31 Ago 2020

Come usare Sudo e il file Sudoers

di | postato in: Articles | 0

Il comando sudo consente agli utenti non root di eseguire comandi che normalmente richiedono privilegi super user, mentre il file sudoers istruisce il sistema come gestire il comando sudo. In questo tutorial, vi mostreremo tutte le basi di comando sudo e come modificare il file sudoers.

Capire Sudo

Per mostrare come funziona sudo, prima accedi al tuo VPS tramite SSH. Se hai problemi, controlla il tutorial PuTTY.

Per impostazione predefinita, l’utente root non ha bisogno di utilizzare il prefisso sudo. Hanno già tutti i privilegi possibili., Nel frattempo, se un utente non root vuole aggiungere un altro utente, dovrebbe aggiungere il prefisso sudo al comando useradd, come questo: 

sudo useradd edward

Se l’utente non usa il prefisso sudo, riceverà un permesso negato output.

Il file Sudoers

Il comando sudo è configurato attraverso un file situato in /etc/ chiamato sudoers.

Tramite il comando sudo si forniscono privilegi a livello amministrativo agli utenti regolari. Normalmente il primo utente creato durante l’installazione di Ubuntu ha diritti sudo. In un ambiente VPS che è l’utente root predefinito., È possibile configurare altri utenti per essere anche in grado di eseguire il comando sudo. Questo può essere fatto modificando sudoers.

Importante: stai attento! La modifica del file sudoers, con errori o sintassi errata, può comportare il blocco di tutti gli utenti della distribuzione.

Sintassi del file Sudoers

Puoi aprire il file con il tuo editor di testo preferito., Useremo vi:

vi /etc/sudoers

i Nostri VPS’ file simile a questo:

diamo un’occhiata ad alcuni dei formati e delle regole da seguire quando si modifica sudoers:

  • Tutte le righe che iniziano con # sono commenti
  • root ALL=(ALL:ALL) TUTTO questo significa che l’utente root ha i privilegi illimitati e possibile eseguire qualsiasi comando sul sistema
  • %admin ALL=(ALL) ALL – il segno % specifica di un gruppo., Chiunque nel gruppo admin ha gli stessi privilegi dell’utente root
  • %sudo ALL=(ALL:ALL) ALL – tutti gli utenti nel gruppo sudo hanno i privilegi per eseguire qualsiasi comando

Un’altra riga di interesse è #includedir /etc/sudoers.d, questo significa che possiamo aggiungere configurazioni al file sudoers.d e collegarlo qui.

Modifica del file Sudoers

Per modificare il file /etc/sudoers, utilizzare il seguente comando:

sudo visudo -f /etc/sudoers

Si consiglia di utilizzare visudo per modificare il file sudoers. Visudo si assicura che sudoers sia modificato da un utente alla volta e fornisce i necessari controlli di sintassi.,

Per vedere quali utenti sono nel gruppo sudo possiamo usare un comando grep:

grep ‘sudo’ /etc/group

Questo produrrà un elenco di nomi utente.

Per aggiungere un utente chiamato bill al gruppo sudo, usiamo il comando adduser nella riga di comando, in questo modo:

adduser bill sudo

Se usiamo il comando grep per verificare chi è nel gruppo, vedremo il nome utente bill.

Se vuoi dare a qualcuno i privilegi di root, aggiungili a sudo.

Per rimuovere un utente da sudo: 

deluser bill sudo

Il comando deluser rimuoverà bill dal gruppo sudo.,

Ora la fattura utente non può più eseguire azioni che richiedono privilegi sudo.

Usa il file Sudoers per concedere privilegi specifici

Cosa succede se vogliamo che bill sia in grado di eseguire solo tipi specifici di comandi con privilegi sudo, come il networking?

Per farlo creiamo un file di configurazione in/etc / sudoers.d / chiamato networking.

Usa il seguente comando per creare il file: 

sudo visudo -f /etc/sudoers.d/networking

Aggiungi il seguente testo nel file:

Quello che abbiamo fatto nel file precedente è creare un gruppo netadmin., Gli utenti del gruppo netadmin possono eseguire comandi specificati in NETALL. NETALL a sua volta include tutti i comandi sotto CATTURA e SERVER alias. Il comando tcpdump è sotto alias di CATTURA cioè / usr/sbin / tcpdump.

Successivamente aggiungiamo la fattura utente al gruppo netadmin: 

sudo adduser bill netadmin

Ora la fattura utente sarà in grado di eseguire il comando tcpdump insieme ad altri comandi correlati alla rete.

Wrap Up

Se stai lavorando con più utenti, comprendere il comando sudo e il file sudoers è un must assoluto., In questo tutorial, hai imparato tutte le basi per prendere il controllo dei privilegi del tuo sistema!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *