Zarządzanie przywilejami sudo w Linux

Sudo to polecenie, które zapewnia uprawnienia Superuser dla użytkowników nie root. Korzystanie z Sudo jest praktyką do celów bezpieczeństwa, korzystając z Sudo, możemy używać naszego urządzenia jako zwykłego użytkownika unikającego niebezpiecznego zachowania, jednocześnie umożliwiając wywołanie uprawnień Superuser w razie potrzeby. Innymi słowy, możemy uruchomić naszą zwykłą sesję użytkownika X i używać sudo tylko wtedy, gdy potrzebujemy uprawnień, oczywiście, domyślnie sudo żąda hasła root, ale w tym samouczku to wyłączymy to.

W tym samouczku przekonasz się, jak przyznać i usunąć uprawnienia Sudo, jak usunąć żądanie hasła podczas wykonywania poleceń root i jak przyznać uprawnienia Sudo wszystkim użytkownikom należącym do konkretnej grupy. W tym samouczku użyjemy systemów opartych na Debian i Ubuntu.

Dodanie użytkownika do sudo grou

Aby zarządzać uprawnieniami sudo dla użytkowników, użyjemy polecenia Usermod.

Aby przyznać uprawnienia sudo typowi użytkownika:

Usermod -a -g sudo nazwa użytkownika

Gdzie:

Usermod: Wzywa program

-A: Dodać do grupy

-G: Aby określić grupę

Nazwa użytkownika/ Linuxhint: Wymień dla prawidłowej nazwy użytkownika.

Innym sposobem jest edycja pliku /etc /sudoers poprzez uruchomienie następującego polecenia:

nano /etc /sudoers

Dodaj następujący wiersz zastępując „nazwę użytkownika” swoim użytkownikiem.

Nazwa użytkownika all = (all) All // daje użytkownikowi „nazwę użytkownika” Sudo Access

Aby usunąć użytkownika z Sudoers z dystrybucji opartych na Debian, uruchom następujące polecenie:

Nazwa użytkownika DeLuser sudo

Wyłącz żądanie hasła podczas wykonywania sudo

Domyślnie sudo zapobiegnie wykonywaniu uprzywilejowanych poleceń zarezerwowanych do rootowania, żądając hasła, jak pokazano na poniższym obrazku.

Możemy uniemożliwić Sudo z prośbą o uwierzytelnienie, edytując /etc/sudoers plik

Uruchomić nano /etc /sudoers

Dodaj linię poniżej, zastępując nazwę użytkownika swoją właściwą nazwą użytkownika.

Nazwa użytkownika all = nopasswd: wszystko

Aby udzielić uprawnień Sudo całej grupie, dając przywileje Sudo wszystkim użytkownikom należącym do grupy, edytuj plik Sudoers, uruchamiając Nano /etc/sudoers i dodaj linię pokazaną poniżej

%GroupName all = (all) Wszystkie

Naciskać Ctrl+x I Y Aby zaspokoić, aby zapisać i wyjść.

Wniosek

Jak powiedziano na początku samouczka przyzwyczajenia się do Sudo, jest dobrą praktyką, aby zapewnić bezpieczeństwo naszemu urządzeniu i zapobiegać niebezpiecznym błędom, dodanie zwykłego użytkownika lub całej grupy do grupy Sudo jest proste, jak jedno polecenie.

Mam nadzieję, że podobał Ci się ten samouczek, śledź Linuxhint, aby uzyskać więcej samouczków i wskazówek na temat administracji Linux.