comanda sudo permite utilizatorilor non-root să ruleze comenzi care ar necesita în mod normal privilegii de utilizator super, în timp ce fișierul sudoers instruiește sistemul cum să se ocupe de comanda sudo. În acest tutorial, vă vom arăta toate elementele de bază ale comenzii sudo și cum să editați fișierul sudoers.
înțelegerea Sudo
pentru a arăta cum funcționează sudo, accesați mai întâi VPS-ul prin SSH. Dacă aveți probleme, consultați tutorialul PuTTY.
în mod implicit, utilizatorul rădăcină nu trebuie să utilizeze prefixul sudo. Ei au deja toate privilegiile posibile., Între timp, dacă un utilizator non-root dorește să adauge un alt utilizator, va trebui să adauge prefixul sudo la comanda useradd, astfel:
sudo useradd edward
dacă utilizatorul nu folosește prefixul sudo, va primi o Permisiune refuzată de ieșire.
fișierul Sudoers
comanda sudo este configurată printr-un fișier situat în /etc/ numit sudoers.prin comanda sudo oferiți privilegii de nivel administrativ utilizatorilor obișnuiți. În mod normal, primul utilizator pe care îl creați în timp ce instalați Ubuntu are drepturi sudo. Într-un mediu VPS care este utilizatorul rădăcină implicit., Puteți configura alți utilizatori pentru a putea rula și comanda sudo. Acest lucru se poate face prin editarea sudoers.
Important: fii atent! Editarea fișierului sudoers, cu erori sau sintaxă proastă, poate duce la blocarea tuturor utilizatorilor din distribuția dvs.
Sudoers sintaxa fișierului
puteți deschide fișierul cu editorul de text preferat., Vom folosi vi:
vi /etc/sudoers
Noastre de VPS’ fișierul arată astfel:
Să ne uităm la unele dintre formatele și reguli de urmat atunci când editarea sudoers:
- Toate liniile care încep cu # sunt comentarii
- root ALL=(ALL:TOATE) TOATE – această linie înseamnă că utilizatorul root are acces la privilegii și poate rula orice comandă pe sistemul
- %admin ALL=(ALL) TOATE – % semn specifică un grup., Cineva din grupul admin are aceleași privilegii de root
- %sudo ALL=(ALL:TOATE) – toți utilizatorii în sudo grup aveți privilegiile necesare pentru a rula orice comanda
o Altă linie de interes este #includedir /etc/sudoers.d, Acest lucru înseamnă că putem adăuga configurații la sudoers fișier.d și conectați-l aici.pentru a edita fișierul / etc / sudoers, utilizați următoarea comandă:
sudo visudo -f /etc/sudoers
se recomandă utilizarea visudo pentru a edita fișierul sudoers. Visudo se asigură că sudoers este editat de un utilizator la un moment dat și oferă verificări de sintaxă necesare.,pentru a vedea ce utilizatori sunt în grupul sudo putem folosi o comandă grep:
grep ‘sudo’ /etc/group
aceasta va afișa o listă de nume de utilizator.pentru a adăuga un utilizator numit bill la grupul sudo, folosim comanda adduser în linia de comandă, astfel:
adduser bill sudo
dacă folosim comanda grep pentru a verifica cine este în grup, vom vedea factura de utilizator.
dacă doriți să dați cuiva privilegii root, adăugați-le la sudo.
Pentru a elimina un utilizator din sudo:
deluser bill sudo
deluser comanda va elimina lege de la sudo grup.,acum, factura utilizatorului nu mai poate efectua acțiuni care necesită privilegii sudo.
Utilizați fișierul Sudoers pentru a acorda privilegii specifice
Ce se întâmplă dacă vrem ca bill să poată rula numai anumite tipuri de comenzi cu privilegii sudo, cum ar fi rețeaua?pentru a face acest lucru, vom crea un fișier de configurare în /etc/sudoers.d / numit rețea.
utilizați următoarea comandă pentru a crea fișierul:
sudo visudo -f /etc/sudoers.d/networking
adăugați următorul text în fișier:
ceea ce am făcut în fișierul de mai sus este crearea unui grup netadmin., Utilizatorii din grupul netadmin pot rula comenzi specificate în NETALL. La rândul său, NETALL include toate comenzile sub pseudonime de captare și servere. Comanda tcpdump este sub alias CAPTURE adică / usr/sbin / tcpdump.
apoi adăugăm factura utilizatorului la grupul netadmin:
sudo adduser bill netadmin
acum factura utilizatorului va putea rula comanda tcpdump împreună cu alte comenzi legate de rețea.dacă lucrați cu mai mulți utilizatori, înțelegerea comenzii sudo și a fișierului sudoers este o necesitate absolută., În acest tutorial, ați învățat toate elementele de bază pentru a prelua controlul privilegiilor sistemului dvs.!
Lasă un răspuns