31 aug 2020

Hoe Sudo te gebruiken en het Sudoers bestand

door | geplaatst in: Articles | 0

het sudo commando staat niet-root gebruikers toe om commando ‘ s uit te voeren die normaal super gebruiker privileges vereisen, terwijl het sudoers bestand het systeem instrueert hoe het sudo commando te behandelen. In deze tutorial laten we je alle sudo command basics zien en hoe je het sudoers bestand kunt bewerken.

Sudo begrijpen

om te laten zien hoe sudo werkt, opent u eerst uw VPS via SSH. Als je problemen hebt, bekijk dan de PuTTY tutorial.

standaard hoeft de root gebruiker het sudo-voorvoegsel niet te gebruiken. Ze hebben al alle mogelijke privileges., Ondertussen, als een niet-root gebruiker een andere gebruiker wil toevoegen, moeten ze het sudo prefix toevoegen aan het useradd commando, zoals dit:

sudo useradd edward

als de gebruiker het sudo prefix niet gebruikt, zullen ze een Permission denied uitvoer ontvangen.

het Sudoers-bestand

het sudo-commando wordt geconfigureerd via een bestand in/ etc / genaamd sudoers.

met het sudo commando geeft u beheerdersrechten aan reguliere gebruikers. Normaal gesproken heeft de eerste gebruiker die u maakt tijdens het installeren van Ubuntu sudo-rechten. In een VPS-omgeving die de standaard root-gebruiker is., U kunt andere gebruikers configureren om ook de sudo-opdracht uit te voeren. Dat kan door sudoers te bewerken.

belangrijk: wees voorzichtig! Het bewerken van het sudoers-bestand, met fouten of slechte syntaxis kan resulteren in het vergrendelen van alle gebruikers op uw distributie.

Sudoers bestand syntaxis

u kunt het bestand openen met de gewenste teksteditor., We gebruiken vi:

vi /etc/sudoers

ons VPS – bestand ziet er als volgt uit:

laten we eens kijken naar enkele van de formaten en regels die moeten worden gevolgd bij het bewerken van sudoers:

  • alle regels die beginnen met # zijn commentaren
  • root ALL=(ALL:ALL) ALL – deze regel betekent dat de root-gebruiker onbeperkte rechten heeft en elk commando op het systeem kan uitvoeren
  • %Admin all=(all) ALL-het % sign specificeert een groep., Iedereen in de admin groep heeft dezelfde privileges als root gebruiker
  • % sudo ALL=(ALL:ALL) ALL – alle gebruikers in de sudo groep hebben de privileges om een commando

uit te voeren een andere interessante regel is #includedir /etc/sudoers.d, Dit betekent dat we configuraties kunnen toevoegen aan het bestand sudoers.d en verbind het hier.

het Sudoers-bestand bewerken

om het sudoers-bestand te bewerken, gebruik je het volgende commando: 

sudo visudo -f /etc/sudoers

Het wordt aanbevolen om visudo te gebruiken om het sudoers-bestand te bewerken. Visudo zorgt ervoor dat sudoers door één gebruiker tegelijk wordt bewerkt en zorgt voor de nodige syntaxiscontroles.,

om te zien welke gebruikers zich in de sudo-groep bevinden, kunnen we een grep-commando gebruiken:

grep ‘sudo’ /etc/group

Dit zal een lijst met Gebruikersnamen weergeven.

om een gebruiker genaamd bill aan de sudo-groep toe te voegen, gebruiken we het adduser-commando in de opdrachtregel, als volgt:

adduser bill sudo

als we het grep-commando gebruiken om te controleren wie er in de groep zit, zullen we de gebruikersnaamrekening zien.

als je iemand root privileges wilt geven, voeg ze dan toe aan sudo.

om een gebruiker uit sudo te verwijderen:

deluser bill sudo

het deluser commando zal bill uit de sudo groep verwijderen.,

nu kan de gebruikersrekening geen acties meer uitvoeren die sudo-rechten vereisen.

gebruik het Sudoers-bestand om specifieke Privileges te verlenen

Wat als we willen dat bill alleen specifieke soorten commando ‘ s met sudo-privileges kan uitvoeren, zoals netwerken?

hiervoor maken we een configuratiebestand aan in /etc/sudoers.d / genoemd netwerken.

gebruik het volgende commando om het bestand aan te maken:

sudo visudo -f /etc/sudoers.d/networking

voeg de volgende tekst toe aan het bestand:

wat we in het bovenstaande bestand hebben gedaan is een netadmin-groep aanmaken., Gebruikers in de netadmin groep kunnen commando ‘ s uitvoeren die zijn opgegeven in NETALL. NETALL op zijn beurt bevatten alle commando ‘ s Onder CAPTURE en SERVERS aliassen. Het commando tcpdump staat onder CAPTURE alias dwz / usr/sbin / tcpdump.

vervolgens voegen we user bill toe aan de netadmin groep:

sudo adduser bill netadmin

nu kan de user bill het tcpdump commando uitvoeren samen met andere netwerk gerelateerde commando ‘ s.

Wrap Up

Als u met meerdere gebruikers werkt, is het begrijpen van het sudo-commando en het sudoers-bestand een absolute must., In deze tutorial, je leerde alle basisprincipes om de controle over de privileges van uw systeem te nemen!

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *