Sudo komanda tiek izmantota, lai paaugstinātu savas atļaujas vienai Linux komandai.
Jūs varat izmantot sudo komandu, lai palaistu komandu kā jebkuru citu lietotāju, lai gan to parasti izmanto, lai palaistu komandu kā root lietotāju.
01 no 08
Kas ir Sudo un kas ir Sudoers saraksts?
Ja datorā ir vairāki lietotāji, iespējams, nevēlaties, lai visi lietotāji būtu administratori, jo administratori var veikt tādas darbības kā instalēt un atinstalēt programmatūru un mainīt galvenos sistēmas iestatījumus.
Lai parādītu piemēru par izmantotā sudo komandu, atveriet termināla logu un palaidiet šādu komandu:
apt-get install cowsay
Diezgan noslēpumaina ziņa tiks atgriezta:
E: Nevarēja atvērt bloķēšanas failu / var / lib / dpkg / lock - atvērt (13: atļauja noraidīta)
E: Nevar bloķēt administrēšanas direktoriju (/ var / lib / dpkg /), vai esat root?
Galvenie piezīmes ir vārdi "Atļauja liegta" un "Vai esat root?".
Tagad mēģiniet to pašu komandu atkal, bet šoreiz ievietojiet vārdu sudo priekšā šādi:
sudo apt-get install cowsay
Jums tiks lūgts ievadīt savu paroli.
Tagad var instalēt cowsay lietojumprogrammu.
Piezīme: Cowsay ir maza jaunuma programma, kas ļauj ievadīt ziņu, kuru kā ascii govs runā kā runas burbuļu.
Pirmo reizi instalējot Ubuntu, jūs automātiski izveidojāt administratoru un tāpēc automātiski pievienojat to, kas ir pazīstams kā sudoers saraksts.
Sudoide sarakstā ir visu kontu nosaukumi, kuri ir tiesīgi izmantot sudo komandu.
Sudo spožums ir tāds, ka, ja jūs pametat savu datoru, vispirms neaizslēdzot to, un otrs cilvēks nokļūst jūsu datorā, viņi nevar palaist administratora komandas datorā, jo tiem ir nepieciešama jūsu parole, lai palaistu šo komandu.
Katru reizi, kad palaižat komandu, kurai nepieciešamas administratora tiesības, jums tiks lūgts ievadīt paroli. Tas ir izcils drošībai.
02 no 08
Kas notiek, ja jums nav Sudo atļauju?
Ne katram datora lietotājam būs administratora atļaujas, tādēļ tie nebūs iekļauti sudoers sarakstā.
Kad kāds, kurš nav iekļauts sudoers sarakstā, mēģina palaist komandu ar sudo, viņi saņems šādu ziņojumu:
Lietotājs nav failā sudoers. Par šo notikumu tiks ziņots
Tas atkal ir izcili. Ja lietotājam nav tiesību instalēt programmatūru vai izpildīt jebkuru citu komandu, kurai nepieciešamas administratora privilēģijas, tad viņi vienkārši to nevar izdarīt un vēl jo vairāk mēģina pierakstīties.
03 no 08
Vai Sudo atļaujas ietekmē tikai komandrindu?
Sudo privilēģijas ne tikai ietekmē komandrindas darbības. Visu Ubuntu regulē tie paši drošības protokoli.
Piemēram, attēlā redzēsiet, ka pašreizējais lietotājs ir Tom, kurš ir standarta lietotājs. Tom ir ielādējis Ubuntu programmatūras rīku un mēģina instalēt krāsu pakotni.
Parādīsies parole, un Tom jāievada administratora lietotāja parole. Vienīgais administratora lietotājs ir Gary.
Šajā brīdī Toms varētu mēģināt uzzināt Gary paroli, bet pēc būtības viņš nekur nesaņems un nevarēs darīt lietas, par kurām viņam nevajadzētu izdarīt.
04 no 08
Kā izveidot lietotāju kā administratoru
Daudzi citi ceļveži internetā parāda, kā izmantot komandrindu, lai pievienotu lietotāju sudoers failam, bet tas ir Ubuntu, un tā ir perfekti piemērota lietotņu administrēšanai.
Lai administrētu lietotājus Ubuntu, nospiediet augšējā ikonu Unity Launcher vai nospiediet tastatūras super taustiņu.
Piezīme: super taustiņš ir īpaša atslēga tastatūrā. Lielākajā daļā klēpjdatoru un galddatoru tas ir galvenais ar Windows logotipu, un tas atrodas blakus Alt taustiņam
Kad vienības dash parādās uzraksts "Lietotāji".
Tajā parādīsies ikona, kurā attēlos 2 cilvēki, un tekstā būs teikts "Lietotāju konti". Noklikšķiniet uz šīs ikonas.
Pēc noklusējuma jūs varēsit skatīt tikai sistēmas lietotājus un neko nemainīt. Tas ir vēl viens no šiem izcili drošības elementiem.
Iedomājieties, ka administrators ir aizgājis prom no sava datora un kāds paklupa un nolemj pievienot sevi kā lietotāju. Viņi to nevar izdarīt bez jūsu paroles.
Lai mainītu jebkuru lietotāja informāciju, kas jums ir nepieciešama, lai atbloķētu saskarni. Noklikšķiniet uz "atbloķēšanas" ikonas loga labajā augšējā labajā stūrī, kuru apzīmē ar atslēgu un ievadiet savu paroli.
Ubuntu ir divu veidu lietotāji:
- Administratori
- Standarta lietotāji
Lietotāji, kuri ir izveidoti kā administratori, tiek pievienoti Sudoers failam un standarta lietotājiem nav.
Tāpēc, lai pievienotu lietotāju failam sudoers, blakus vārdam "konta tips" noklikšķiniet uz vārda "standarta lietotājs" un kad parādās nolaižamais saraksts, izvēlieties administratoru.
Lietotājam tagad ir jāpiesakās no Ubuntu un jāpiesakās, un tagad viņi varēs izmantot sudo komandu, kā arī mainīt sistēmas iestatījumus un instalēt programmatūru, izmantojot Ubuntu programmatūras rīku.
Svarīgi: pēc tam, kad kaut ko mainījāt lietotāja kontu dialoglodziņā, vēlreiz noklikšķiniet uz bloķēšanas ikonas, lai bloķētu ekrānu.
05 no 08
Kā noņemt administratora privilēģijas lietotājam
Lai noņemtu administratora privilēģijas lietotājam, vienkārši mainiet konta veidu no administratora uz standarta.
Tas darbojas uzreiz un lietotājs nevarēs veikt nekādas paaugstinātas darbības, tiklīdz mainīsit sava konta veidu atpakaļ uz standartu.
06 no 08
Kā pievienot lietotāju Sudoers failam, izmantojot komandrindu
Protams, jūs varat izmantot komandrindu, lai pievienotu lietotāju sudoers failam, un, apgūstot tālāk minētās komandas, jūs sapratīsiet, kā to izdarīt jebkurā citā Linux izplatībā, kurā ir iespējota sudo.
Jebkurš lietotājs, kas pieder grupai "sudo", būs pilnvarots palaist sudo komandu, tāpēc viss, kas jums jādara, ir pārliecināties, vai lietotājs pieder šai grupai.
Tātad, kā jūs to darāt? Vienkārši izpildiet šīs darbības:
- Atveriet termināla logu , nospiežot ALT un T
- Ierakstiet grupas
(aizvietojiet ar tā lietotāja vārdu, kuru vēlaties pievienot sudoers, piemēram, grupu tom ). - Grupu saraksts jāatdod. Ja lietotājam jau ir sudo privilēģijas, parādīsies sudo grupa, ja ne, tad tas būs jāpievieno.
- Lai pievienotu lietotāju uzņēmumam sudoers, ierakstiet sudo gpasswd -a
sudo (atkal aizvietojietar lietotāju, kuru vēlaties pievienot sudoers,
piemēram, sudo gpasswd-tom )
Ja lietotājs pašlaik jau ir pieteicies, viņiem vajadzētu atteikties un atkal pieteikties, lai nodrošinātu, ka viņiem ir pilnas sudo un administratora tiesības.
Piezīme: komandu gpasswd var izmantot, lai pārvaldītu grupas Linux
07 no 08
Kā izņemt lietotāju no Sudoers faila, izmantojot komandrindu
Lai noņemtu lietotāju no faila sudoers, izmantojot komandrindu, rīkojieties šādi:
- Atveriet termināla logu
- Ierakstiet grupas
(Aizstāt ar lietotāju, kuru vēlaties noņemt no sudoers faila). - Ja atgrieztais saraksts nerada grupai "sudo", tad jums nav jādara kaut kas cits, turpretī turpiniet 4. darbību
- Ierakstiet sudo gpasswd -d
sudo (Aizstātar lietotāju, kuru vēlaties noņemt no sudoers faila).
Lietotājs vairs nevarēs palaist jebkuru komandu ar paaugstinātām privilēģijām.
08 no 08
Kā uzzināt, kas mēģināja izmantot Sudo bez atļaujas
Ja lietotājs mēģina palaist sudo komandu bez sudo atļaujām, tiek parādīts kļūdas ziņojums, ka mēģinājums tiks reģistrēts.
Kur tieši ir kļūdas, kas reģistrētas? Ubuntu (un citu Debian balstītu sistēmu ietvaros) kļūdas tiek sūtītas uz failu ar /var/log/auth.log.
Par citām sistēmām, piemēram, Fedora un CentOS, kļūdas tiek reģistrētas uz / var / log / secure.
Ubuntu jūs varat apskatīt kļūdu žurnālu, ierakstot kādu no šīm komandām:
kaķis /var/log/auth.log | vairāk
tail /var/log/auth.log | vairāk
Katra komanda parāda visu failu ekrānam un jo vairāk komandu vienlaikus parāda izvades lapu.
Astes komanda parāda pēdējās dažas rindiņas failā un atkal, jo vairāk komanda parādīs izvadi lapu laikā.
Ubuntu ietvaros, lai gan ir vieglāk apskatīt failu:
- Noklikšķiniet uz lentas augšējās ikonas vai nospiediet super taustiņu.
- Ierakstiet "Pieteikties" meklēšanas joslā
- Kad tiek parādīta ikona system.log, noklikšķiniet uz tā
- Noklikšķiniet uz opcijas "auto.log"
- Ritiniet uz leju līdz apakšai, lai skatītu jaunākos kļūmes vai redzētu tikai šodienas nepilnības, izvērsiet iespēju auto.log, noklikšķinot uz tās un nospiediet "Šodien".