31 Ago 2020

Como usar o Sudo e o ficheiro Sudoers

by | posted in: Articles | 0

o comando sudo permite aos utilizadores não root executar comandos que normalmente requerem privilégios de super-utilizador, enquanto o ficheiro sudoers instrui o sistema a lidar com o comando sudo. Neste tutorial, vamos mostrar-lhe todas as noções básicas de comandos do sudo e como editar o ficheiro sudoers.

compreender o Sudo

para mostrar como o sudo funciona, primeiro aceda ao seu VPS através do SSH. Se você está tendo problemas, confira o tutorial PuTTY.

Por padrão, o usuário root não precisa usar o prefixo sudo. Eles já têm todos os privilégios possíveis., Entretanto, se um usuário não-root quer adicionar outro usuário, também seria necessário adicionar o prefixo sudo o comando useradd, como este:

sudo useradd edward

Se o usuário não utiliza o prefixo sudo, eles vão receber uma Permissão negada a saída.

o ficheiro Sudoers

o comando sudo é configurado através de um ficheiro localizado em /etc/ chamado sudoers.

através do comando sudo, você oferece privilégios de nível administrativo aos utilizadores regulares. Normalmente, o primeiro utilizador que criar ao instalar o Ubuntu tem direitos sudo. Em um ambiente de VPS que é o usuário root padrão., Você pode configurar outros usuários para também ser capaz de executar o comando sudo. Isso pode ser feito editando sudoers.

importante: Tenha cuidado! Editar o arquivo sudoers, com erros ou sintaxe ruim pode resultar em Bloquear todos os usuários em sua distribuição.

Sudoers ficheiro sintaxe

pode abrir o ficheiro com o seu editor de texto preferido., Nós vamos usar o vi:

vi /etc/sudoers

o Nosso VPS’ arquivo se parece com isto:

Vamos olhar para alguns dos formatos e regras a seguir quando a edição sudoers:

  • Todas as linhas iniciando com # são comentários
  • root ALL=(ALL:ALL) TODOS – essa linha significa que o usuário root tem privilégios ilimitados e pode executar qualquer comando no sistema
  • %admin ALL=(ALL) ALL – o sinal de % especifica um grupo., Qualquer pessoa no grupo de administração tem os mesmos privilégios de usuário root
  • %sudo ALL=(ALL:ALL) de TODOS os utilizadores no grupo sudo tem privilégios para executar qualquer comando

Outra linha de interesse é #includedir /etc/sudoers.d, isto significa que podemos adicionar configurações aos sudoers de arquivos.D e liga-o aqui.

editar o ficheiro Sudoers

para editar o ficheiro/etc/sudoers, use o seguinte comando:

sudo visudo -f /etc/sudoers

recomenda-se a utilização do visudo para editar o ficheiro sudoers. Visudo garante que sudoers é editado por um usuário de cada vez e fornece verificações de sintaxe necessárias.,

para ver quais são os utilizadores do grupo sudo, podemos usar um comando grep:

grep ‘sudo’ /etc/group

isto irá enviar uma lista de nomes de utilizadores.

para adicionar um utilizador chamado bill ao grupo sudo, usamos o comando adduser na linha de comandos, como por exemplo:

adduser bill sudo

Se usarmos o comando grep para verificar quem está no grupo, veremos a conta do utilizador.

Se quiser dar privilégios de root a alguém, basta adicioná-los ao sudo.

para remover um utilizador do sudo:

deluser bill sudo

o comando deluser irá remover bill do grupo sudo.,

Agora a conta de usuário não pode mais realizar ações que requerem privilégios de sudo.

Use o ficheiro Sudoers para conceder privilégios específicos

e se quisermos que o bill seja capaz de executar apenas tipos específicos de comandos com privilégios do sudo, como a ligação em rede?

para o fazer, criamos um ficheiro de configuração em/etc / sudoers.liguei para o networking.

Use o seguinte comando para criar o arquivo:

sudo visudo -f /etc/sudoers.d/networking

Adicione o seguinte texto no arquivo:

o Que temos feito no arquivo acima é criar um netadmin grupo., Os usuários do grupo netadmin podem executar os comandos especificados no NETALL. O NETALL, por sua vez, inclui todos os comandos sob captura e os nomes falsos dos servidores. O comando tcpdump está sob a alcunha CAPTURE i.e. / usr/sbin / tcpdump.

em seguida adicionamos a conta de usuário ao grupo netadmin:

sudo adduser bill netadmin

Agora a conta de usuário será capaz de executar o comando tcpdump juntamente com outros comandos relacionados com a rede.

embrulhar

Se estiver a trabalhar com vários utilizadores, compreender o comando sudo e o ficheiro sudoers é uma necessidade absoluta., Neste tutorial, você aprendeu todos os princípios para assumir o controle dos privilégios do seu sistema!

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *