Niedawno przeszedłeś do Debian 10 i potrzebujesz sposobu dla siebie lub kogoś innego, aby móc przeprowadzić operacje ograniczone do systemu w systemie. Operacje te obejmują zadania informacyjne i wrażliwe na prywatność, takie jak zmiana konfiguracji systemu, wykonywanie zarządzania użytkownikami, edycja wszystkich plików, instalowanie/usuwanie oprogramowania oraz aktualizowanie systemu i jego komponentów. Jako pierwsze domyślne konto użytkownika po instalacji, „root” jest najpotężniejszym użytkownikiem Debian, który może wykonać wszystkie powyższe. Chociaż nazwa „root” pochodzi z dostępu tego użytkownika i uprawnień w katalogu głównym, nazywa się ją również administratorem, przełożonym i super użytkownikiem.Więc jeśli root może zrobić wszystko, co to jest sudo i dlaczego potrzebujemy użytkowników sudo w naszym debian?

Co to jest sudo?

Sudo lub „Superuser Do” to zestaw uprawnień, które administrator/root może dać innym użytkownikom, aby mogli również wykonywać niektóre operacje z ograniczonymi autorytetami na Debian, jednocześnie zachowując bezpieczeństwo i autorytet na wysokim poziomie w zakresie systemu.

Jeden ze sposobów upoważnienia użytkowników można po prostu zrobić, dzieląc się z nimi hasło root bez wchodzenia w całą rzecz Sudo, ale Linux ma swoje powody:

• Sudo daje tymczasowe uprawnienia użytkownikom, które można zabrać w dowolnym momencie za pomocą root. Jeśli zamiast tego udostępniliśmy hasło root, wymagało to zmiany, gdy uprawnienia miały zostać zakończone.
• Praca jako root przez cały czas nie jest dobrą praktyką bezpieczeństwa, ponieważ można błędnie zadzierać z wrażliwymi ustawieniami systemowymi. Więc lepiej jest przejść do sudo, a następnie z powrotem, gdy zakończona jest ograniczona operacja.
• Polecenia wykonywane jako sudo są rejestrowane, wraz z nazwą użytkownika, która je wykonała. Zapewnia to odpowiedzialność i audyt dla wszystkich takich użytkowników

W tym artykule wyjaśnimy, w jaki sposób możesz zrobić następujące w systemie Debian 10 Buster:

1. Daj użytkownikowi przywilej sudo
2. Użyj sudo po jej przyznaniu
3. Usuń przywilej sudo od użytkownika
4. Sprawdź, którzy użytkownicy mają uprawnienia sudo w systemie

Notatka: Należy pamiętać, że tylko upoważniony użytkownik może wykonywać wszystkie te operacje w Debian.

Dając użytkownikowi przywilej sudo

Większość instalacji debiana nie jest dostępna z domyślnie instalowaną narzędziem sudo. Dlatego najpierw zainstalujemy go na naszym debian-jako administrator. Otwórz aplikację terminalową za pośrednictwem paska wyszukiwania uruchamiania aplikacji, a następnie zaloguj się jako root za pośrednictwem następującego polecenia:

$ su -

System zapyta hasło do root; Pod warunkiem, że zostaniesz zalogowany jako root.

Teraz uruchom następujące polecenia, aby zainstalować Sudo w systemie:

# aktualizacja apt-get
# apt-get install sudo

Narzędzie Sudo powinno być teraz zainstalowane w Twoim Debian.

Plik /etc /sudoers zawiera listę użytkowników, którzy mają uprawnienia sudo w systemie. Chociaż jest to plik tekstowy, nie zalecamy otwierania go w żadnym z dostępnych edytorów tekstu. Jeden mały błąd może na zawsze kosztować dostęp użytkownika do Sudo Rights.

Dlatego użyjmy wysoce preferowanego i bezpiecznego sposobu edytowania pliku Sudoers, uruchamiając następujące polecenie:

# Visudo

To otworzy plik Sudoers w trybie awaryjnym. Znajdź sekcję pliku oznaczonego na poniższym zrzucie ekranu, a następnie dodaj następujący wiersz:

%użytkownika all = (all: all)

Dodałem użytkownika o nazwie „Sana” jako użytkownika Sudo. Wyjdź z pliku, uderzając Ctrl+x. Następnie wprowadź Y, aby zapisać zmodyfikowany plik.

Teraz użytkownik jest oznaczony jako użytkownik Sudo i może wykonywać wiele uprzywilejowanych operacji w Twoim Debian.

Jak używać sudo po przyznaniu

Zaloguj się jako użytkownik, który otrzymuje prawa Sudo na Debian, a następnie otwórz aplikację terminalową. Sprawdźmy teraz login Sudo, a także jeśli jesteśmy w stanie wykonać dowolną operację ograniczoną przez autorytet.

Jeśli wprowadzisz następujące polecenie, aby zainstalować odtwarzacz VLC, otrzymasz błąd wyświetlany na zrzucie ekranu:

$ apt-get instaluj vlc

Powodem jest to, że tylko upoważniony użytkownik (root lub sudo) może dodawać i usuwać oprogramowanie na Debian. Dlatego teraz uruchomimy to samo polecenie co Sudo:

$ sudo apt-get instaluj vlc

Gdy użytkownik Sudo uruchamia to polecenie, zostaną poproszeni o podanie własnego hasła.

Po zweryfikowaniu jako sudo proces instalacji rozpocznie się- jak pokazano powyżej.

Jak usunąć przywilej sudo od użytkownika

Proces usuwania użytkownika z listy Sudoers jest tak prosty, jak dodanie jednego. Jako root lub jako użytkownik sudo, otwórz plik sudoers w następujący sposób:

# Visudo

Lub,

$ sudo visudo

Następnie usuń lub skomentuj linię, która oznacza użytkownika jako sudo.

Zapisz plik, a określony użytkownik nie jest już rozpoznawany przez system jako autoryzowany użytkownik Sudo.

Jak sprawdzić, którzy użytkownicy mają uprawnienia sudo w systemie

Od czasu do czasu jest to dobra kontrola menedżerska, które użytkownicy otrzymali prawa Sudo w systemie. Pomaga w podjęciu decyzji, czyje status sudo powinien zachować i czyją puścić. To, czego szukamy, to sposób na listę członków grupy „sudo”.

Poniższe użycie komendy getent umożliwi administratorowi sprawdzenie, którzy użytkownicy mają uprawnienia sudo w Twoim debian:

# Getent Group Sudo

Jeśli chcesz sprawdzić, czy określony użytkownik jest członkiem grupy Sudo, możesz skorzystać z polecenia Grupy Linux w następujący sposób:

# grupy sudo [nazwa użytkownika]

Po przeczytaniu tego artykułu nie tylko będziesz w stanie odróżnić terminy sudo, root, administrator, nadzorca itp.