Miten Käyttää Sudo ja Sudoers-Tiedoston

posted in: Articles | 0

sudo-komennon avulla ei root käyttäjät voivat ajaa komentoja, jotka normaalisti vaativat pääkäyttäjän oikeudet, kun taas sudoers-tiedosto ohjaa järjestelmän, miten käsitellä sudo komento. Tässä opetusohjelma, näytämme kaikki sudo komento perusasiat ja miten muokata sudoers tiedosto.

ymmärtäminen Sudo

näyttää, miten sudo toimii, ensin pääsy VPS kautta SSH. Jos sinulla on ongelmia, tutustu Kitti opetusohjelma.

oletuksena pääkäyttäjän ei tarvitse käyttää sudo-etuliitettä. Heillä on jo kaikki mahdolliset etuoikeudet., Samaan aikaan, jos ei-root-käyttäjä haluaa lisätä uuden käyttäjän, ne täytyy lisätä sudo etuliite useradd-komennolla, kuten tämä:

sudo useradd edward

Jos käyttäjä ei käytä sudo-etuliitettä, he saavat estetty lähtö.

The Sudoers-Tiedosto

sudo-komento on määritetty kautta tiedosto sijaitsee /etc/ kutsutaan sudoers.

sudo-komennon kautta annat hallinnollisen tason oikeudet tavallisille käyttäjille. Normaalisti ensimmäisellä käyttäjällä, jonka luot Ubuntun asennuksen aikana, on sudo-oikeudet. VPS-ympäristössä, joka on oletusarvoinen pääkäyttäjä., Voit määrittää, että muut käyttäjät voivat myös suorittaa sudo-komennon. Se voidaan tehdä muokkaamalla sudoers.

Tärkeää: Ole varovainen! Sudoers-tiedoston muokkaaminen, jossa on virheitä tai huono syntaksi, voi johtaa kaikkien jakelun käyttäjien sulkemiseen.

Sudoers File Syntax

voit avata tiedoston haluamallasi tekstieditorilla., Käytämme vi:

vi /etc/sudoers

VPS’ tiedosto näyttää tältä:

katsotaanpa katsomaan joitakin muotoja ja sääntöjä noudattaa, kun muokkaat sudoers:

  • Kaikki rivit jotka alkavat # ovat kommentteja
  • root ALL=(ALL:ALL) KAIKKI – tämä rivi tarkoittaa, että root-käyttäjä on rajattomat oikeudet, ja voi käyttää minkä tahansa komennon järjestelmä
  • %admin ALL=(ALL) ALL – % – merkki määrittää ryhmän., Kukaan admin-ryhmällä on samat oikeudet kuin root käyttäjä
  • %sudo ALL=(ALL:ALL) ALL – kaikille käyttäjille sudo-ryhmään on oikeus ajaa mitä tahansa komento

Toinen linja kiinnostus on #includedir /etc/sudoers.d, tämä tarkoittaa, että voimme lisätä kokoonpanoja tiedosto sudoers.D ja linkitä se tähän.

muokata Sudoers-Tiedosto

jos Haluat muokata /etc/sudoers-tiedoston, käytä seuraavaa komentoa:

sudo visudo -f /etc/sudoers

on suositeltavaa käyttää terminalvisudo muokata sudoers-tiedoston avaamiseen. Visudo varmistaa, että sudoersia muokkaa yksi käyttäjä kerrallaan ja tarjoaa tarvittavat syntaksitarkistukset.,

Voit nähdä, ketkä käyttäjät ovat sudo ryhmä voimme käyttää grep-komennon:

grep ‘sudo’ /etc/group

Tämä lähtö luettelon käyttäjätunnuksia.

lisää käyttäjä nimeltä bill sudo-ryhmään, käytämme adduser-komento komentorivillä, kuten niin:

adduser bill sudo

Jos käytämme grep-komento tarkistaa, kuka on ryhmässä, näemme käyttäjätunnus bill.

Jos haluat antaa kenelle tahansa juurioikeudet, lisää ne sudoon.

jos Haluat poistaa käyttäjän sudo:

deluser bill sudo

deluser-komento poistaa laskun sudo-ryhmään.,

Nyt käyttäjä bill voi enää suorittaa toimia, jotka vaativat sudo oikeudet.

Käytä Sudoers-Tiedoston Myöntää Tiettyjä Etuoikeuksia

Mitä jos haluamme, että bill pystyä toimimaan vain tietyn tyyppisiä komentoja sudo oikeudet, kuten verkostoituminen?

tehdäksemme niin luomme asetustiedoston/etc / sudoersissa.d / kutsutaan verkottumista.

Käytä seuraavaa komentoa luodaksesi tiedosto:

sudo visudo -f /etc/sudoers.d/networking

Lisää seuraava teksti tiedosto:

Mitä olemme tehneet edellä tiedosto on luoda netadmin-ryhmä., Netadmin-ryhmän käyttäjät voivat suorittaa netallissa määritettyjä komentoja. NETALL puolestaan sisältää kaikki komennot kaappauksen ja palvelimien peitenimet. Komento tcpdump on KAAPPAUSNIMELLÄ eli/usr/sbin / tcpdump.

Seuraavaksi lisää käyttäjä bill netadmin-ryhmä:

sudo adduser bill netadmin

Nyt käyttäjä bill voi ajaa tcpdump-komentoa yhdessä muiden verkostoitumiseen liittyviä komentoja.

Wrap Up

Jos työskentelet useiden käyttäjien kanssa, sudo-komennon ja sudoers-tiedoston ymmärtäminen on ehdoton pakko., Tässä opetusohjelma, opit kaikki perusasiat hallita järjestelmän etuoikeudet!

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *