Jak používat Ubuntu k přidání uživatele do Sudoers

Příkaz sudo slouží ke zvýšení oprávnění pro jeden příkaz Linux.

Příkaz sudo můžete použít ke spuštění příkazu jako kterýkoli jiný uživatel, i když se běžně používá k spuštění příkazu jako kořenového uživatele.

01 z 08

Co je Sudo a Co je seznam Sudoers?

Máte-li v počítači více uživatelů, pravděpodobně nechcete, aby všichni uživatelé byli administrátoři, protože správci mohou dělat věci, jako je instalace a odinstalování softwaru a změna nastavení systémových klíče.

Chcete-li ukázat příklad použitého příkazu sudo, otevřete okno terminálu a spusťte následující příkaz:

apt-get install cowsay

Bude se vrátit poměrně tajná zpráva:

E: Nelze otevřít soubor zámku / var / lib / dpkg / lock - otevřít (13: Oprávnění zakázáno)
E: Nelze zamknout administrační adresář (/ var / lib / dpkg /), jste root?

Klíčovými body, které je třeba poznamenat, jsou slova "Oprávnění odepřena" a "Jste kořen?".

Nyní zkuste stejný příkaz znovu, ale tentokrát vložte slovo sudo před něj následujícím způsobem:

sudo apt-get nainstalovat cowsay

Budete vyzváni k zadání hesla.

Aplikace cowsay nyní může být nainstalována.

Poznámka: Cowsay je malá aplikace pro novinky, která vám umožňuje zadat zprávu, která je řečová bublina vyslovena krávou ascii.

Když jste poprvé nainstalovali Ubuntu, byl jste automaticky nastaveni jako správce, a proto jste automaticky přidali k tomu, co je známo jako seznam sudoers.

Seznam sudoers obsahuje názvy všech účtů, které jsou oprávněny používat příkaz sudo.

Brilantnost sudo spočívá v tom, že pokud odjedete od počítače, aniž by jste ji zamkl a druhá osoba se dostane do vašeho počítače, nemohou spustit příkazy správce v počítači, protože potřebují heslo pro spuštění daného příkazu.

Pokaždé, když spustíte příkaz vyžadující oprávnění správce, budete vyzváni k zadání hesla. To je skvělé pro zabezpečení.

02 z 08

Co se stane, pokud nemáte oprávnění Sudo?

Ne každý uživatel v počítači bude mít oprávnění správce, a proto nebude součástí seznamu sudoers.

Když se někdo, kdo není v seznamu sudoers, pokusí spustit příkaz s sudo, obdrží následující zprávu:

uživatel není v souboru sudoers. Tento incident bude hlášen

To je opět skvělé. Pokud uživatel nemá oprávnění k instalaci softwaru nebo jinému příkazu, který vyžaduje oprávnění administrátora, pak to prostě nedokážou a to, co je více, že se pokusili o jeho zápis do protokolu.

03 ze dne 08

Do oprávnění Sudo ovlivňuje pouze příkazový řádek?

Oprávnění sudo neovlivňují pouze akce příkazového řádku. Vše v Ubuntu se řídí stejnými bezpečnostními protokoly.

Například na obrázku uvidíte, že aktuálním uživatelem je Tom, který je standardním uživatelem. Tom načte nástroj Ubuntu a pokouší se instalovat balíček barvy.

Zobrazí se okno s heslem a Tom potřebuje zadat heslo uživatele správce. Jediným uživatelem správce je Gary.

V tomto okamžiku by se Tom mohl pokusit hádat Garyho heslo, ale v podstatě se nedostane nikam a nemůže dělat věci, které by neměl dělat.

04 ze dne 08

Jak vytvořit uživatele správcem

Mnoho dalších průvodců na internetu vám ukáže, jak používat příkazový řádek pro přidání uživatele do souboru sudoers, ale je to Ubuntu a je zde dokonale dobrá aplikace pro správu integrovaných uživatelů.

Chcete-li spravovat uživatele v Ubuntu, stiskněte nejvyšší ikonu na jednotce Launcher nebo stiskněte klávesu super na klávesnici.

Poznámka: Super klávesa je speciální klávesa na klávesnici. Na většině notebooků a stolních počítačů je to klíč s logem Windows na něm a je vedle klávesy Alt

Když se v jednotce Dash objeví typ "Uživatelé".

Objeví se ikona s obrazem o 2 lidi a text bude obsahovat "Uživatelské účty". Klikněte na tuto ikonu.

Ve výchozím nastavení budete moci zobrazit pouze uživatele a neměnit nic. To je další z těch skvělých bezpečnostních prvků.

Představte si, že jste jako administrátor odešli z počítače a někdo se potuluje a rozhodne se přidat jako uživatel. Nemohou to bez vašeho hesla.

Chcete-li změnit libovolné údaje uživatele, musíte rozhraní odemknout. Klikněte na ikonu "odemknout" v pravém horním rohu okna, který je označen visacím zámkem a zadejte heslo.

V rámci Ubuntu existují dva typy uživatelů:

• Administrátoři
• Standardní uživatelé

Uživatelé, kteří jsou nastaveni jako správci, jsou přidáni do souboru sudoers a standardní uživatelé nejsou.

Chcete-li přidat uživatele do souboru sudoers, klikněte na slova "standardní uživatel" vedle slova "typ účtu" a když se objeví rozevírací seznam, vyberte správce.

Uživatel by se měl odhlásit z Ubuntu a přihlásit se zpět a nyní bude moci používat příkaz sudo, stejně jako změnit nastavení systému a nainstalovat software pomocí softwaru Ubuntu.

Důležité: po změně cokoliv v dialogovém okně uživatelských účtů klikněte znovu na ikonu zámku, čímž uzamknete obrazovku.

05 z 08

Jak odebrat oprávnění správce pro uživatele

Chcete-li odstranit oprávnění správce pro uživatele, jednoduše změňte typ účtu zpět od administrátora na standardní.

To funguje okamžitě a uživatel nebude moci provádět žádné zvýšené akce, jakmile změníte svůj typ účtu zpět na standardní úroveň.

06 z 08

Jak přidat uživatele do souboru Sudoers pomocí příkazového řádku

Samozřejmě můžete použít příkazový řádek pro přidání uživatele do souboru sudoers a naučením následujících příkazů pochopíte, jak to udělat na libovolné jiné distribuci Linuxu, která má povoleno sudo.

Každý uživatel patřící do skupiny "sudo" bude mít oprávnění k spuštění příkazu sudo, takže vše, co musíte udělat, je ujistit se, že uživatel patří do této skupiny.

Tak jak to děláš? Jednoduše postupujte podle těchto kroků:

1. Otevřete okno terminálu stisknutím kláves ALT a T
2. Zadejte skupiny (nahraďte jméno uživatele, který chcete přidat do sudoers, například groups tom )
3. Seznam skupin by měl být vrácen. Pokud uživatel již má sudo oprávnění, objeví se skupina sudo, pokud ne, pak ji budete muset přidat.
4. Chcete-li přidat uživatele do sudoers typu sudo gpasswd -a sudo (znovu nahradit s uživatelem, který chcete přidat do sudoers,
   například sudo gpasswd -a tom )

Pokud je uživatel již přihlášen, měli by se odhlásit a znovu se přihlásit, aby se ujistili, že mají úplná oprávnění sudo a administrátora.

Poznámka: Příkaz gpasswd lze použít pro správu skupin v rámci systému Linux

07 z 08

Jak odebrat uživatele ze souboru Sudoers pomocí příkazového řádku

Chcete-li odstranit uživatele ze souboru sudoers pomocí příkazového řádku, postupujte takto:

1. Otevřete okno terminálu
2. Zadejte skupiny (Nahradit s uživatelem, který chcete odebrat ze souboru sudoers)
3. Pokud vrácený seznam nezobrazuje skupinu "sudo" jako skupinu, nemusíte dělat nic jiného, ​​jinak pokračujte krokem 4
4. Zadejte sudo gpasswd -d sudo (Nahradit s uživatelem, který chcete odstranit ze souboru sudoers)

Uživatel již nebude moci spustit žádný příkaz se zvýšeným oprávněním.

08 z 08

Jak zjistit, kdo se pokoušel používat Sudo bez oprávnění

Pokud se uživatel pokusí spustit příkaz sudo bez oprávnění sudo, chybová zpráva uvádí, že pokus bude zaznamenán.

Kde přesně jsou zaznamenány chyby? V rámci systému Ubuntu (a dalších systémů založených na Debianu) jsou chyby odeslány do souboru s názvem /var/log/auth.log.

Na jiných systémech, jako jsou Fedora a CentOS, jsou chyby zaznamenány do adresáře / var / log / secure.

V Ubuntu můžete zobrazit chybový protokol zadáním jednoho z následujících příkazů:

kočka /var/log/auth.log | více

ocas /var/log/auth.log | více

Příkaz cat zobrazuje celý soubor na obrazovce a příkaz více zobrazuje výstup na stránce najednou.

Příkaz ocas zobrazuje poslední řádek souboru a znovu příkaz více zobrazí výstup současně.

V rámci Ubuntu je však snazší způsob zobrazení souboru:

1. Klikněte na horní ikonu na spouštěči nebo stiskněte klávesu super.
2. Do vyhledávacího pruhu zadejte text "Log"
3. Po zobrazení ikony system.log klikněte na ni
4. Klikněte na možnost "auto.log"
5. Přejděte dolů dolů, abyste zjistili nejnovější chyby nebo abyste viděli právě dnešní selhání, rozbalte volbu auto.log kliknutím na ni a klikněte na "Dnes".