Sudo käsku kasutatakse ühe Linuxi käskluse lubade tõstmiseks.
Käsu käivitamiseks võite kasutada sudo käsku kui ükskõik millist teist kasutajat, kuigi seda kasutatakse tavaliselt juurkasutaja käskluse käivitamiseks.
01 08
Mis on Sudo ja mis on Sudoersi nimekiri?
Kui teie arvutis on mitu kasutajat, siis tõenäoliselt ei taha, et kõik kasutajad oleksid administraatorid, sest administraatorid saavad teha selliseid asju, nagu tarkvara installimine ja desinstallimine ning võtmesüsteemi seadete muutmine.
Kasutatava sudo käsku näitamiseks avage terminali aken ja käivitage järgmine käsk:
apt-get install cowsay
Saada üsna segane sõnum:
E: Luku faili ei õnnestunud avada / var / lib / dpkg / lock - open (13: luba keelatud)
E: administraatori kataloogi (/ var / lib / dpkg /) lukustamiseks pole ju juur?
Peamised tähelepanekud on sõnad "Luba keelatud" ja "Kas olete juur?".
Nüüd proovige sama käsk uuesti, kuid seekord aseta sõna sudo selle ees järgmiselt:
sudo apt-get install cowsay
Teilt palutakse sisestada parool.
Cowsay rakendust saab nüüd installida.
Märkus: Cowsay on väike uudne rakendus, mis võimaldab sisestada sõnumi, mida räägitakse sõnamüübina ascii lehma poolt.
Ubuntu esmakordsel installimisel seadisite te automaatselt administraatori ja lisati automaatselt sellele, mida tuntakse sudoersite nimekirjaga.
Sudoide nimekiri sisaldab kõikide kontode nimesid, millel on õigus kasutada sudo käsku.
Sudo hiilgus on see, et kui sa ära kõnni oma arvutist, ilma et see lukustuks ja teine inimene käiks oma masinas, ei saa nad käivitada arvutiga administraatori käske, kuna nad vajavad selle käsu käivitamiseks oma parooli.
Iga kord, kui käivitate käsuga, mis nõuab administraatoriõigusi, palutakse teil teie parool. See on turvalisuse jaoks suurepärane.
02 of 08
Mis juhtub, kui sul ei ole Sudo õigusi?
Mitte iga arvuti kasutajal pole administraatori õigusi ja seega ei kuulu nad sudoersi loendisse.
Kui keegi, kes ei ole sudoersi loendis, proovib sudo käsku käivitada, saavad nad järgmise teate:
kasutaja ei ole failis sudoers. See juhtum teatatakse
See on jälle hiilgav. Kui kasutajal pole õigusi tarkvara installimiseks või mõne muu käsuga, mis vajab administraatoriõigusi, siis ei saa nad lihtsalt seda teha ja veelgi enam, et nad proovisid seda logida.
03 alates 08
Kas sudo õigused mõjuvad ainult käsureale?
Eelised sudo ei piirdu ainult käsurea tegevustega. Kõik Ubuntu haldavad samad turvaprotokollid.
Näiteks pildil näete, et praegune kasutaja on Tom, kes on tavaline kasutaja. Tom on laadinud Ubuntu tarkvara tööriista ja proovib installida värvipaketti.
Ilmub parooli aken ja Tom peab sisestama administraatori kasutaja parooli. Ainus administraatori kasutaja on Gary.
Siinkohal võiks Tom proovida ära Gary parooli, kuid sisuliselt ei saa ta kuhugi ja ei saa teha asju, mida ta ei peaks tegema.
04 08
Kuidas teha kasutaja administraatoriks
Paljud teised Interneti-juhised näitavad, kuidas kasutada käsurealt kasutaja lisamist sudoers-faili, kuid see on Ubuntu ja seal on täiesti hea rakendus sisseehitatud kasutajate haldamiseks.
Ubuntu kasutajate haldamiseks vajutage Unity Launcher ülemist ikooni või vajutage klaviatuuri super-võtmele.
Märkus. Super-võti on klaviatuuril eriline võti. Enamik sülearvuteid ja lauaarvuteid on see võtmega, millel on sellel Windowsi logo ja see asub Alt-klahvi kõrval
Kui unity-dash kuvatakse tüüp "Kasutajad".
Ilmub ikoon 2-liikmelise pildiga ja tekst ütleb "Kasutajakontod". Klõpsake seda ikooni.
Vaikimisi saate süsteemi kasutajaid vaadata ja midagi muuta. See on üks hiilgavaid turvaelemente.
Kujutlege, et administraator on teie arvutist ära käinud ja keegi muretseb ja otsustab ise end kasutajatena lisada. Nad ei saa seda teha ilma teie paroolita.
Kasutaja üksikasjade muutmiseks peate liidese avama. Klõpsake akna paremas ülanurgas avamiseks avatud aknaga avatavat ikooni ja sisestage oma salasõna.
Ubuntu on kahte tüüpi kasutajad:
- Administraatorid
- Standardkasutajad
Kasutajad, kes on administraatorina loodud, lisatakse sudoers-failile ja standardkasutajad ei ole.
Selleks, et lisada kasutajaks faili sudoers, klõpsake sõna "konto tüüp" kõrval sõna "standard kasutaja" ja kui ripploend ilmub, valige administraator.
Kasutaja peaks nüüd Ubuntu välja logima ja logima tagasi ning nad saavad nüüd kasutada sudo käsku, samuti muuta süsteemi seadeid ja installida tarkvara, kasutades Ubuntu tarkvara tööriista.
Oluline: pärast kasutajakontode muutmist klõpsake ekraani lukustamiseks uuesti lukukeele ikooni.
05 08
Kuidas kasutaja administraatori õigusi eemaldada
Kasutaja administraatori õiguste eemaldamiseks muudate konto tüübi administraatorilt standardseks.
See töötab koheselt ja kasutaja ei saa enam kõrgendatud toiminguid niipea, kui muudad oma konto tüüpi standardseks.
06 08
Kuidas lisada kasutajaks Sudoersi faili käsurea abil
Võite muidugi kasutada käsurealt, et lisada kasutaja sudoersi faili, ja õppides järgmisi käske, saate aru, kuidas seda teha mõnes teises Linuxi distributsioonis, kus sudo on lubatud.
Iga sudo-grupi kasutaja saab su käskluse sudo käsku käivitada, nii et kõik, mida peate tegema, on veenduda, et kasutaja kuulub sellesse rühma.
Niisiis, kuidas te seda teete? Lihtsalt järgige neid samme:
- Avage terminali aken , vajutades ALT ja T
- Tippige rühmad
(asendage koos selle kasutaja nimega, mida soovite sudoers'ile lisada, näiteks rühmad tom ) - Rühmade loend tuleks tagasi saata. Kui kasutajal on juba sudo õigused, kuvatakse sudo grupp, aga mitte siis peate selle lisama.
- Kasutaja lisamine sudoeridesse: sudo gpasswd -a
sudo (asendauuesti kasutajaga, mille soovite sudoers'ile lisada)
näiteks sudo gpasswd-a )
Kui kasutaja on juba sisse loginud, peaksid nad välja logima ja uuesti sisse logima, et tagada nende täielikke sudo ja administraatori õigusi.
Märkus: gpasswd käsku saab kasutada gruppide haldamiseks Linuxis
07 08
Kuidas eemaldada Sudoersi fail kasutajatest käsurealt
Kasutaja eemaldamiseks sudoers-failist käsurealt järgige neid samme:
- Avage terminali aken
- Sisestage grupid
(asenda kasutajaga, mille soovite sudoers-failist eemaldada). - Kui tagasinimekirjas ei näidata grupina "sudo", siis ei pea te midagi muud tegema, jätkake 4. sammuga
- Tippige sudo gpasswd -d
sudo (asendakasutajaga, mille soovite sudoers-failist eemaldada).
Kasutaja ei saa enam kõrgendatud õigustega käsku käivitada.
08 08
Kuidas teada saada, kes püüdis Sudo ilma loata kasutada
Kui kasutaja üritab sudo käsku käivitada ilma sudo õigusteta, kuvatakse tõrketeade, et katse registreeritakse.
Kus täpselt on vigu sisse logitud? Ubuntu (ja teiste Debiani-põhiste süsteemide) kaudu saadetakse vead faili nimega /var/log/auth.log.
Teistes süsteemides, nagu Fedora ja CentOS, registreeritakse vead / var / log / turvaline.
Ubuntu saab vealeid vaadata, kirjutades ühe järgmistest käskudest:
kass /var/log/auth.log | rohkem
tail /var/log/auth.log | rohkem
Kassi käsk näitab kogu faili ekraanile ja seda rohkem käsu näitab väljund lehte korraga.
Saba käsk näitab faili viimaseid ridu ja jällegi, mida rohkem käsk näitab korraga lehe väljundit.
Ubuntu sees on faili vaatamiseks hõlpsam viis:
- Klõpsake käivitaja ülemises ikoonil või vajutage super võtit.
- Tippige "Logi" otsinguribale
- Kui kuvatakse süsteem.log ikoon, klõpsake seda
- Klõpsake valikul "auto.log"
- Kerige allapoole, et näha viimaseid vigu või näha tänaste ebaõnnestumisi, laiendage auto.log-i valikut, klikkides sellel ja klõpsates nuppu "Täna".