Πώς να χρησιμοποιήσετε το Ubuntu για να προσθέσετε ένα χρήστη σε Sudoers

Η εντολή sudo χρησιμοποιείται για να αυξήσει τα δικαιώματά σας για μία μόνο εντολή Linux.

Μπορείτε να χρησιμοποιήσετε την εντολή sudo για να εκτελέσετε μια εντολή όπως οποιοσδήποτε άλλος χρήστης, αν και συνήθως χρησιμοποιείται για να εκτελέσει μια εντολή ως χρήστης root.

01 από 08

Τι είναι το Sudo και τι είναι η λίστα Sudoers;

Τι είναι το Sudo.

Αν έχετε πολλούς χρήστες στον υπολογιστή σας, τότε πιθανότατα δεν θέλετε όλοι οι χρήστες να είναι διαχειριστές, επειδή οι διαχειριστές μπορούν να κάνουν πράγματα όπως εγκατάσταση και απεγκατάσταση λογισμικού και αλλαγή των βασικών ρυθμίσεων του συστήματος.

Για να δείξετε ένα παράδειγμα της εντολής sudo που χρησιμοποιείται ανοίξτε ένα παράθυρο τερματικού και εκτελέστε την ακόλουθη εντολή:

apt-get install cowsay

Ένα αρκετά κρυπτό μήνυμα θα επιστραφεί:

E: Δεν ήταν δυνατό το άνοιγμα του αρχείου κλειδώματος / var / lib / dpkg / lock - open (13: Απόρριψη άδειας)
E: Δεν είναι δυνατό να κλειδώσετε τον κατάλογο διαχείρισης (/ var / lib / dpkg /), είστε root;

Τα βασικά σημεία που πρέπει να σημειώσετε είναι οι λέξεις "Απαγορεύεται η άδεια" και "Είστε root";

Τώρα δοκιμάστε ξανά την ίδια εντολή αλλά αυτή τη φορά τοποθετήστε τη λέξη sudo μπροστά της ως εξής:

sudo apt-get να εγκαταστήσετε το cowsay

Θα σας ζητηθεί να πληκτρολογήσετε τον κωδικό πρόσβασής σας.

Η εφαρμογή cowsay μπορεί τώρα να εγκατασταθεί.

Σημείωση: Η Cowsay είναι μια μικρή εφαρμογή καινοτομίας που σας επιτρέπει να εισάγετε ένα μήνυμα που ομιλείται ως φούσκα λόγου από μια αγελάδα ascii.

Όταν εγκαταστήσατε για πρώτη φορά το Ubuntu, δημιουργήσατε αυτόματα ως διαχειριστής και συνεπώς προστέθηκε αυτόματα σε αυτό που είναι γνωστό ως λίστα sudoers.

Η λίστα sudoers περιέχει τα ονόματα όλων των λογαριασμών που έχουν το δικαίωμα να χρησιμοποιήσουν την εντολή sudo.

Η λαμπρότητα του sudo είναι ότι αν απομακρυνθείτε από τον υπολογιστή σας χωρίς να το κλειδώσετε πρώτα και ένα άλλο άτομο περιπλανιέται στο μηχάνημά σας, δεν μπορούν να εκτελέσουν εντολές διαχειριστή στον υπολογιστή επειδή χρειάζονται τον κωδικό πρόσβασης για να εκτελέσουν αυτήν την εντολή.

Κάθε φορά που εκτελείτε μια εντολή που απαιτεί δικαιώματα διαχειριστή, θα σας ζητηθεί ο κωδικός πρόσβασής σας. Αυτό είναι εξαιρετικό για την ασφάλεια.

02 από 08

Τι συμβαίνει εάν δεν έχετε δικαιώματα Sudo;

Μη χρήστες sudo.

Δεν είναι κάθε χρήστης στον υπολογιστή σας να έχει δικαιώματα διαχειριστή και επομένως δεν θα είναι μέρος της λίστας sudoers.

Όταν κάποιος που δεν βρίσκεται στη λίστα sudoers προσπαθεί να εκτελέσει εντολή με sudo, θα λάβει το ακόλουθο μήνυμα:

ο χρήστης δεν βρίσκεται στο αρχείο sudoers. Το περιστατικό αυτό θα αναφερθεί

Αυτό είναι πάλι λαμπρό. Εάν ένας χρήστης δεν έχει δικαιώματα εγκατάστασης λογισμικού ή εκτέλεσης οποιασδήποτε άλλης εντολής που απαιτεί δικαιώματα διαχειριστή, τότε απλά δεν μπορούν να το κάνουν και το γεγονός ότι έχουν καταγραφεί.

03 του 08

Οι άδειες Sudo επηρεάζουν μόνο τη γραμμή εντολών;

Όταν οι τυποποιημένοι χρήστες δοκιμάζουν και εγκαθιστούν το λογισμικό του Ubuntu.

Τα δικαιώματα sudo δεν επηρεάζουν μόνο τις ενέργειες γραμμής εντολών. Τα πάντα στο Ubuntu διέπονται από τα ίδια πρωτόκολλα ασφαλείας.

Για παράδειγμα, στην εικόνα θα δείτε ότι ο τρέχων χρήστης είναι ο Tom που είναι τυπικός χρήστης. Ο Tom έχει φορτώσει το εργαλείο λογισμικού Ubuntu και προσπαθεί να εγκαταστήσει ένα πακέτο χρωμάτων.

Εμφανίζεται το παράθυρο κωδικού πρόσβασης και ο Tom πρέπει να εισάγει τον κωδικό πρόσβασης ενός χρήστη διαχειριστή. Ο μόνος χρήστης διαχειριστή είναι ο Gary.

Σε αυτό το σημείο, ο Tom θα μπορούσε να προσπαθήσει να μαντέψει τον κωδικό πρόσβασης του Gary, αλλά ουσιαστικά δεν θα φτάσει πουθενά και δεν μπορεί να κάνει πράγματα που δεν θα έπρεπε να το κάνει.

04 του 08

Πώς να κάνετε έναν χρήστη έναν διαχειριστή

Κάντε το Διαχειριστή Χρήστη Ubuntu.

Πολλοί άλλοι οδηγοί στο διαδίκτυο σας δείχνουν πώς να χρησιμοποιήσετε τη γραμμή εντολών για να προσθέσετε ένα χρήστη στο αρχείο sudoers αλλά αυτό είναι το Ubuntu και υπάρχει μια άριστα καλή εφαρμογή για τη διαχείριση των ενσωματωμένων χρηστών.

Για τη διαχείριση των χρηστών στο Ubuntu πατήστε το επάνω εικονίδιο στο Unity Launcher ή πατήστε το πλήκτρο super στο πληκτρολόγιο.

Σημείωση: Το πλήκτρο super είναι ένα ειδικό πλήκτρο στο πληκτρολόγιό σας. Στις περισσότερες φορητοί υπολογιστές και επιτραπέζιους υπολογιστές αυτό είναι το κλειδί με το λογότυπο των Windows σε αυτό και είναι δίπλα στο πλήκτρο Alt

Όταν εμφανιστεί η ενότητα "Ενότητα παύλα", πληκτρολογήστε "Χρήστες".

Θα εμφανιστεί ένα εικονίδιο με εικόνα 2 ατόμων και το κείμενο θα λέει "Λογαριασμοί χρηστών". Κάντε κλικ σε αυτό το εικονίδιο.

Από προεπιλογή, θα μπορείτε να βλέπετε μόνο τους χρήστες στο σύστημα και να μην αλλάζετε τίποτα. Αυτό είναι ένα άλλο από αυτά τα λαμπρά χαρακτηριστικά ασφαλείας.

Φανταστείτε ότι ως διαχειριστής έχετε απομακρυνθεί από τον υπολογιστή σας και κάποιος περιπλανιέται και αποφασίζει να προστεθεί ως χρήστης. Δεν μπορούν να το κάνουν χωρίς τον κωδικό πρόσβασής σας.

Για να τροποποιήσετε οποιαδήποτε από τα στοιχεία του χρήστη θα πρέπει να ξεκλειδώσετε τη διεπαφή. Κάντε κλικ στο εικονίδιο "ξεκλειδώματος" στην επάνω δεξιά γωνία του παραθύρου που σημειώνεται με λουκέτο και πληκτρολογήστε τον κωδικό πρόσβασής σας.

Υπάρχουν δύο τύποι χρηστών στο Ubuntu:

Οι χρήστες που έχουν εγκατασταθεί ως διαχειριστές προστίθενται στο αρχείο sudoers και οι τυπικοί χρήστες δεν είναι.

Επομένως, για να προσθέσετε έναν χρήστη στο αρχείο sudoers, κάντε κλικ στις λέξεις "standard user" δίπλα στις λέξεις "type account" και όταν εμφανιστεί η αναπτυσσόμενη λίστα, επιλέξτε διαχειριστή.

Ο χρήστης πρέπει τώρα να αποσυνδεθεί από το Ubuntu και να συνδεθεί ξανά και τώρα θα είναι σε θέση να χρησιμοποιήσει την εντολή sudo καθώς και να αλλάξει τις ρυθμίσεις του συστήματος και να εγκαταστήσει το λογισμικό χρησιμοποιώντας το εργαλείο λογισμικού Ubuntu.

Σημαντικό: αφού αλλάξετε οτιδήποτε στο παράθυρο διαλόγου λογαριασμών χρήστη, κάντε ξανά κλικ στο εικονίδιο λουκέτου για να κλειδώσετε την οθόνη.

05 του 08

Τρόπος κατάργησης των δικαιωμάτων διαχειριστή για έναν χρήστη

Κατάργηση των δικαιωμάτων διαχειριστή.

Για να καταργήσετε τα δικαιώματα διαχειριστή για έναν χρήστη, απλώς αλλάζετε τον τύπο λογαριασμού από τον διαχειριστή σε πρότυπο.

Αυτό λειτουργεί άμεσα και ο χρήστης δεν θα είναι σε θέση να εκτελέσει καμία αυξημένη ενέργεια μόλις αλλάξετε τον τύπο του λογαριασμού σας πίσω στο πρότυπο.

06 του 08

Πώς να προσθέσετε ένα χρήστη στο αρχείο Sudoers χρησιμοποιώντας τη γραμμή εντολών

Πώς να προσθέσετε το χρήστη σε Sudoers.

Μπορείτε φυσικά να χρησιμοποιήσετε τη γραμμή εντολών για να προσθέσετε ένα χρήστη στο αρχείο sudoers και με την εκμάθηση των παρακάτω εντολών θα καταλάβετε πώς να το κάνετε σε οποιαδήποτε άλλη διανομή Linux που έχει ενεργοποιημένη τη sudo.

Οποιοσδήποτε χρήστης ανήκει στην ομάδα "sudo" θα έχει δικαιώματα για να εκτελέσει την εντολή sudo, οπότε το μόνο που χρειάζεται να κάνετε είναι να βεβαιωθείτε ότι ο χρήστης ανήκει σε αυτήν την ομάδα.

Λοιπόν, πώς να το κάνετε αυτό; Ακολουθήστε τα εξής βήματα:

  1. Ανοίξτε ένα παράθυρο τερματικού πατώντας τα πλήκτρα ALT και T
  2. Πληκτρολογήστε τις ομάδες (αντικαταστήστε το με το όνομα του χρήστη που θέλετε να προσθέσετε σε sudoers, για παράδειγμα τις ομάδες tom )
  3. Θα πρέπει να επιστραφεί μια λίστα με ομάδες. Εάν ο χρήστης έχει ήδη δικαιώματα sudo, η ομάδα sudo θα εμφανιστεί, αν όχι τότε θα πρέπει να την προσθέσετε.
  4. Για να προσθέσετε έναν χρήστη στο sudoers type sudo gpasswd -a sudo (και πάλι αντικαταστήστε το με το χρήστη που θέλετε να προσθέσετε στα sudoers,
    για παράδειγμα sudo gpasswd -a tom )

Αν ο χρήστης είναι ήδη συνδεδεμένος, θα πρέπει να αποσυνδεθεί και να ξαναγυρίσει ξανά για να βεβαιωθεί ότι έχουν πλήρη δικαιώματα sudo και διαχειριστή.

Σημείωση: Η εντολή gpasswd μπορεί να χρησιμοποιηθεί για τη διαχείριση ομάδων εντός του Linux

07 του 08

Πώς να αφαιρέσετε έναν χρήστη από το αρχείο Sudoers χρησιμοποιώντας τη γραμμή εντολών

Κατάργηση ενός χρήστη από το Sudoers.

Για να καταργήσετε έναν χρήστη από το αρχείο sudoers χρησιμοποιώντας τη γραμμή εντολών, ακολουθήστε τα εξής βήματα:

  1. Ανοίξτε ένα παράθυρο τερματικού
  2. Πληκτρολογήστε τις ομάδες (αντικαταστήστε με το χρήστη που θέλετε να καταργήσετε από το αρχείο sudoers)
  3. Εάν η επιστραφείσα λίστα δεν εμφανίζει "sudo" ως ομάδα, τότε δεν χρειάζεται να κάνετε τίποτα άλλο, διαφορετικά συνεχίστε στο βήμα 4
  4. Πληκτρολογήστε sudo gpasswd -d sudo (Αντικαταστήστε το με το χρήστη που θέλετε να καταργήσετε από το αρχείο sudoers)

Ο χρήστης δεν θα είναι πλέον σε θέση να εκτελέσει οποιαδήποτε εντολή με αυξημένα προνόμια.

08 από 08

Πώς να μάθετε ποιος προσπάθησε να χρησιμοποιήσει Sudo χωρίς άδεια

Προβολή αρχείου καταγραφής σφαλμάτων Sudoers.

Όταν ένας χρήστης προσπαθήσει να εκτελέσει μια εντολή sudo χωρίς δικαιώματα sudo, το μήνυμα σφάλματος αναφέρει ότι η προσπάθεια θα καταγραφεί.

Πού ακριβώς είναι τα σφάλματα που έχουν καταγραφεί; Στο Ubuntu (και σε άλλα συστήματα που βασίζονται στο Debian) τα σφάλματα αποστέλλονται σε ένα αρχείο που ονομάζεται /var/log/auth.log.

Σε άλλα συστήματα όπως το Fedora και το CentOS τα λάθη καταγράφονται στο / var / log / secure.

Στο Ubuntu μπορείτε να δείτε το αρχείο καταγραφής σφαλμάτων πληκτρολογώντας μία από τις ακόλουθες εντολές:

γάτα /var/log/auth.log | περισσότερο

ουρά /var/log/auth.log | περισσότερο

Η εντολή cat απεικονίζει ολόκληρο το αρχείο στην οθόνη και η περισσότερη εντολή θα εμφανίσει την έξοδο μια σελίδα τη φορά.

Η εντολή ουράς δείχνει τις τελευταίες γραμμές του αρχείου και πάλι η περισσότερη εντολή θα εμφανίσει την έξοδο μια σελίδα τη φορά.

Ωστόσο, στο Ubuntu υπάρχει ένας ευκολότερος τρόπος για να δείτε το αρχείο:

  1. Κάντε κλικ στο επάνω εικονίδιο στο πρόγραμμα εκκίνησης ή πατήστε το πλήκτρο super.
  2. Πληκτρολογήστε "Καταγραφή" στη γραμμή αναζήτησης
  3. Όταν εμφανιστεί το εικονίδιο system.log, κάντε κλικ σε αυτό
  4. Κάντε κλικ στην επιλογή "auto.log"
  5. Μετακινηθείτε προς τα κάτω στο κάτω μέρος για να δείτε τις τελευταίες αποτυχίες ή για να δείτε μόνο τις σημερινές αποτυχίες επεκτείνετε την επιλογή auto.log κάνοντας κλικ σε αυτό και πατώντας "Σήμερα".