Sådan bruges Sudo og Sudoers-filen

posted in: Articles | 0

sudo-kommandoen tillader ikke-root-brugere at køre kommandoer, der normalt kræver superbrugerrettigheder, mens sudoers-filen instruerer systemet, hvordan man håndterer sudo-kommandoen. I denne tutorial viser vi dig alle grundlæggende sudo-kommandoer og hvordan du redigerer sudoers-filen.

forståelse af Sudo

for at vise, hvordan sudo fungerer, skal du først få adgang til din VPS via SSH. Hvis du har problemer, så tjek Den Kit tutorial.

som standard behøver rodbrugeren ikke at bruge sudo-præfikset. De har allerede alle mulige privilegier., I mellemtiden, hvis en ikke-root-bruger ønsker at tilføje en anden bruger, skal de tilføje sudo-præfikset til kommandoen useradd, sådan:

sudo useradd edward

Hvis brugeren ikke bruger sudo-præfikset, vil de modtage en tilladelse nægtet output.

Sudoers-filen

sudo-kommandoen er konfigureret gennem en fil placeret i/ etc / kaldet sudoers.

gennem sudo-kommandoen giver du administrative privilegier til almindelige brugere. Normalt har den første bruger, du opretter, mens du installerer Ubuntu, sudo-rettigheder. I et VPS-miljø, der er standard rodbrugeren., Du kan konfigurere andre brugere til også at kunne køre sudo-kommandoen. Det kan gøres ved at redigere sudoers.

vigtigt: vær forsigtig! Redigering af sudoers fil, med fejl eller dårlig syntaks kan resultere i at låse alle brugere på din distribution.

Sudoers Filsynta.

Du kan åbne filen med din foretrukne teksteditor., Vi bruger vi:

vi /etc/sudoers

Vores VPS’ fil ser ud som dette:

Lad os se på nogle af de formater, og regler at følge, når du redigerer sudoers:

  • Alle linjer der starter med # er kommentarer
  • root ALL=(ALL:ALLE) ALLE – dette betyder at root-brugeren har ubegrænset privilegier og kan køre en kommando på systemet
  • %admin ALL=(ALL) ALL – the % sign angiver en gruppe., Alle i administratorgruppen har de samme rettigheder som rootbrugeren
  • %sudo ALL=(ALL:ALL) ALL – alle brugere i sudo-gruppen har rettighederne til at køre en hvilken som helst kommando

en anden interesselinje er #includedir/etc / sudoers.d, betyder det, at vi kan tilføje konfigurationer til filen sudoers.D og link Det her.

Redigering Sudoers-Fil

for At redigere /etc/sudoers, skal du bruge følgende kommando:

sudo visudo -f /etc/sudoers

Det anbefales at bruge visudo for at redigere sudoers. Visudo sørger for, at sudoers redigeres af en bruger ad gangen og giver nødvendige syntakskontrol.,

for at se, hvilke brugere der er i sudo-gruppen, kan vi bruge en grep-kommando:

grep ‘sudo’ /etc/group

dette udsender en liste over brugernavne.

for at tilføje en bruger, der hedder bill til sudo-gruppen, bruger vi kommandoen adduser i kommandolinjen, som sådan:

adduser bill sudo

Hvis vi bruger grep-kommandoen til at kontrollere, hvem der er i gruppen, ser vi brugernavnsregningen.

Hvis du ønsker at give nogen root privilegier bare tilføje dem til sudo.

Sådan fjerner du en bruger fra sudo:

deluser bill sudo

deluser-kommandoen fjerner regningen fra sudo-gruppen.,

nu kan brugerregningen ikke længere udføre handlinger, der kræver sudo-privilegier.

brug Sudoers-filen til at give specifikke privilegier

Hvad hvis vi ønsker, at bill kun skal kunne køre bestemte typer kommandoer med sudo-privilegier, f. eks.for at gøre dette opretter vi en konfigurationsfil i /etc/sudoers.d / kaldet netværk.

Brug følgende kommando for at oprette filen:

sudo visudo -f /etc/sudoers.d/networking

Tilføje følgende tekst i filen:

Hvad vi har gjort i ovenstående fil, er at skabe en netadmin gruppe., Brugere i netadmin-gruppen kan køre kommandoer, der er specificeret i NETALL. NETALL til gengæld omfatter alle kommandoer under CAPTURE og servere aliaser. Kommandoen tcpdump er under CAPTURE alias dvs. / usr / sbin / tcpdump.

dernæst tilføjer vi brugerregning til netadmin-gruppen:

sudo adduser bill netadmin

nu vil brugerregningen kunne køre tcpdump-kommandoen sammen med andre netværksrelaterede kommandoer.

Wraprap up

Hvis du arbejder med flere brugere, er det et absolut must at forstå sudo-kommandoen og sudoers-filen., I denne tutorial lærte du alt det grundlæggende for at tage kontrol over dit systems privilegier!

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *