[Explained] Cum să adăugați utilizatori la Sudoers în Ubuntu

de
Tweet
Share
Share
Pin

Înainte de a învăța cum să adăugăm utilizatori ca sudoeri în Ubuntu, trebuie să înțelegem cum vom ajunge probabil aici. De exemplu, când doriți să gestionați servicii sau să instalați sau să actualizați software-ul pe Ubuntu. Ați încercat vreodată să executați o comandă pentru a încerca oricare dintre cele de mai sus și ați primit „Acces refuzat” ca feedback?

Astfel de cazuri vă vor necesita să executați comenzi ca rădăcină sau superutilizator. Cu toate acestea, această abordare nu este recomandabilă din motive de securitate. Rularea comenzilor ca rădăcină poate cauza probleme cu sistemul dumneavoastră dacă utilizatorul încurcă unele setări.

Ubuntu, una dintre cele mai utilizate distribuții Linux, are o caracteristică cunoscută sub numele de sudo care permite unui utilizator să ruleze comenzi cu privilegii avansate în loc să se conecteze ca root.

Acest articol va explica cine sunt sudoerii, de ce este posibil să aveți nevoie de sudoers și cum să le adăugați la sistemul dumneavoastră de operare Ubuntu.

Ce este Sudo/Sudoers?

Dar de ce să nu folosiți comanda su sau comuta utilizator? Comanda comutare utilizator vă permite să vă conectați ca root. Când îl rulați, sistemul vă va cere parola de root și vă puteți face treaba. Puteți adăuga fișiere/software noi și puteți face toate modificările. Cu toate acestea, este posibil să uitați să vă deconectați ca root, iar o simplă greșeală de tipar poate șterge fișierele importante sau întregul hard disk.

Sudo este forma scurtă pentru „superutilizator face”. Astfel de utilizatori execută comenzi cu privilegii ridicate și pot instala și actualiza software-ul sau chiar pot modifica setările sistemului. Un sudoer este un utilizator care are astfel de drepturi. Utilizatorii Sudo trebuie să folosească întotdeauna cuvântul cheie „sudo” înainte de a executa orice comandă pe Ubuntu. Cu toate acestea, nu trebuie să vă deconectați după executarea comenzilor.

Dacă aveți mai mulți utilizatori pe sistemul dumneavoastră Ubuntu, nu toți vor avea drepturi sudo. Cu toate acestea, în timpul instalării, primul utilizator pe care îl creați va avea privilegii sudo în mod implicit. Numai utilizatorii fișierului sau grupului sudoers pot executa comenzi sudo.

  • Un fișier sudoers – un fișier de configurare care definește ce utilizatori pot folosi sudo și cum.
  • Grupul Sudoers – un grup special de utilizatori cu drepturi sudo.
  Cum să vă îmbunătățiți întâlnirile folosind AI: 9 probleme și soluții

Scenarii în care este necesar să se acorde utilizatorilor acces sudo

Puteți permite anumitor utilizatori să execute comenzi sudo pe computerul dvs. personal sau de birou. Le puteți permite dacă:

  • Aveți o echipă de administratori sau dezvoltatori care trebuie să îndeplinească sarcini care necesită acces root. De exemplu, ar putea fi nevoie să instaleze software sau să actualizeze sistemul.
  • Doriți să limitați accesul utilizatorilor la anumite fișiere sau directoare din sistemul dvs. și nu le acordați acces complet.
  • Aveți un utilizator invitat pentru o sarcină unică care necesită acces root. De exemplu, aveți nevoie de cineva care să instaleze și să configureze software specializat sau să actualizeze sistemul.

Importanța acordării de privilegii sudo utilizatorilor

  • Îmbunătățiți securitatea sistemului dvs.: nu trebuie să permiteți utilizatorilor să se conecteze la sistemul dvs. ca utilizatori root, ceea ce vă poate expune sistemul la potențiale amenințări și erori. Acordarea privilegiilor sudo le permite să aibă acces doar la ceea ce au nevoie.
  • Puteți personaliza permisiunile: adăugarea de utilizatori sudo vă permite să specificați ce comenzi pot rula și când le pot rula. De asemenea, puteți specifica dacă acești utilizatori au nevoie de o parolă pentru a rula astfel de comenzi.
  • Ușurează monitorizarea utilizatorilor: puteți verifica fișierul /var/log/auth.log pentru a vedea toate comenzile pe care sudoers le execută pe sistemul dumneavoastră.

Cerințe preliminare pentru adăugarea unui utilizator la fișierul sudoers

  • Cont de utilizator cu privilegii sudo: trebuie să adăugați un utilizator la sudoers în timp ce sunteți conectat la un cont cu drepturi sudo.
  • Nume de utilizator: Dacă aveți mai mulți utilizatori pe sistemul dvs., trebuie să cunoașteți numele de utilizator al utilizatorului pentru a-l adăuga la un fișier sau grup sudoers.
  • Un editor de text: Ubuntu folosește Nano ca editor implicit. Cu toate acestea, vă puteți schimba cu altele.

Adăugați un utilizator la fișierul sudoers

Există mai multe abordări pentru a adăuga utilizatori la fișierul sudoers. Cu toate acestea, înainte de asta, trebuie să creăm un utilizator nou.

Doresc să creez un utilizator nou numit „titus”. Puteți urmări de-a lungul:

  • Conectați-vă la un cont de utilizator cu privilegii sudo și rulați această comandă: sudo adduser titus. Puteți înlocui „titus” cu numele utilizatorului pe care doriți să-l creați.
  Remediați problemele eșuate de autentificare Archeage

  • Introduceți parola. Linia de comandă vă va solicita să introduceți parola.
  • Setați o nouă parolă și apoi confirmați

  • Urmați instrucțiunile (puteți alege setările implicite) și faceți clic pe „Y” pentru a confirma toate detaliile.

Acum aveți un utilizator nou.

Există două abordări pentru a adăuga sudoers în Ubuntu

#1: Adăugați utilizatorul în grupul sudo

Acum putem adăuga utilizatorul creat de noi în grupul sudo. Rulați această comandă când sunteți conectat ca alt utilizator sudo sau utilizator root. 

sudo usermod -aG sudo username

Înlocuiți „nume de utilizator” cu utilizatorul pe care doriți să îl faceți un sudoer. Pentru cazul meu, comanda va fi;

sudo usermod -aG sudo titus

Acum ați adăugat noul utilizator la grupul sudo.

#2: Adăugați utilizator la fișierul Sudoers

Am văzut deja că un sistem Linux tipic precum Ubuntu are utilizatori diferiți. Acestor utilizatori li se pot permite diferite permisiuni pentru fișiere și directori Linux în sistem. De exemplu, puteți permite utilizatorilor să „citească”, „să scrie” sau „execută” fișiere într-un sistem Unix.

Putem defini ce utilizatori pot folosi sudo și cum, definind acest lucru în fișierul sudoers. Folosim această cale /etc/sudoers pentru a localiza fișierul sudoers.

Presupunând că aveți deja un utilizator fără drepturi sudo, aceștia sunt pașii de urmat:

  • Deschideți terminalul
  • Utilizați această comandă pentru a deschide fișierul
sudo visudo

Vi se va solicita să introduceți parola.

  • Editați fișierul. După ce rulați comanda, veți avea așa ceva;

Am un utilizator numit „kamunya” căruia vreau să-i acord toate drepturile sudo.

Localizați secțiunea care arată astfel:

# User privilege specification

root    ALL=(ALL:ALL) ALL

Acum pot adăuga o linie care permite „kamunya” toate drepturile sudo, după cum urmează:

kamunya    ALL=(ALL:ALL) ALL
  • Salvează și ieși. Puteți folosi aceste comenzi rapide: Ctrl+O pentru a scrie modificările și Ctrl+X pentru a ieși.

Acum aveți un nou utilizator sudo pe care l-ați adăugat prin fișierul sudoers. Dacă aș fi vrut să acord utilizatorului meu (kamunya) drepturi specifice, cum ar fi actualizarea software-ului fără a necesita o parolă, aș fi putut urma aceiași pași, dar aș fi adăugat această linie:

kamunya ALL=(ALL:ALL) NOPASSWD: /usr/bin/apt-get update, /usr/bin/apt-get upgrade

Cum să verificați dacă un utilizator are drepturi sudo

Este posibil să fi urmat toți acești pași, dar încă nu ești sigur dacă utilizatorii de pe sistemul tău sunt sudoers. Puteți utiliza aceste abordări pentru a verifica:

Utilizați comanda sudo

Voi verifica dacă un utilizator numit „titus” este un sudoer. Comanda va fi:

sudo -l -U titus

Puteți înlocui „titus” cu numele de utilizator al utilizatorului pe care doriți să-l verificați.

  Cum să găsești pe cineva gratuit prin numărul de telefon

Dacă utilizatorul este un sudoer, veți obține ceva aproape de asta;

Dacă utilizatorul nu are drepturi sudo, este posibil să primiți această eroare, utilizatorul „nume de utilizator” nu are voie să ruleze sudo pe „numele mașinii tale”.

Verificați grupurile sudo

Când creați un utilizator sudo, sistemul atribuie automat acest utilizator unui grup care poartă numele de utilizator pe care l-ați ales. De exemplu, am un utilizator sudo numit „tk”. Pot verifica dacă acest utilizator aparține unui grup prin această comandă;

groups tk

Puteți înlocui „tk” cu numele dvs. de utilizator.

Veți obține ceva asemănător cu acesta;

Cum să ștergeți un utilizator sudo

Există mai multe situații în care este posibil să doriți să ștergeți un utilizator sudo. De exemplu, ai greșit când ai configurat profilul sau utilizatorul pe care l-ai creat trebuia să facă o sarcină unică.

Puteți utiliza GUI sau linia de comandă pentru a șterge un utilizator din sistemul Ubuntu. Iată cum puteți șterge un utilizator folosind linia de comandă:

  • Rulați această comandă sudo deluser username, unde înlocuiți „username” cu profilul pe care doriți să îl ștergeți. Această abordare va elimina utilizatorul, dar fișierele utilizatorului vor rămâne.

Am eliminat unul dintre utilizatorii mei (kamunya)

Dacă doriți să eliminați fișierele utilizator, executați comanda după cum urmează;

sudo deluser --remove-home username

În cazul meu, va fi:

sudo deluser --remove-home kamunya

Cele mai bune practici pentru gestionarea utilizatorilor în fișierul sudoers

  • Utilizați comanda visudo: dacă decideți să adăugați sudoers adăugându-i la fișierul sudoer, folosiți întotdeauna comanda visudo. După ce ați terminat, verificați dacă există greșeli de scriere, salvați și ieșiți din editor.
  • Utilizați grupuri: în loc să adăugați persoane ca utilizatori sudo, de fiecare dată când doriți să adăugați utilizatori noi, îi puteți adăuga la un grup. Puteți avea diferite grupuri, cum ar fi „administratori” și „dezvoltatori”, cu drepturi diferite.
  • Acces la documente: păstrați înregistrări cu privire la cine ați acordat privilegii sudo și ce pot face aceștia. O astfel de abordare facilitează alegerea noilor angajați în cazul în care apar schimbări.
  • Monitorizare acces: monitorizați întotdeauna ce utilizatori diferiți pe care i-ați adăugat ca sudoers se conectează în sistem. Recenziile frecvente vă permit, de asemenea, să ștergeți utilizatori sau să schimbați privilegiile pe măsură ce nevoile se schimbă.

Concluzie

Ubuntu este unul dintre cele mai utilizate sisteme de operare de către administratori și programatori. Cu toate acestea, trebuie să vă asigurați că acordați utilizatorilor potriviți privilegiile potrivite atunci când vă accesați sistemul.

Acum înțelegeți cine sunt sudoerii și diferitele abordări de a le adăuga la Ubuntu. Astfel de utilizatori nu mai trebuie să se conecteze la sistemul dvs. cu acces complet, dar cu abilități limitate care vă vor ajuta să finalizați munca.

De asemenea, puteți explora câteva comenzi de performanță Linux pe care să le cunoașteți ca administrator de sistem.