Jak dodać użytkownika do Sudoersa przy użyciu Ubuntu

LinuxAdministrator - sudo #010 #LinuxAdministrator #bash #linux (Czerwiec 2026)

LinuxAdministrator - sudo #010 #LinuxAdministrator #bash #linux (Czerwiec 2026)
Anonim

Polecenie sudo służy do podwyższania uprawnień dla pojedynczego polecenia systemu Linux. Możesz użyć polecenia sudo, aby uruchomić komendę dowolnego innego użytkownika, chociaż jest ona zwykle używana do uruchamiania polecenia jako użytkownik root.

01 z 08

Co to jest Sudo i jaka jest lista Sudoers?

Jeśli masz wielu użytkowników na komputerze, prawdopodobnie nie chcesz, aby wszyscy użytkownicy byli administratorami, ponieważ administratorzy mogą np. Instalować i odinstalowywać oprogramowanie oraz zmieniać kluczowe ustawienia systemu.

Aby wyświetlić przykład używanej komendy sudo, otwórz okno terminala i uruchom następujące polecenie:

apt-get install cowsay

Zostanie zwrócona dość tajemnicza wiadomość:

E: Nie można otworzyć pliku blokady / var / lib / dpkg / lock - open (13: Odmowa uprawnień)E: Nie można zablokować katalogu administracyjnego (/ var / lib / dpkg /), czy jesteś rootem?

Należy zwrócić uwagę na słowa "Odmowa uprawnień" i "Czy jesteś rootem?".

Teraz spróbuj ponownie tego samego polecenia, ale tym razem umieść przed nim słowo sudo w następujący sposób:

sudo apt-get install cowsay

Zostaniesz poproszony o podanie hasła.

Aplikację cowsay można teraz zainstalować.

Uwaga: Cowsay to niewielka aplikacja, która pozwala wprowadzić wiadomość, która jest wymawiana jako dymek przez krowy ascii.

Kiedy po raz pierwszy zainstalowałeś Ubuntu, automatycznie zostałeś skonfigurowany jako administrator, a więc automatycznie dodany do tak zwanej listy sudoerów.

Lista sudoers zawiera nazwy wszystkich kont, które są uprawnione do używania polecenia sudo.

Blask sudo polega na tym, że jeśli odejdziesz od komputera bez uprzedniego zablokowania go, a inna osoba wejdzie do twojego komputera, nie będą mogli uruchamiać poleceń administratora na komputerze, ponieważ potrzebują oni Twojego hasła, aby uruchomić to polecenie.

Za każdym razem, gdy uruchomisz polecenie wymagające uprawnień administratora, zostaniesz zapytany o hasło. To jest wspaniałe dla bezpieczeństwa.

02 z 08

Co się stanie, jeśli nie masz uprawnień Sudo?

Nie każdy użytkownik na twoim komputerze będzie miał uprawnienia administratora i dlatego nie będzie częścią listy sudoerów.

Kiedy ktoś, kto nie znajduje się na liście sudoers, próbuje uruchomić polecenie za pomocą sudo, otrzyma następujący komunikat:

użytkownik nie znajduje się w pliku sudoers. Ten incydent zostanie zgłoszony

To znowu jest genialne. Jeśli użytkownik nie ma uprawnień do instalowania oprogramowania lub wykonywania jakichkolwiek innych poleceń wymagających uprawnień administratora, to po prostu nie może tego zrobić, a ponadto rejestruje się fakt, że próbowali go wykonać.

03 z 08

Czy uprawnienia Sudo wpływają tylko na linię poleceń?

Uprawnienia sudo nie wpływają tylko na akcje linii poleceń. Wszystko w Ubuntu jest zarządzane przez te same protokoły bezpieczeństwa.

Na przykład na obrazie zobaczysz, że bieżącym użytkownikiem jest Tom, który jest standardowym użytkownikiem. Tom załadował narzędzie Ubuntu Software i próbuje zainstalować pakiet farb.

Pojawi się okno hasła i Tom musi wprowadzić hasło administratora. Jedynym administratorem jest Gary.

W tym momencie Tom mógł spróbować odgadnąć hasło Gary'ego, ale zasadniczo nie osiągnie niczego i nie może robić rzeczy, których nie powinien był robić.

04 z 08

Jak uczynić użytkownika administratorem

Wiele innych przewodników w Internecie pokazuje, jak użyć wiersza poleceń, aby dodać użytkownika do pliku sudoers, ale jest to Ubuntu i istnieje doskonała aplikacja do administrowania użytkownikami.

Aby administrować użytkownikami w Ubuntu, naciśnij górną ikonę na Unity Launcherze lub naciśnij super klawisz na klawiaturze.

Uwaga: klawisz super jest specjalnym klawiszem na klawiaturze. Na większości laptopów i komputerów stacjonarnych jest to klucz z logo Windows na nim i znajduje się obok klawisza Alt

Kiedy pojawi się Unity Dash wpisz "Users".

Pojawi się ikona z obrazem 2 osób, a tekst powie "Konta użytkowników". Kliknij na to Ikona.

Domyślnie będziesz mógł wyświetlać użytkowników w systemie i niczego nie zmieniać. To kolejna z tych genialnych funkcji bezpieczeństwa.

Wyobraź sobie, że administrator odszedł od twojego komputera, a ktoś się błądzi i postanawia dodać siebie jako użytkownika. Nie mogą tego zrobić bez hasła.

Aby zmienić dowolne dane użytkownika, musisz odblokować interfejs. Kliknij ikonę "odblokuj" w prawym górnym rogu okna, które jest oznaczone kłódką i wprowadź hasło.

W systemie Ubuntu istnieją dwa typy użytkowników:

  • Administratorzy
  • Standardowi użytkownicy

Użytkownicy skonfigurowani jako administratorzy są dodawani do pliku sudoers, a standardowi użytkownicy nie.

Dlatego, aby dodać użytkownika do pliku sudoers, kliknij słowa "użytkownik standardowy" obok słów "typ konta" i kiedy pojawi się lista rozwijana wybierz administratora.

Użytkownik powinien wylogować się z systemu Ubuntu i zalogować ponownie, a teraz będzie mógł używać polecenia sudo, a także zmieniać ustawienia systemu i instalować oprogramowanie za pomocą narzędzia Ubuntu Software.

Ważny: po zmianie czegokolwiek w oknie kont użytkowników kliknij ponownie ikonę kłódki, aby zablokować ekran.

05 08

Jak usunąć uprawnienia administratora dla użytkownika

Aby usunąć uprawnienia administratora dla użytkownika, wystarczy zmienić typ konta z powrotem na administratora.

Działa to natychmiast, a użytkownik nie będzie mógł wykonywać żadnych podwyższonych akcji, gdy tylko zmieni typ swojego konta z powrotem na standardowy.

06 08

Jak dodać użytkownika do pliku Sudoers za pomocą wiersza poleceń

Możesz oczywiście użyć wiersza poleceń, aby dodać użytkownika do pliku sudoers, a poznając poniższe polecenia, zrozumiesz, jak to zrobić w dowolnej innej dystrybucji Linuksa z włączoną obsługą sudo.

Każdy użytkownik należący do grupy "sudo" będzie miał uprawnienia do uruchamiania komendy sudo, więc wszystko, co musisz zrobić, to upewnić się, że użytkownik należy do tej grupy.

Więc jak to robisz? Po prostu wykonaj następujące kroki:

  1. Otwórz okno terminala, naciskając klawisze ALT i T
  2. Rodzaj grupy (zastąpić z nazwą użytkownika, który chcesz dodać do sudoers, na przykład grupuje tom)
  3. Lista grup powinna zostać zwrócona. Jeśli użytkownik ma już uprawnienia sudo, pojawi się grupa sudo, a jeśli nie, będziesz musiał ją dodać.
  4. Aby dodać użytkownika do typu sudoers sudo gpasswd -a sudo (ponownie wymienić z użytkownikiem, który chcesz dodać do sudoerów,na przykład sudo gpasswd -a tom)

Jeśli użytkownik jest już zalogowany, powinien się wylogować i zalogować ponownie, aby mieć pewność, że mają pełne uprawnienia sudo i administratora.

Uwaga: Komendy gpasswd można używać do administrowania grupami w systemie Linux

07 z 08

Jak usunąć użytkownika z pliku Sudoers za pomocą wiersza poleceń

Aby usunąć użytkownika z pliku sudoers za pomocą wiersza poleceń, wykonaj następujące kroki:

  1. Otwórz okno terminala
  2. Rodzajgrupy (Zastąpić z użytkownikiem, którego chcesz usunąć z pliku sudoers)
  3. Jeśli zwrócona lista nie pokazuje "sudo" jako grupy, nie musisz robić nic innego, w przeciwnym razie przejdź do kroku 4
  4. Rodzajsudo gpasswd -d sudo(Zastąpić z użytkownikiem, którego chcesz usunąć z pliku sudoers)

Użytkownik nie będzie mógł uruchomić żadnej komendy z podwyższonymi uprawnieniami.

08 08

Jak dowiedzieć się, kto próbował użyć Sudo bez pozwolenia

Gdy użytkownik próbuje uruchomić polecenie sudo bez uprawnień sudo, komunikat o błędzie stwierdza, że ​​próba zostanie zarejestrowana.

Gdzie dokładnie są rejestrowane błędy? W systemie Ubuntu (i innych systemach opartych na Debianie) błędy są wysyłane do pliku o nazwie /var/log/auth.log.

W innych systemach, takich jak Fedora i CentOS, błędy są rejestrowane w / var / log / secure.

W Ubuntu możesz wyświetlić dziennik błędów, wpisując jedno z następujących poleceń:

cat /var/log/auth.log | więcejtail /var/log/auth.log | więcej

Komenda cat pokazuje cały plik na ekranie, a kolejne polecenie wyświetla dane wyjściowe po stronie na raz.

Polecenie tail pokazuje kilka ostatnich wierszy pliku, a kolejne polecenie wyświetli dane wyjściowe po stronie.

W systemie Ubuntu istnieje jednak łatwiejszy sposób przeglądania tego pliku:

  1. Kliknij górną ikonę programu uruchamiającego lub naciśnij klawisz super.
  2. Wpisz "Log" w pasku wyszukiwania
  3. Po wyświetleniu ikony system.log kliknij na nią
  4. Kliknij opcję "auto.log"
  5. Przewiń w dół, aby zobaczyć najnowsze awarie lub zobaczyć tylko dzisiejsze awarie, rozwiń opcję auto.log, klikając na nie i kliknij "Dzisiaj".

Jak uruchomić program przy uruchamianiu przy użyciu Ubuntu

Jak uruchomić program przy uruchamianiu przy użyciu Ubuntu

Ten przewodnik pokazuje, jak uruchomić autostart aplikacji lub skryptu podczas uruchamiania w Ubuntu, a także jak zmienić lub usunąć aplikacje lub skrypty startowe.

Jak utworzyć serwer WWW LAMP przy użyciu Ubuntu

Jak utworzyć serwer WWW LAMP przy użyciu Ubuntu

Ten przewodnik pokazuje najprostszą metodę instalacji serwera WWW LAMP przy użyciu Ubuntu i 2 proste polecenia, a także pokazujący, jak zainstalować PHPMyAdmin

Jak naprawić dysk USB przy użyciu Ubuntu

Jak naprawić dysk USB przy użyciu Ubuntu

W tym przewodniku pokazano, jak naprawić dysk USB, który wyświetla błędy nieprawidłowego rozmiaru bloku lub nie pozwala na zapisywanie w nim danych.

Wybór Redakcji