Brug af Sudoers-filen til at give brugerne rodrettigheder på Ubuntu 18.04 | 16.04

  • Dylan Parker
  • 0
  • 1992
  • 88

Sudo-kommandoen er et kommandolinjeprogram / program, der giver brugere, der er tillid til, men ikke nødvendigvis en administrator, til at køre og udføre kommandoer som root eller en anden bruger ...

Dette er normalt tilfældet for brugere, der ønsker at udføre kommandoer som root ... eller hvis en bruger ønsker at påtage sig en anden brugers kontoprivilegier ... Kun betroede brugere kan bruge kommandoen sudo ...

Denne korte vejledning viser studerende og nye brugere, hvordan de administrerer sudoers-filen for at give adgang til standardbrugere, når de bruger Ubuntu Linux ... Dette gælder muligvis også for andre versioner af Ubuntu- og Linux-distributioner ...

Sudoers-filen indeholder alle de oplysninger, der styrer de brugere og grupper, der får sudo-privilegier samt niveauet for de privilegier, de måtte have ...

Der er flere måder at give brugerne sudo-privilegier, og den nemmeste metode af alle er at bruge sudo kommandoen selv ... Ved hjælp af sudo-kommandoen kan man give standardbrugere sudo-privilegier ved at føje dem til sudo-gruppen ...

Medlemmer af sudo-gruppen vil være i stand til at køre kommandoer på højt niveau som root, men bliver bedt om at godkende sig selv med deres egen adgangskode, før kommandoerne kan udføres ...

Tilføjelse af brugere til sudo Group

For hurtigt at tilføje en bruger til sudo-gruppen skal du køre kommandoerne nedenfor:

usermod -aG sudo brugernavn

Skift det fremhævede brugernavn til navnet på den konto, du giver sudo-rettigheder ...

At køre kommandoen ovenfor for at give standardbrugere adgang til sudo-kommandoen er i de fleste tilfælde nok ... Brugerne vil være i stand til at køre kommandoer som root eller påtage sig andre kontoprivilegier ...

For at validere brugeren har sudo-rettigheder skal du køre kommandoerne nedenfor

sudo whoami

Det resulterende udlag skal svare til linjen nedenfor:

rod

Det er alt, hvad de fleste brugere har brug for ...

Tilføjelse af brugere til sudoers-fil

Hvis du vil tilpasse den adgang, brugerne får, når de bruger sudo, kan du redigere sudoers-filen og kun give den nødvendige adgang tilpassede sikkerhedspolitikker til at udføre deres job ...

Den første metode giver en bruger alle sudo-rettighederne ... Næsten som en administratoradgang ... Hvis du føler, at der er for mange rettigheder, kan du tilpasse brugernes adgangsrettigheder ved hjælp af sudoers-filen ...

Standardplaceringen for sudoers-filen er på / etc / sudoers

Du kan redigere standard sudoers-filen eller oprette en ny konfigurationsfil i /etc/sudoers.d bibliotek ... Alle filer i denne mappe er også inkluderet, når sudo-kommandoen bruges ...

Sudoers-filen SKAL redigeres med 'visudokommando som rod. Under alle omstændigheder, overvej at tilføje lokalt indhold i /etc/sudoers.d/ i stedet for direkte at ændre sudoers-filen ...

Hvis du f.eks. Vil have, at en bruger skal køre kommando med sudo uden adgangskodebeskeder, kan du redigere sudoers-filen ... For at gøre det skal du åbne sudoers-filen ved at køre nedenstående kommandoer:

sudo visudo

Rul ned til slutningen af ​​filen, og tilføj følgende linje:

brugernavn ALLE = (ALLE) NOPASSWD: ALLE

Udskift brugernavn med det kontonavn, du vil give adgang til sudo-kommandoen ... gem derefter filen og afslut ...

Næste gang brugeren kører sudo-kommandoen, bliver der ikke bedt om adgangskode ...

Et andet eksempel kan være, at du kun vil have en bruger til at køre bestemte kommandoer ... For at gøre det kan du tilføje linjen nedenfor i sudoers-filen ...

brugernavn ALLE = (ALLE) NOPASSWD: / bin / mkdir, / bin / rmdir

Brugeren har kun tilladelse til at køre / bin / mkdir og / bin / rmdir kommandoer ...

Brug af tilpassede sudo-rettigheder giver dig mere kontrol over, hvilke brugere der kan køre hvilke kommandoer, og hvordan ... Dette vil også øge dit systems sikkerhed ...

Det er det!

Du har med succes lært, hvordan du bruger sudoers-filen på Ubuntu




Endnu ingen kommentarer