Mielőtt megtanulnánk, hogyan adhatunk hozzá felhasználókat sudoerként az Ubuntuban, meg kell értenünk, hogyan fogunk eljutni ide. Például, ha szolgáltatásokat szeretne kezelni, vagy szoftvereket telepíteni vagy frissíteni az Ubuntu-n. Próbált már olyan parancsot végrehajtani, amellyel megpróbálja a fentiek bármelyikét, és a „Hozzáférés megtagadva” üzenetet kapta visszajelzésként?
Az ilyen esetekben a parancsokat rootként vagy szuperfelhasználóként kell futtatnia. Ez a megközelítés azonban biztonsági okokból nem tanácsos. A parancsok gyökérként való futtatása problémákat okozhat a rendszerben, ha a felhasználó elront bizonyos beállításokat.
Az Ubuntu, az egyik leggyakrabban használt Linux disztribúció, rendelkezik egy sudo néven ismert funkcióval, amely lehetővé teszi a felhasználó számára, hogy parancsokat futtasson speciális jogosultságokkal ahelyett, hogy rootként jelentkezne be.
Ez a cikk elmagyarázza, kik azok a sudoerek, miért lehet szükség a sudo-okra, és hogyan adhatja hozzá őket Ubuntu operációs rendszeréhez.
Tartalomjegyzék
Mi az a Sudo/Sudoers?
De miért nem használja a su vagy a switch user parancsot? A switch user parancs lehetővé teszi, hogy root felhasználóként jelentkezzen be. Futtatásakor a rendszer kérni fogja a root jelszót, és már teheted is a dolgod. Hozzáadhat új fájlokat/szoftvert, és elvégezheti az összes módosítást. Előfordulhat azonban, hogy elfelejt rootként kijelentkezni, és egy egyszerű elírás törli a fontos fájlokat vagy a teljes merevlemezt.
A Sudo a „szuperuser do” rövid formája. Az ilyen felhasználók magasabb jogosultságokkal hajtanak végre parancsokat, telepíthetnek és frissíthetnek szoftvereket, vagy akár módosíthatják a rendszerbeállításokat. A sudoer olyan felhasználó, akinek ilyen jogai vannak. A Sudo-felhasználóknak mindig a „sudo” kulcsszót kell használniuk, mielőtt bármilyen parancsot végrehajtanának az Ubuntun. A parancsok végrehajtása után azonban nem kell kijelentkeznie.
Ha több felhasználója is van az Ubuntu rendszeren, nem mindegyik rendelkezik sudo jogosultsággal. A telepítés során azonban az elsőként létrehozott felhasználó alapértelmezés szerint sudo jogosultsággal rendelkezik. Csak a sudoers fájl vagy csoport felhasználói hajthatnak végre sudo parancsokat.
- A sudoers fájl – egy konfigurációs fájl, amely meghatározza, hogy mely felhasználók és hogyan használhatják a sudo-t.
- Sudoers csoport – a sudo jogokkal rendelkező felhasználók speciális csoportja.
Forgatókönyvek, amelyekben a felhasználóknak sudo hozzáférést kell adni
Engedélyezheti bizonyos felhasználóknak, hogy sudo parancsokat futtassanak az Ön személyi vagy irodai számítógépén. Akkor engedélyezheti őket, ha:
- Van egy rendszergazdákból vagy fejlesztőkből álló csapat, akiknek root hozzáférést igénylő feladatokat kell végrehajtaniuk. Például előfordulhat, hogy szoftvert kell telepíteniük vagy frissíteniük kell a rendszert.
- Korlátozni szeretné a felhasználók hozzáférését a rendszer bizonyos fájljaihoz vagy könyvtáraihoz, és nem ad teljes hozzáférést nekik.
- Vendég felhasználója van egy egyszeri feladathoz, amely root hozzáférést igényel. Például szüksége van valakire, aki speciális szoftvert telepít és konfigurál, vagy frissíti a rendszert.
A felhasználóknak a sudo jogosultságok megadásának fontossága
- Javítsa rendszere biztonságát: Nem kell engedélyeznie a felhasználóknak, hogy root felhasználóként jelentkezzenek be a rendszerbe, ami potenciális fenyegetéseknek és hibáknak teheti ki a rendszert. A sudo jogosultságok megadása lehetővé teszi számukra, hogy csak ahhoz férhessenek hozzá, amire szükségük van.
- Testreszabhatja az engedélyeket: A sudo-felhasználók hozzáadásával megadhatja, hogy mely parancsokat és mikor futtassák. Azt is megadhatja, hogy ezeknek a felhasználóknak szükségük van-e jelszóra az ilyen parancsok futtatásához.
- Ez megkönnyíti a felhasználók megfigyelését: A /var/log/auth.log fájlban megnézheti a sudoer által a rendszeren futtatott összes parancsot.
Felhasználó hozzáadásának előfeltételei a sudoers fájlhoz
- Felhasználói fiók sudo jogosultságokkal: A sudo jogosultságokkal rendelkező fiókba be kell jelentkeznie egy felhasználót a sudoers listába.
- Felhasználónév: Ha több felhasználója van a rendszeren, ismernie kell annak a felhasználónevét, amelyet hozzá szeretne adni egy sudoers fájlhoz vagy csoporthoz.
- Szövegszerkesztő: Az Ubuntu a Nano-t használja alapértelmezett szerkesztőként. Azonban átválthat másokra.
Adjon hozzá egy felhasználót a sudoers fájlhoz
Számos megközelítés létezik a felhasználók hozzáadására a sudoers fájlhoz. Előtte azonban létre kell hoznunk egy új felhasználót.
Szeretnék létrehozni egy új felhasználót ‘titus’ néven. Követheted:
- Jelentkezzen be egy sudo jogosultságokkal rendelkező felhasználói fiókba, és futtassa a következő parancsot: sudo adduser titus. A „titus” szót lecserélheti a létrehozni kívánt felhasználó nevére.
- Írd be a jelszavad. A parancssor felszólítja a jelszó megadására.
- Állítson be új jelszót, majd erősítse meg
- Kövesse az utasításokat (kiválaszthatja az alapértelmezett értékeket), és kattintson az „Y” gombra az összes részlet megerősítéséhez.
Most új felhasználója van.
Kétféle megközelítés létezik a sudoerek hozzáadására az Ubuntuban
#1: Adja hozzá a felhasználót a sudo csoporthoz
Az általunk létrehozott felhasználót most hozzáadhatjuk a sudo csoporthoz. Futtassa ezt a parancsot, ha másik sudo felhasználóként vagy root felhasználóként jelentkezett be.
sudo usermod -aG sudo username
Cserélje le a „felhasználónevet” arra a felhasználóra, akit sudoer-vé szeretne tenni. Az én esetemben a parancs az lesz;
sudo usermod -aG sudo titus
Most hozzáadta az új felhasználót a sudo csoporthoz.
#2: Felhasználó hozzáadása a Sudoers fájlhoz
Már láttuk, hogy egy tipikus Linux rendszernek, mint az Ubuntu, különböző felhasználók vannak. Az ilyen felhasználóknak különböző Linux-fájl- és könyvtárjogosultságokat lehet engedélyezni a rendszerben. Például engedélyezheti a felhasználók számára, hogy Unix rendszerben „olvassák”, „írhassák” vagy „futtassanak” fájlokat.
Meghatározhatjuk, hogy mely felhasználók és hogyan használhatják a sudo-t, ha ezt a sudoers fájlban definiáljuk. Ezt az /etc/sudoers elérési utat használjuk a sudoers fájl megkereséséhez.
Feltételezve, hogy már van egy felhasználója, aki nem rendelkezik sudo-jogokkal, a következő lépéseket kell követnie:
- Nyissa meg a terminált
- Ezzel a paranccsal nyissa meg a fájlt
sudo visudo
A rendszer felszólítja a jelszó megadására.
- Szerkessze a fájlt. A parancs futtatása után valami ehhez hasonló lesz;
Van egy ‘kamunya’ nevű felhasználóm, akinek minden sudo jogot át akarok adni.
Keresse meg azt a részt, amely így néz ki:
# User privilege specification root ALL=(ALL:ALL) ALL
Most hozzáadhatok egy sort, amely lehetővé teszi a „kamunya” összes sudo jogát a következőképpen:
kamunya ALL=(ALL:ALL) ALL
- Mentés és kilépés. A következő billentyűparancsokat használhatja: Ctrl+O a változtatások írásához és Ctrl+X a kilépéshez.
Most van egy új sudo felhasználó, akit a sudoers fájlon keresztül adott hozzá. Ha speciális jogokat akartam adni a felhasználómnak (kamunya), például a szoftverfrissítéshez jelszó nélkül, akkor ugyanezeket a lépéseket követhettem volna, de hozzáadhattam volna ezt a sort:
kamunya ALL=(ALL:ALL) NOPASSWD: /usr/bin/apt-get update, /usr/bin/apt-get upgrade
Hogyan ellenőrizhető, hogy egy felhasználó rendelkezik-e sudo jogokkal
Lehetséges, hogy követte ezeket a lépéseket, de még mindig nem biztos abban, hogy a rendszer felhasználói sudoerek-e. Az alábbi módszerek segítségével ellenőrizheti:
Használja a sudo parancsot
Megnézem, hogy egy ‘titus’ nevű felhasználó sudoer-e. A parancs a következő lesz:
sudo -l -U titus
A „titus” szót lecserélheti az ellenőrizni kívánt felhasználó felhasználónevére.
Ha a felhasználó sudoer, akkor valami ehhez hasonlót fog kapni;
Ha a felhasználó nem rendelkezik sudo jogokkal, akkor valószínűleg ezt a hibát kapja, a felhasználó ‘felhasználónév’ nem futtathatja a sudo-t a ‘géped neve’-n.
Ellenőrizze a sudo csoportokat
Amikor létrehoz egy sudo felhasználót, a rendszer automatikusan hozzárendeli ezt a felhasználót egy csoporthoz, amely az Ön által kiválasztott felhasználónevet viseli. Például van egy ‘tk’ nevű sudo felhasználóm. Ezzel a paranccsal ellenőrizhetem, hogy ez a felhasználó egy csoporthoz tartozik-e;
groups tk
A „tk” szót a felhasználónevével helyettesítheti.
Valami ehhez hasonlót fog kapni;
Hogyan lehet törölni egy sudo felhasználót
Számos esetben érdemes törölni egy sudo felhasználót. Például elrontottad a profil beállításakor, vagy az általad létrehozott felhasználónak egyszeri feladatot kellett volna elvégeznie.
A grafikus felhasználói felület vagy a parancssor segítségével törölhet egy felhasználót az Ubuntu rendszerből. Így törölhet egy felhasználót a parancssor használatával:
- Futtassa ezt a parancsot sudo deluser username, ahol a „felhasználónév” szót lecseréli a törölni kívánt profilra. Ez a megközelítés eltávolítja a felhasználót, de a felhasználói fájlok megmaradnak.
Eltávolítottam az egyik felhasználómat (kamunya)
Ha el szeretné távolítani a felhasználói fájlokat, futtassa a parancsot az alábbiak szerint;
sudo deluser --remove-home username
Az én esetemben ez lesz:
sudo deluser --remove-home kamunya
Bevált gyakorlatok a felhasználók kezeléséhez a sudoers fájlban
- Használja a visudo parancsot: Ha úgy dönt, hogy a sudoer-eket hozzáadja a sudoer fájlhoz, mindig használja a visudo parancsot. Ha végzett, ellenőrizze az elírási hibákat, mentse el, és lépjen ki a szerkesztőből.
- Csoportok használata: Ahelyett, hogy egyéneket adna hozzá sudo-felhasználóként, minden alkalommal, amikor új felhasználókat szeretne hozzáadni, hozzáadhatja őket egy csoporthoz. Különböző csoportjai lehetnek, például „adminisztrátorok” és „fejlesztők”, eltérő jogokkal.
- Dokumentum hozzáférés: Nyilvántartsa, kinek adott sudo jogosultságot, és mit tehet. Ez a megközelítés megkönnyíti az új alkalmazottak választását, ha változások történnének.
- Hozzáférés figyelése: Mindig figyelje, hogy a sudoerként felvett különböző felhasználók mit jelentkeznek be a rendszerbe. A gyakori felülvizsgálatok lehetővé teszik a felhasználók törlését vagy a jogosultságok megváltoztatását az igények változása esetén.
Következtetés
Az Ubuntu az egyik leggyakrabban használt operációs rendszer a rendszergazdák és a programozók által. Biztosítania kell azonban, hogy a megfelelő felhasználóknak adja meg a megfelelő jogosultságokat a rendszer elérésekor.
Most már megérti, hogy kik a sudoerek, és milyen különböző megközelítéseket adhat hozzájuk az Ubuntuhoz. Az ilyen felhasználóknak már nem kell teljes hozzáféréssel bejelentkezniük a rendszerbe, hanem korlátozott képességekkel, amelyek segítenek a munka elvégzésében.
Ezenkívül felfedezhet néhány Linux teljesítményparancsot, amelyet rendszergazdaként ismerhet meg.