Sådan tilføjes brugere til / etc / sudoers

• Kategori: Linux

Prøv Vores Instrument Til At Fjerne Problemer

Vælg Operativsystemet Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vælg Et Projektionsprojekt (Valgfrit) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beskriv Dit Problem

Få Et Svar

Send Mig Via E -Mail Vis På Webstedet

Hvis du har arbejdet længe med en Linux, er du kommet i kontakt med sudo-værktøjet. Hvad er sudo? Sudo er blevet strålende beskrevet af XKCD-tegneserien her . Hvad sudo gør er at give en bruger mulighed for at køre kommandoer og applikationer med en anden brugers sikkerhedsrettigheder. Oftest bruges dette i distributioner, hvor rodbrugeren er blevet låst ud og derefter giver standardbrugeren privilegier til at gøre ting som at installere applikationer eller køre applikationer, der normalt kræver administrative rettigheder. For eksempel: Når du vil genstarte netværk, kører du normalt kommandoen /etc/init.d/networking genstart som den administrative bruger. Men uden at være i stand til at logge ind som den administrative bruger, ville du i stedet udstede den samme kommando som: sudo /etc/initi.d/networking genstart . Du bliver bedt om dine brugeres adgangskode, og netværket genstarter.

Men hvad hvis du som systemadministrator tilføjer en ny bruger og vil give dem lignende sudo-rettigheder? Hvordan skal du gøre ved at gøre dette? Kunne du bare åbne / etc / sudoers fil i din foretrukne teksteditor og foretage nogle ændringer? Nej. Der er et andet værktøj, som du skal bruge kaldet visudo . Årsagen til dette er, at visudo kommando sikrer, at kun en person kan redigere / etc / sudoersfile ad gangen (for at undgå enhver mulig sikkerhed eller brugerinduceret overskrivningsproblemer). Som navnet antyder, visudoers vil som standard være vi-editoren. Men hvis du har konfigureret din installation til at bruge en anden editor (f.eks. Nano), visudoers vil som standard være det. Lad os foretage nogle ændringer med det i tankerne!

Som du kunne forvente, kan du ikke bare udstede visudo kommando uden selv at bruge sudo. Så for faktisk at åbne dig r / etc / sudoers fil med visudo Du skal udstede kommandoen (fra et terminalvindue):

sudo visudo

BEMÆRK: Hvis du har Phil Collins sang Susudio, der spiller i baggrunden, er du stadig nødt til at bruge sudo, når du bruger visudo kommando.

Når du åbner visudo vil du straks bemærke, at det ikke er en alt for enorm fil (ca. 25 linjer lang). Du vil også i slutningen se et afsnit, der ligner:

#% sudo ALL = NOPASSWD: ALL

Du kan blive fristet til at fjerne dette, så du ikke længere behøver at indtaste denne sudo-adgangskode. Gør IKKE DETTE, ellers kompromitterer du dit systems sikkerhed.

Der er en linje et par linjer over dette der ser ud:

rod ALLE = (ALLE) ALLE

Hvad du skal gøre er at efterligne denne linje lige under den med den nye linje for at inkludere din nye bruger. Denne nye linje ser ud:

brugernavn ALLE = (ALLE) ALLE

Hvor brugernavn er det faktiske brugernavn, du har tilføjet.

Er der ikke en GUI?

Ja der er. Hvis du går til Administration-undermenuen i System-menuen og vælger Brugere og grupper, kan du låse dette værktøj op (klik på knappen 'Taster' og indtaste din adgangskode). Vælg nu den bruger, du vil ændre, og klik på knappen Egenskaber. Figur 1 viser en ny bruger uden administrative (sudo) rettigheder. Klik på afkrydsningsfeltet ud for Administrer systemet, og klik derefter på OK. Denne bruger skal nu have de samme rettigheder, som de ville have ved at bruge visudo kommando.

Mig? Jeg foretrækker at gøre ting på kommandolinjens måde, simpelthen fordi jeg føler, at der er mere kontrol. Men hvis du foretrækker GUI-stien, kan du også have det.

Endelige tanker

Som altid skal du være forsigtig, når du giver brugerne administrative rettigheder. Hvis du ikke har tillid til deres evner eller deres motivation, skal du ikke give dem evnen til at nedbringe dit system.