Jak używać Sudo i Pliku Sudoers

wpis w: Articles | 0

polecenie sudo pozwala użytkownikom spoza roota uruchamiać polecenia, które normalnie wymagają uprawnień super user, podczas gdy plik sudoers instruuje system, jak obsługiwać polecenie sudo. W tym samouczku pokażemy Ci wszystkie podstawy poleceń sudo i jak edytować plik sudoers.

zrozumienie Sudo

aby pokazać, jak działa sudo, najpierw uzyskaj dostęp do VPS przez SSH. Jeśli masz problemy, sprawdź Tutorial PuTTY.

domyślnie użytkownik root nie musi używać prefiksu sudo. Mają już wszystkie możliwe przywileje., W międzyczasie, jeśli użytkownik spoza roota chce dodać innego użytkownika, musi dodać prefiks sudo do polecenia useradd, tak:

sudo useradd edward

Jeśli Użytkownik nie używa prefiksu sudo, otrzyma wyjście Odmowa uprawnień.

plik Sudoers

polecenie sudo jest skonfigurowane za pomocą pliku znajdującego się w/ etc / o nazwie sudoers.

za pomocą polecenia sudo udostępniasz uprawnienia na poziomie administracyjnym zwykłym użytkownikom. Zwykle pierwszy użytkownik, który tworzysz podczas instalacji Ubuntu, ma prawa sudo. W środowisku VPS, który jest domyślnym użytkownikiem root., Możesz skonfigurować innych użytkowników, aby mogli również uruchamiać polecenie sudo. Można to zrobić edytując sudoery.

ważne: uważaj! Edycja pliku sudoers z błędami lub złą składnią może spowodować zablokowanie wszystkich użytkowników w twojej dystrybucji.

składnia pliku Sudoers

możesz otworzyć plik za pomocą preferowanego edytora tekstu., Użyjemy vi:

vi /etc/sudoers

Nasz plik VPS wygląda tak:

spójrzmy na niektóre formaty i reguły, których należy przestrzegać podczas edycji sudoers:

  • wszystkie linie zaczynające się od # są komentarzami
  • root ALL=(ALL:ALL) ALL – ta linia oznacza, że użytkownik root ma nieograniczone uprawnienia i może uruchamiać dowolne polecenia w systemie
  • %Admin all=(all) all – znak % określa grupę., Każdy w grupie admin ma takie same uprawnienia jak u użytkownika root
  • %sudo ALL=(ALL:ALL) ALL – wszyscy użytkownicy w grupie sudo mają uprawnienia do uruchamiania dowolnych poleceń

kolejna linia zainteresowania to #includedir /etc/sudoers.d, oznacza to, że możemy dodać konfiguracje do plików sudoers.d i połącz to tutaj.

Edycja pliku Sudoers

aby edytować plik/etc/sudoers, użyj następującego polecenia:

sudo visudo -f /etc/sudoers

zaleca się użycie programu visudo do edycji pliku sudoers. Visudo zapewnia, że sudoers jest edytowany przez jednego użytkownika na raz i zapewnia niezbędne kontrole składni.,

aby sprawdzić, którzy użytkownicy są w grupie sudo, możemy użyć polecenia grep:

grep ‘sudo’ /etc/group

spowoduje to wyświetlenie listy nazw użytkowników.

aby dodać użytkownika o nazwie bill do grupy sudo, używamy polecenia adduser w wierszu poleceń, tak:

adduser bill sudo

jeśli użyjemy polecenia grep, aby sprawdzić, kto jest w grupie, zobaczymy nazwę użytkownika bill.

Jeśli chcesz nadać komuś uprawnienia roota po prostu dodaj go do sudo.

aby usunąć użytkownika z sudo:

deluser bill sudo

polecenie deluser usunie bill z grupy sudo.,

teraz rachunek użytkownika nie może już wykonywać działań wymagających uprawnień sudo.

Użyj pliku Sudoers, aby nadać określone uprawnienia

Co jeśli chcemy, aby bill mógł uruchamiać tylko określone rodzaje poleceń z uprawnieniami sudo, np. sieciowe?

w tym celu tworzymy plik konfiguracyjny w /etc/sudoers.d / tzw. networking.

użyj następującego polecenia, aby utworzyć plik:

sudo visudo -f /etc/sudoers.d/networking

Dodaj następujący tekst w pliku:

to, co zrobiliśmy w powyższym pliku, to utworzenie grupy netadmin., Użytkownicy z grupy netadmin mogą wykonywać polecenia określone w NETALL. NETALL z kolei zawiera wszystkie polecenia pod aliasami CAPTURE i SERVERS. Polecenie tcpdump znajduje się pod aliasem CAPTURE tj. /usr/sbin/tcpdump.

następnie dodajemy user bill do grupy netadmin:

sudo adduser bill netadmin

teraz user bill będzie mógł uruchomić polecenie tcpdump wraz z innymi poleceniami związanymi z siecią.

podsumowanie

Jeśli pracujesz z wieloma użytkownikami, zrozumienie polecenia sudo i Pliku sudoers jest absolutną koniecznością., W tym samouczku nauczyłeś się wszystkich podstaw, aby przejąć kontrolę nad uprawnieniami Twojego systemu!

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *