Ubuntu-ды пайдаланушыны Sudoers-ға қосу үшін қалай пайдалануға болады

Sudo командасы сіздің Linux рұқсатын жоғарылату үшін қолданылады.

Sudo пәрменін кез келген басқа пайдаланушы ретінде пәрменді іске қосу үшін пайдалануға болады, бірақ ол әдетте root пайдаланушысы ретінде пәрменді іске қосу үшін пайдаланылады.

01-ден 08-ге дейін

Sudo деген не және Sudoers тізімі дегеніміз не?

Егер сіздің компьютеріңізде бірнеше пайдаланушы бар болса, онда барлық пайдаланушылар әкімшілер болғысы келмеуі мүмкін, себебі әкімшілер бағдарламалық жасақтаманы орнату және жою сияқты негізгі параметрлерді өзгерте алады.

Сізге sudo командасының мысалын көрсету үшін терминал терезесін ашыңыз және келесі пәрменді іске қосыңыз:

apt-get орнату cowsay

Шынайы құпия түрде хабар қайтарылады:

E: lock файлын ашу мүмкін емес / var / lib / dpkg / lock - open (13: рұқсат жоқ)
E: әкімшілік каталогты құлыптау мүмкін емес (/ var / lib / dpkg /), сіз root бе?

Айта кету керек, «Рұқсат беруден бас тартылды» және «Сіз тамырсыз ба?» Деген сөздер бар.

Енді сол команданы тағы бір рет қайталаңыз, бірақ бұл жолы sudo сөзін келесіге қалдырыңыз:

sudo apt-get орнату cowsay

Сізден құпия сөзді енгізу сұралады.

Cowsay қосымшасын қазір орнатуға болады.

Ескерту: Cowsay кішкентай жаңалық болып табылады, ол сізге ацистік сиырдың сөйлеу көпіршігі ретінде сөйлейтін хабарды енгізуге мүмкіндік береді.

Ubuntu-ді алғаш рет орнатқан кезде сіз автоматты түрде әкімші ретінде орнатылдыңыз, сондықтан sudoers тізіміне автоматты түрде қосылады.

Sudoers тізімінде sudo командасын пайдалануға құқығы бар барлық тіркелгілердің есімдері бар.

Судомның жарқырауы - бұл сіздің компьютеріңізден бірінші рет құлыпсыз жүріп, басқа біреу сіздің компьютеріңізге қарай жылжып кетсе, олар компьютердегі әкімші пәрмендерін іске асыра алмайды, себебі олар сол пәрменді іске қосу үшін құпия сөз қажет.

Әкімші артықшылықтарын қажет ететін пәрменді іске қосқан сайын сізден пароль сұралады. Бұл қауіпсіздік үшін керемет.

02/08

Судзуға рұқсат болмаса, не болады?

Компьютеріңіздегі әрбір пайдаланушы әкімші рұқсаттары болмайды және сондықтан олар sudoers тізімінің бөлігі болмайды.

Sudoers тізімінде жоқ біреу sudo командасымен жұмыс істеуге тырысса, олар келесі хабарламаны алады:

user sudoers файлында жоқ. Бұл оқиға хабарланады

Бұл тағы да керемет. Егер пайдаланушыда бағдарламалық жасақтаманы орнатуға немесе әкімші артықшылықтарын талап ететін кез келген басқа пәрменді орындауға рұқсаты болмаса, онда олар мұны істей алмайды және олар оған әрекет жасаған фактісі туралы жазылады.

03 08

Судья рұқсаты тек пәрмен сызығына әсер ете ме?

Sudo артықшылықтары пәрмен жолы әрекеттеріне ғана әсер етпейді. Барлық Ubuntu-да бірдей қауіпсіздік хаттамалары басқарылады.

Мысалы, суретте сіз ағымдағы қолданушы - стандартты пайдаланушы Том екенін көресіз. Том Ubuntu Software құралын жүктеп, бояу пакетін орнатуға әрекет жасады.

Құпия сөз терезесі пайда болады және Томның әкімші пайдаланушысының құпия сөзін енгізуі қажет. Әкімшінің жалғыз қолданушысы - Гари.

Осы сәтте Том Гаридің құпия сөзін білуге ​​тырысқан, бірақ ол, негізінен, еш жерде болмайды және ол істей алмайтын нәрселерді жасай алмайды.

08 04

Пайдаланушыны кімші ретінде жасау керек

Интернеттегі көптеген басқа нұсқаулықтар пайдаланушыға sudoers файлына қосу үшін пәрмен жолын пайдалану әдісін көрсетеді, бірақ бұл Ubuntu және орнатылған пайдаланушыларды басқаруға арналған өте жақсы бағдарлама.

Ubuntu-дағы пайдаланушыларды басқару Unity Launcher-тегі жоғарғы белгішені басыңыз немесе пернетақтадағы супер пернені басыңыз.

Ескерту: супер пернетақта пернетақтада арнайы перне болып табылады. Көптеген ноутбуктерде және үстел үстіндегі компьютерлерде бұл Windows логотипі бар кілт болып табылады және ол Alt пернесі жанында орналасқан

Unity Dash құралы «Пайдаланушылар» түрінде пайда болғанда.

Онда 2 адамның суреті бар белгіше пайда болады және мәтінде «Пайдаланушы тіркелгілері» деп айтылады. Осы белгішені басыңыз.

Әдепкіде, сіз жүйедегі пайдаланушыларды ғана көре аласыз және ештеңені өзгертпейсіз. Бұл керемет қауіпсіздік ерекшеліктерінің бірі.

Сіз өзіңіздің әкімшіңіз компьютеріңізден кетіп бара жатқанын елестетіп көріңіз, ал біреуі қыдырып, өзін пайдаланушы ретінде қосуды шешеді. Олар парольдісіз жасай алмайды.

Пайдаланушының деректерінің кез келгенін өзгерту үшін интерфейстің құлпын ашу қажет. Тақта құлыпымен белгіленетін және құпия сөзіңізді енгізетін терезенің жоғарғы оң жағындағы «құлпын ашу» белгішесін нұқыңыз.

Ubuntu ішінде пайдаланушылардың екі түрі бар:

• Әкімшілер
• Стандартты пайдаланушылар

Әкімшілер ретінде орнатылған пайдаланушылар sudoers файлына қосылады және стандартты пайдаланушылар жоқ.

Сондықтан sudoers файлына пайдаланушы қосу үшін «тіркелгі түрі» деген сөздің жанында «стандартты пайдаланушы» сөзін басыңыз және ашылмалы тізім пайда болған кезде әкімшісін таңдаңыз.

Пайдаланушы енді Ubuntu жүйесінен шығып, жүйеге кіріп, енді sudo пәрменін пайдалана алады, сондай-ақ жүйелік параметрлерді өзгертуге және Ubuntu Software құралы арқылы бағдарламалық жасақтаманы орнатуға мүмкіндіктері болады.

Маңызды: пайдаланушы тіркелгілеріндегі ештеңені өзгерткеннен кейін, экранды құлыптау үшін құлып белгішесі белгішесін қайта басыңыз.

05 of 08

Пайдаланушы үшін әкімші артықшылықтарын жою жолы

Пайдаланушы үшін әкімші артықшылықтарын алып тастау үшін, есептік жазбаның түрін әкімшіден стандартты күйіне ауыстырады.

Бұл дереу жұмыс жасайды және пайдаланушы тіркелгі түрін стандартты күйіне өзгерткенде, жоғарыда көрсетілген әрекеттерді орындай алмайды.

08 08

Commando жолын пайдаланып Sudoers файлына пайдаланушыны қалай қосу керек

Сіз sudoers файлына пайдаланушы қосу үшін командалық жолды пайдалана аласыз және келесі әдістерді үйренесіз, олар sudo мүмкіндігін қосқан кез келген басқа Linux таратылымында қалай жасауға болатынын түсінесіз.

«Sudo» тобына тиесілі кез келген пайдаланушы sudo командасын іске қосу үшін рұқсаттарға ие болады, осылайша, сізге тек осы топқа тиесілі екеніне көз жеткізіңіз.

Сонымен, сіз мұны қалай жасайсыз? Тек мына қадамдарды орындаңыз:

1. Терминал терезесін ALT және T пернелерін басып ашыңыз
2. тобын теріңіз (, sudoers-ға қосқыңыз келген пайдаланушының атымен ауыстырыңыз, мысалы топтар )
3. Топтардың тізімі қайтарылуы керек. Егер пайдаланушыда sudo артықшылықтары бар болса, sudo тобы пайда болады, егер болмаса, оны қосу керек.
4. Пайдаланушыны sudoers түріне қосу sudo gpasswd -a sudo (тағы да дегенді sudoers-ге қосқыңыз келген пайдаланушыға ауыстырыңыз,
   мысалы sudo gpasswd -a том )

Егер пайдаланушы қазірдің өзінде кірген болса, олар толық sudo және әкімші артықшылықтары бар екендігіне көз жеткізу үшін жүйеден шығып, қайтадан кіріп шығу керек.

Ескерту: gpasswd командасы Linux ішіндегі топтарды басқару үшін пайдаланылуы мүмкін

08 07

Commando жолын пайдаланып Sudoers файлынан пайдаланушыны қалай алып тастау керек

Пайдаланушыны sudoers файлынан пәрмен жолы арқылы жою үшін мына қадамдарды орындаңыз:

1. Терминал терезесін ашыңыз
2. Топтар тобын (ауыстырыңыз пайдаланушымен жойғыңыз келсе, sudoers файлынан)
3. Егер қайтарылған тізімде «sudo» тобын көрсетпесе, онда 4-қадамға жалғасып қалған ештеңе жасаудың қажеті жоқ
4. Sudo gpasswd -d sudo (sudoers файлынан жойғыңыз келген пайдаланушыға дегенді ауыстырыңыз)

Пайдаланушы жоғары артықшылықтармен кез келген пәрменді іске асыра алмайды.

08 08

Судойды рұқсатсыз қолдануға кім көмектесті?

Пайдаланушы sudo рұқсатынсыз sudo пәрменін іске қосуға тырысқанда, қате туралы хабарда әрекет әрекеті журналға жазылатынын көрсетеді.

Қателер қай жерде тіркелді? Ubuntu (және басқа Debian негізіндегі жүйелер) ішінде қателер /var/log/auth.log деп аталатын файлға жіберіледі.

Fedora және CentOS сияқты басқа жүйелерде қателер / var / log / secure-ге тіркеледі.

Ubuntu жүйесінде келесі пәрмендердің бірін теру арқылы қателер журналын көруге болады:

cat /var/log/auth.log | Көбірек

tail /var/log/auth.log | Көбірек

Мысық пәрмені бүкіл файлды экранға көрсетеді және одан да көп пәрмен бірден шығуды көрсетеді.

Туынды пәрмені файлдың соңғы бірнеше жолын көрсетеді және тағы да бір пәрмен шығарды бетті бір уақытта көрсетеді.

Ubuntu ішінде файлды қарап шығудың оңай жолы бар болса да:

1. Бастауыштағы жоғарғы белгішені нұқыңыз немесе супер пернені басыңыз.
2. Іздеу жолағына «Журнал» теріңіз
3. System.log белгішесі пайда болғанда басыңыз
4. «Auto.log» опциясын таңдаңыз
5. Ең соңғы сәтсіздіктерді көру немесе тек бүгінгі сәтсіздіктерді көру үшін auto.log опциясын кеңейтіп, «Бүгін» түймесін басыңыз.