Bruke Sudoers-filen for å gi brukerne rotprivilegier på Ubuntu 18.04 | 16.04

  • Giles Benson
  • 0
  • 4422
  • 1428

Sudo-kommandoen er et kommandolinjeprogram / program som lar brukere som er klarerte, men ikke nødvendigvis en administrator, kjøre og utføre kommandoer som root eller en annen bruker ...

Dette er vanligvis tilfelle for brukere som vil utføre kommandoer som root ... eller hvis en bruker vil påta seg en annen brukers kontoprivilegier ... Bare pålitelige brukere kan bruke sudo-kommandoen ...

Denne korte opplæringen viser studenter og nye brukere hvordan de administrerer sudoers-filen for å gi tilgang til standardbrukere når de bruker Ubuntu Linux ... Dette kan også gjelde andre versjoner av Ubuntu- og Linux-distribusjoner ...

Sudoers-filen inneholder all informasjonen som styrer brukerne og gruppene som får sudo-rettigheter, samt nivået på rettighetene de kan ha ...

Det er flere måter å gi brukere sudo-rettigheter, og den enkleste metoden av alle er å bruke sudo kommandoen selv ... Ved å bruke sudo-kommandoen kan man gi standardbrukere sudo-rettigheter ved å legge dem til sudo-gruppen ...

Medlemmer av sudo-gruppen vil kunne kjøre kommandoer på høyt nivå som root, men blir bedt om å autentisere seg med sitt eget passord før kommandoene kan utføres ...

Legge til brukere i sudo Group

For å raskt legge til en bruker i sudo-gruppen, kjører du kommandoene nedenfor:

usermod -aG sudo brukernavn

Endre det uthevede brukernavnet til navnet på kontoen du gir sudo-rettigheter ...

Å kjøre kommandoen ovenfor for å gi standardbrukere tilgang til sudo-kommandoen er i de fleste tilfeller nok ... Brukerne vil kunne kjøre kommandoer som root eller påta seg andre kontoprivilegier ...

For å validere brukeren har sudo-rettigheter, kjør kommandoene nedenfor

sudo whoami

Det resulterende settet skal være lik linjen nedenfor:

rot

Det er alt de fleste brukere trenger ...

Legge til brukere i sudoers-filen

Hvis du vil tilpasse tilgangen brukerne får når de bruker sudo, kan du redigere sudoers-filen og bare gi den nødvendige tilgangen tilpassede sikkerhetspolicyer for å gjøre jobben sin ...

Den første metoden gir en bruker alle sudo-rettighetene ... Nesten som en administratoradgang ... Hvis du føler at det er for mange rettigheter, kan du tilpasse brukernes tilgangsrettigheter ved å bruke sudoers-filen ...

Standardplasseringen for sudoers-filen er på / etc / sudoers

Du kan redigere standard sudoers-filen eller opprette en ny konfigurasjonsfil i /etc/sudoers.d katalog ... Alle filer i denne katalogen er også inkludert når sudo-kommandoen brukes ...

Sudoers-filen MÅ redigeres med 'visudokommando som rot. Vennligst vurder å legge til lokalt innhold i /etc/sudoers.d/ i stedet for å endre sudoers-filen direkte ...

Hvis du for eksempel vil at en bruker skal kjøre kommando med sudo uten passordmeldinger, kan du redigere sudoers-filen ... For å gjøre det, åpne sudoers-filen ved å kjøre kommandoene nedenfor:

sudo visudo

Rull ned til slutten av filen og legg til følgende linje:

brukernavn ALL = (ALL) NOPASSWD: ALL

Bytt ut brukernavnet med kontonavnet du vil gi tilgang til sudo-kommandoen ... lagre deretter filen og avslutt ...

Neste gang brukeren kjører sudo-kommandoen, blir det ingen passordmeldinger ...

Et annet eksempel kan være at du bare vil at en bruker skal kjøre bestemte kommandoer ... For å gjøre det kan du legge til linjen nedenfor i sudoers-filen ...

brukernavn ALL = (ALL) NOPASSWD: / bin / mkdir, / bin / rmdir

Brukeren får bare kjøre / bin / mkdir og / bin / rmdir kommandoer ...

Ved å bruke tilpassede sudo-privilegier vil du få mer kontroll over hvilke brukere som kan kjøre hvilke kommandoer og hvordan ... Dette vil også øke systemets sikkerhet ...

Det er det!

Du har lært hvordan du bruker sudoers-filen på Ubuntu




Ingen har kommentert denne artikkelen ennå.