Команда sudo используется для повышения ваших разрешений для одной команды Linux. Вы можете использовать команду sudo для запуска команды любого другого пользователя, хотя она обычно используется для запуска команды в качестве пользователя root.
01 из 08Что такое «Судо» и «Что такое список судомеров»?
Если у вас несколько пользователей на вашем компьютере, вы, вероятно, не хотите, чтобы все пользователи были администраторами, потому что администраторы могут делать такие вещи, как установка и удаление программного обеспечения, а также изменение настроек системы ключа.
Чтобы показать вам пример используемой команды sudo, откройте окно терминала и выполните следующую команду:
apt-get install cowsayБудет возвращено довольно загадочное сообщение:
E: Не удалось открыть файл блокировки / var / lib / dpkg / lock - open (13: Permission denied)E: Не удалось заблокировать каталог администрирования (/ var / lib / dpkg /), вы root?Ключевыми моментами являются слова «Разрешение отказано» и «Вы корень?».
Теперь попробуйте повторить ту же команду, но на этот раз перед этим сложите слово sudo следующим образом:
sudo apt-get install cowsayВам будет предложено ввести ваш пароль.
Теперь приложение cowsay можно установить.
Примечание. Cowsay - небольшое приложение для новинок, которое позволяет вводить сообщение, которое произносится как пузырь речи с помощью кошки ascii.
Когда вы впервые установили Ubuntu, вы были автоматически настроены как администратор и поэтому автоматически добавлены к тому, что известно как список sudoers.
Список sudoers содержит имена всех учетных записей, которые имеют право использовать команду sudo.
Блеск sudo заключается в том, что если вы уйдете от своего компьютера, не заблокировав его первым, а другой человек бродит к вашей машине, они не смогут запускать команды администратора на компьютере, потому что им нужен ваш пароль для запуска этой команды.
Каждый раз, когда вы запускаете команду, требующую прав администратора, вас попросят ввести ваш пароль. Это блестяще для безопасности.
02 из 08Что происходит, если у вас нет прав на Sudo?
Не у каждого пользователя на вашем компьютере будут права администратора, и поэтому они не будут включены в список sudoers.
Когда кто-то, кто не входит в список sudoers, пытается запустить команду с sudo, они получат следующее сообщение:
пользователь не находится в файле sudoers. Этот инцидент будет сообщенЭто снова блестяще. Если у пользователя нет прав на установку программного обеспечения или выполнение какой-либо другой команды, требующей прав администратора, то они просто не могут этого сделать, и тем более что они пытались выполнить регистрацию.
03 из 08Разрешения Sudo влияют только на командную строку?
Права sudo не просто влияют на действия командной строки. Все в Ubuntu управляется одними и теми же протоколами безопасности.
Например, на изображении вы увидите, что текущий пользователь - это Том, который является стандартным пользователем. Том загрузил инструмент Ubuntu Software и пытается установить пакет краски.
Появится окно пароля, и Том должен ввести пароль пользователя-администратора. Единственным пользователем-администратором является Гэри.
В этот момент Том может попытаться угадать пароль Гэри, но по существу он никуда не денется и не может делать то, что он не должен делать.
04 из 08Как сделать пользователя администратором
Многие другие руководства в Интернете показывают вам, как использовать командную строку для добавления пользователя в файл sudoers, но это Ubuntu, и есть отличное приложение для администрирования встроенных пользователей.
Для администрирования пользователей в Ubuntu нажмите верхний значок в Unity Launcher или нажмите клавишу super на клавиатуре.
Примечание. Супер ключ - это специальный ключ на клавиатуре. На большинстве ноутбуков и настольных компьютеров это ключ с логотипом Windows на нем, и он находится рядом с клавишей Alt
Когда появится индикация Unity Dash, введите «Пользователи».
Появится значок с изображением 2 человек, и в тексте появится сообщение «Учетные записи пользователей». Нажмите на это значок.
По умолчанию вы сможете просматривать только пользователей в системе и ничего не менять. Это еще одна из тех блестящих функций безопасности.
Представьте, что вы, как администратор, ушли с вашего компьютера, а кто-то блуждает и решает добавить себя в качестве пользователя. Они не могут сделать это без вашего пароля.
Чтобы изменить любую из деталей пользователя, вам необходимо разблокировать интерфейс. Нажмите на значок «разблокировать» в правом верхнем углу окна, который обозначается замком и вводит пароль.
В Ubuntu есть два типа пользователей:
- Администраторы
- Стандартные пользователи
Пользователи, которые настроены как администраторы, добавляются в файл sudoers, а стандартные пользователи - нет.
Поэтому для добавления пользователя в файл sudoers нажмите на слова «стандартный пользователь» рядом со словами «тип учетной записи» и, когда выпадающий список появится, выберите администратора.
Теперь пользователь должен выйти из Ubuntu и снова войти в систему, и теперь они смогут использовать команду sudo, а также изменить системные настройки и установить программное обеспечение с помощью инструмента Ubuntu Software.
Важный: после изменения чего-либо в диалоговом окне учетных записей пользователей снова нажмите значок замка, чтобы заблокировать экран.
05 из 08Как удалить привилегии администратора для пользователя
Чтобы удалить права администратора для пользователя, вы просто меняете тип учетной записи от администратора до стандарта.
Это работает мгновенно, и пользователь не сможет выполнять какие-либо повышенные действия, как только вы измените свой тип учетной записи на стандарт.
06 из 08Как добавить пользователя в файл Sudoers с помощью командной строки
Разумеется, вы можете использовать командную строку для добавления пользователя в файл sudoers и, изучив следующие команды, вы поймете, как это сделать на любом другом дистрибутиве Linux, который имеет sudo.
Любой пользователь, принадлежащий к группе «sudo», будет иметь права запускать команду sudo, поэтому все, что вам нужно сделать, это убедиться, что пользователь принадлежит к этой группе.
Итак, как вы это делаете? Просто выполните следующие действия:
- Откройте окно терминала, нажав ALT и T
- Тип группы
(заменить с именем пользователя, которого вы хотите добавить в sudoers, например группы tom) - Список групп должен быть возвращен. Если у пользователя уже есть привилегии sudo, появится группа sudo, если нет, то вам придется добавить его.
- Чтобы добавить пользователя в тип sudoers sudo gpasswd -a
Судо (снова заменитьс пользователем, которого вы хотите добавить в sudoers,например sudo gpasswd-tom)
Если пользователь в настоящий момент уже зарегистрирован, они должны выйти из системы и снова войти в систему, чтобы убедиться, что у них есть полные права sudo и администратора.
Замечания: Команда gpasswd может использоваться для администрирования групп в Linux
07 из 08Как удалить пользователя из файла Sudoers с помощью командной строки
Чтобы удалить пользователя из файла sudoers с помощью командной строки, выполните следующие действия:
- Открыть окно терминала
- Типгруппы
с пользователем, которого вы хотите удалить из файла sudoers) - Если возвращенный список не отображает «sudo» как группу, вам не нужно ничего делать, иначе перейдите к шагу 4
- Типsudo gpasswd -d
Судо (Заменитьс пользователем, которого вы хотите удалить из файла sudoers)
Пользователь больше не сможет запускать какую-либо команду с повышенными привилегиями.
08 из 08Как узнать, кто пытался использовать Sudo без разрешения
Когда пользователь пытается запустить команду sudo без sudo-разрешений, в сообщении об ошибке указано, что попытка будет зарегистрирована.
Где именно регистрируются ошибки? В Ubuntu (и других системах на базе Debian) ошибки отправляются в файл с именем /var/log/auth.log.
В других системах, таких как Fedora и CentOS, ошибки регистрируются в / var / log / secure.
В Ubuntu вы можете просмотреть журнал ошибок, введя одну из следующих команд:
cat /var/log/auth.log | Большеtail /var/log/auth.log | БольшеКоманда cat показывает весь файл на экране, и команда more будет отображать вывод страницы за раз.
Команда tail показывает последние несколько строк файла, и снова команда more будет отображать вывод страницы за раз.
В Ubuntu, хотя есть более простой способ просмотра файла:
- Нажмите на верхний значок на панели запуска или нажмите клавишу супер.
- Введите «Журнал» в строку поиска
- Когда появится значок system.log, щелкните по нему
- Нажмите кнопку «auto.log»
- Прокрутите страницу вниз, чтобы увидеть последние неудачи, или чтобы увидеть только сегодняшние неудачи, расширьте опцию auto.log, щелкнув по ней и нажмите «Сегодня».
