sudo-kommandoen lar ikke root-brukere til å kjøre kommandoer som normalt ville kreve superbruker rettigheter, mens sudoers fil instruerer systemet hvordan å håndtere sudo-kommandoen. I denne opplæringen vil vi vise deg hele kommandoen sudo grunnleggende og hvordan du redigerer sudoers fil.
Forstå Sudo
for Å vise hvordan sudo fungerer, først tilgang til VPS via SSH. Hvis du har problemer, sjekk ut Kitt opplæringen.
standard root brukeren ikke trenger å bruke sudo prefiks. De som allerede har alle mulige rettigheter., I mellomtiden, hvis en ikke-root-brukeren ønsker å legge til en annen bruker, de ville trenge for å legge sudo prefiks til useradd-kommandoen, som dette:
sudo useradd edward
Hvis brukeren ikke bruke sudo prefiks, vil de motta en Tillatelse nektet utgang.
Sudoers Fil
sudo-kommandoen er konfigurert via en fil som ligger i /etc/ kalt sudoers.
Gjennom kommandoen sudo du gi administrative nivå rettigheter til vanlige brukere. Vanligvis den første brukeren lager du mens du installerer Ubuntu har sudo-rettigheter. I en VPS-miljø som er standard brukeren root., Du kan konfigurere andre brukere skal også være i stand til å kjøre sudo-kommandoen. Det kan gjøres ved å redigere sudoers.
Viktig: Vær forsiktig! Redigere sudoers fil, med feil eller dårlig syntaks kan resultere i å låse ut alle brukere på distribusjon.
Sudoers Fil Syntaks
Du kan åpne filen med din foretrukne tekst-editor., Vi vil bruke vi:
vi /etc/sudoers
Våre VPS’ fil ser ut som dette:
La oss se på noen av formatene og regler å følge når du redigerer sudoers:
- Alle linjer som starter med # er kommentarer
- root ALLE=(ALLE:ALLE) ALLE – denne linjen betyr at root brukeren har ubegrenset rettigheter, og kan kjøre en kommando på system
- %admin ALT=(ALLE) ALLE – % skiltet angir en gruppe., Noen i admin-gruppen har de samme rettighetene som brukeren root
- %sudo ALLE=(ALLE:ALLE ALLE alle brukere i sudo gruppen har rettigheter til å kjøre en kommando
en Annen linje av interesse er #includedir /etc/sudoers.d, dette betyr at vi kan legge konfigurasjoner til filen sudoers.d, og koble den her.
Redigere Sudoers Fil
for Å redigere /etc/sudoers filen, bruker du følgende kommando:
sudo visudo -f /etc/sudoers
Det er anbefalt å bruke visudo å redigere sudoers fil. Visudo gjør at sudoers er redigert av én bruker om gangen og gir nødvendig sjekker syntaks.,
for Å se hvilke brukere som er i sudo gruppe som vi kan bruke et grep-kommandoen:
grep ‘sudo’ /etc/group
Dette vil generere en liste over brukernavn.
for Å legge til en bruker som heter bill til sudo gruppe, kan vi bruke kommandoen adduser i kommandolinje, for eksempel slik:
adduser bill sudo
Hvis vi bruker grep-kommandoen til å sjekke hvem som er i gruppen, vil vi se brukernavnet bill.
Hvis du ønsker å gi noen root privilegier bare legge dem til sudo.
Hvis du vil fjerne en bruker fra sudo:
deluser bill sudo
deluser kommandoen vil ta regningen fra sudo gruppe.,
Nå brukeren regningen ikke lenger kan utføre handlinger som krever sudo-rettigheter.
Bruk Sudoers Fil for å Gi Bestemte Rettigheter
Hva hvis vi ønsker bill til å være i stand til å kjøre bare bestemte typer kommandoer med sudo-rettigheter, som nettverk?
Å gjøre så vi opprette en konfigurasjonsfil i /etc/sudoers.d/ kalles nettverk.
Bruk følgende kommando for å opprette filen:
sudo visudo -f /etc/sudoers.d/networking
Legge til følgende tekst i filen:
Hva vi har gjort i filen ovenfor, er å opprette en netadmin gruppe., Brukere i netadmin gruppe kan kjøre kommandoer som er angitt i NETALL. NETALL i tur og inkluderer alle kommandoer under FANGST og SERVERE aliaser. Kommandoen tcpdump er under FANGST alias dvs. /usr/sbin/tcpdump.
Neste vi legge til brukeren regningen til netadmin gruppe:
sudo adduser bill netadmin
Nå er den nye lovforslaget vil være i stand til å kjøre tcpdump-kommandoen sammen med andre nettverk relaterte kommandoer.
Wrap Up
Hvis du arbeider med flere brukere, forstå kommandoen sudo og sudoers filen er et absolutt must., I denne opplæringen, du lært alt det grunnleggende for å ta kontroll over systemet privilegier!
Legg igjen en kommentar