Zarządzanie przywilejami sudo w Linux

Igor Skrzypek
Zarządzanie przywilejami sudo w Linux
Sudo to polecenie, które zapewnia uprawnienia Superuser dla użytkowników nie root. Korzystanie z Sudo jest praktyką do celów bezpieczeństwa, korzystając z Sudo, możemy używać naszego urządzenia jako zwykłego użytkownika unikającego niebezpiecznego zachowania, jednocześnie umożliwiając wywołanie uprawnień Superuser w razie potrzeby. Innymi słowy, możemy uruchomić naszą zwykłą sesję użytkownika X i używać sudo tylko wtedy, gdy potrzebujemy uprawnień, oczywiście, domyślnie sudo żąda hasła root, ale w tym samouczku to wyłączymy to.

W tym samouczku przekonasz się, jak przyznać i usunąć uprawnienia Sudo, jak usunąć żądanie hasła podczas wykonywania poleceń root i jak przyznać uprawnienia Sudo wszystkim użytkownikom należącym do konkretnej grupy. W tym samouczku użyjemy systemów opartych na Debian i Ubuntu.

Dodanie użytkownika do sudo grou

Aby zarządzać uprawnieniami sudo dla użytkowników, użyjemy polecenia Usermod.

Aby przyznać uprawnienia sudo typowi użytkownika:

Usermod -a -g sudo nazwa użytkownika

Gdzie:

Usermod: Wzywa program

-A: Dodać do grupy

-G: Aby określić grupę

Nazwa użytkownika/ Linuxhint: Wymień dla prawidłowej nazwy użytkownika.

Innym sposobem jest edycja pliku /etc /sudoers poprzez uruchomienie następującego polecenia:

nano /etc /sudoers

Dodaj następujący wiersz zastępując „nazwę użytkownika” swoim użytkownikiem.

Nazwa użytkownika all = (all) All // daje użytkownikowi „nazwę użytkownika” Sudo Access

Aby usunąć użytkownika z Sudoers z dystrybucji opartych na Debian, uruchom następujące polecenie:

Nazwa użytkownika DeLuser sudo

Wyłącz żądanie hasła podczas wykonywania sudo

Domyślnie sudo zapobiegnie wykonywaniu uprzywilejowanych poleceń zarezerwowanych do rootowania, żądając hasła, jak pokazano na poniższym obrazku.

Możemy uniemożliwić Sudo z prośbą o uwierzytelnienie, edytując /etc/sudoers plik

Uruchomić nano /etc /sudoers

Dodaj linię poniżej, zastępując nazwę użytkownika swoją właściwą nazwą użytkownika.

Nazwa użytkownika all = nopasswd: wszystko

Aby udzielić uprawnień Sudo całej grupie, dając przywileje Sudo wszystkim użytkownikom należącym do grupy, edytuj plik Sudoers, uruchamiając Nano /etc/sudoers i dodaj linię pokazaną poniżej

%GroupName all = (all) Wszystkie

Naciskać Ctrl+x I Y Aby zaspokoić, aby zapisać i wyjść.

Wniosek

Jak powiedziano na początku samouczka przyzwyczajenia się do Sudo, jest dobrą praktyką, aby zapewnić bezpieczeństwo naszemu urządzeniu i zapobiegać niebezpiecznym błędom, dodanie zwykłego użytkownika lub całej grupy do grupy Sudo jest proste, jak jedno polecenie.

Mam nadzieję, że podobał Ci się ten samouczek, śledź Linuxhint, aby uzyskać więcej samouczków i wskazówek na temat administracji Linux.

c ostre
Jak przekonwertować dziesiętne na podwójne w C#
Aby przekonwertować wartość dziesiętną na podwójną w C#, używamy dziesiętnego.Metoda todouble (). Wy...
Makary Stasiak
php
Dlaczego PHP powinien być używany w tworzeniu stron internetowych
PHP jest doskonałym wyborem do tworzenia stron internetowych ze względu na jego prostotę, elastyczno...
Justyna Flak
Golang
Co to jest słowo kluczowe w Golang
W Golang pętle, takie jak pętla iterują elementy tablicy, plasterki, kanałów lub mapy za pomocą słow...
Larysa Witczak
Pyton
Grupa Pandy przez kwantyl
Renata Borowiec
Pyton
MATPLOTLIB 2D Histogram
Maja Kucharski
Siły sprzedaży
Salesforce Data Loader
Larysa Witczak
html
Jak korzystać z właściwości CSS Flex-Rośl?
Bertram Jóźwiak
php
Jak korzystać z funkcji serializacji PHP
Pani Alicja Szafrański
System systemu Windows
Jak włączyć zdalny pulpit na PC
Pani Alicja Szafrański
AWS
Porównanie CloudTrail i GuardDuty
Pani Alicja Szafrański
c ostre
Różnica między == operator a metodą równych w C#?
Albert Szcześniak
php
Jak korzystać z funkcji PHP RAND
Maja Kucharski
c ostre
Jak używać dziedziczenia w C#
Maja Kucharski