISAS // suteikia vartotojui „username“ sudo prieigą

Norėdami pašalinti vartotoją iš sudoers „Debian“ pagrįstuose paskirstymuose, vykdykite šią komandą:

klaidinantis vartotojas USERNAME sudo

Išjunkite slaptažodžio užklausą vykdydami sudo

Pagal numatytuosius nustatymus „sudo“ neleis vykdyti privilegijuotų komandų, rezervuotų šaknims, prašydamas slaptažodžio, kaip parodyta toliau pateiktame paveikslėlyje.

Mes galime užkirsti kelią sudo prašyti autentifikavimo redaguodami / etc / sudoers failą

Bėk nano / etc / sudoers

Pridėkite žemiau esančią eilutę, pakeisdami vartotojo vardą savo teisingu vartotojo vardu.

vartotojo vardas ALL = NOPASSWD: ALL

Norėdami suteikti sudo privilegijas visai grupei, suteikiančiai sudo privilegijas visiems grupei priklausantiems vartotojams, redaguokite sudoers failą paleisdami nano / etc / sudoers ir pridėkite žemiau pateiktą eilutę

% groupname ALL = (VISI) VISI

Paspauskite CTRL + X ir Y atitikti išsaugoti ir išeiti.

Išvada

Kaip sakyta pamokos pradžioje, įpratimas prie sudo yra gera praktika, kad mūsų įrenginys būtų saugus ir būtų išvengta pavojingų klaidų. Įtraukti įprastą vartotoją ar visą grupę į sudo grupę yra paprasta kaip viena komanda.

Tikiuosi, kad ši pamoka jums patiko, toliau laikykitės „LinuxHint“, kad gautumėte daugiau pamokymų ir patarimų apie „Linux“ administravimą.

Žaidimai Populiariausi „Oculus App Lab“ žaidimai
Populiariausi „Oculus App Lab“ žaidimai
Jei esate „Oculus“ laisvų rankų įrangos savininkas, turite žinoti, kaip krauti iš šono. Šoninis įkėlimas yra ne parduotuvėje esančio turinio įdiegimas...
Žaidimai 10 geriausių žaidimų, kuriuos reikia žaisti naudojant „Ubuntu“
10 geriausių žaidimų, kuriuos reikia žaisti naudojant „Ubuntu“
„Windows“ platforma buvo viena iš dominuojančių žaidimų platformų dėl didžiulio procento žaidimų, kurie šiandien kuriami natūraliai palaikant „Windows...
Žaidimai 5 geriausi „Arcade“ žaidimai, skirti „Linux“
5 geriausi „Arcade“ žaidimai, skirti „Linux“
Šiais laikais kompiuteriai yra rimta mašina, naudojama žaidimams. Jei negalėsite gauti naujo aukšto rezultato, žinosite, ką noriu pasakyti. Šiame įraš...