Така че наскоро преминахте към Debian 10 и се нуждаете от начин за себе си или някой друг, за да можете да изпълнявате ограничени от властта операции в системата. Тези операции включват задачи, свързани с информация и поверителност, като промяна на конфигурацията на системата, извършване на управление на потребители, редактиране на всички файлове, инсталиране / премахване на софтуер и надстройка на вашата система и нейните компоненти. Като първият потребителски акаунт по подразбиране след инсталацията, 'root' е най-мощният потребител в Debian, който може да направи всичко по-горе. Въпреки че името „корен“ идва от достъпа и разрешенията на този потребител в главната директория, то също се нарича администратор, супервизор и супер потребител.

Така че, ако root може да направи всичко, какво е sudo и защо се нуждаем от sudo потребители на нашия Debian?

Какво е Судо?

Sudo или „superuser do“ е набор от привилегии, които администратор / root може да даде на други потребители, така че те също да могат да извършват някои от оперативно ограничените операции на Debian, като същевременно запазват високо ниво на сигурност и правомощия в системата.

Един от начините за предоставяне на правомощия на потребителите може просто да бъде направен чрез споделяне на паролата за root с тях, без да навлизате в цялото нещо на sudo, но Linux има своите причини:

• Sudo дава временни привилегии на потребители, които могат да бъдат отнети по всяко време от root. Ако вместо това споделихме нашата парола за root, тя изискваше да я променим, когато привилегиите трябваше да бъдат прекратени.
• Работата като root по всяко време не е добра практика за сигурност, тъй като погрешно може да се объркате с чувствителни системни настройки. Затова е по-добре да преминете към sudo и след това обратно, когато ограничената операция приключи.
• Всички команди, изпълнявани като sudo, се регистрират, заедно с потребителското име, което ги е изпълнило. Това гарантира отчетност и одит за всички такива потребители

В тази статия ще ви обясним как можете да направите следното в Debian 10 Buster System:

1. Дайте привилегия на sudo на потребител
2. Използвайте sudo, след като бъде предоставен
3. Премахнете привилегията на sudo от потребител
4. Проверете кои потребители имат привилегии sudo в системата

Забележка: Моля, обърнете внимание, че само оторизиран потребител може да извършва всички тези операции на Debian.

Предоставяне на Sudo Privilege на потребител

Повечето инсталации на Debian не идват с инсталираната по подразбиране помощна програма sudo. Затова първо ще го инсталираме на нашия Debian-като администратор. Отворете приложението Terminal чрез лентата за търсене на Application Launcher и след това влезте като root чрез следната команда:

$ су -

Системата ще ви попита паролата за root; като предоставите кой, ще бъдете влезли като root.

Сега изпълнете следните команди, за да инсталирате sudo на вашата система:

# apt-get update
# apt-get инсталиране на sudo

Помощната програма sudo вече трябва да бъде инсталирана на вашия Debian.

Файлът / etc / sudoers съдържа списък с потребители, които имат привилегии на sudo в системата. Въпреки че е текстов файл, не препоръчваме да го отваряте в някой от наличните текстови редактори. Една малка грешка може да струва на потребителя достъп до sudo права завинаги.

Затова нека използваме изключително предпочитания и безопасен начин за редактиране на файла sudoers, като изпълним следната команда:

# visudo

Това ще отвори файла sudoers в безопасен режим. Намерете раздела на файла, който е отбелязан на следващата екранна снимка, и след това добавете следния ред:

% потребител ALL = (ALL: ALL) ALL

Добавих потребител с името „sana“ като sudo потребител. Излезте от файла, като натиснете Ctrl + X. След това въведете Y, за да запазите модифицирания файл.

Сега потребителят е маркиран като sudo потребител и може да извършва много привилегировани операции на вашия Debian.

Как да използвам Судо, след като бъде предоставен

Влезте като потребител, на когото са предоставени права на sudo в Debian и след това отворете приложението Terminal. Нека сега проверим sudo вход и също така дали сме в състояние да изпълняваме някоя от оперативно ограничените операции.

Ако въведете следната команда, за да инсталирате VLC плейъра, ще получите грешката, показана на екранната снимка:

$ apt-get install vlc

Причината тук е, че само упълномощен потребител (root или sudo) има право да добавя и премахва софтуер на Debian. Затова сега ще изпълним същата команда като sudo:

$ sudo apt-get install vlc

Когато потребителят на sudo изпълни тази команда, той ще бъде помолен да предостави своя собствена парола.

След като бъде потвърден като sudo, процесът на инсталиране ще започне - както е показано по-горе.

Как да премахнете Sudo Privilege от потребител

Процесът на премахване на потребител от списъка на sudoers е толкова прост, колкото добавянето на такъв. Като root или като потребител на sudo, отворете файла sudoers, както следва:

# visudo

Или,

$ sudo visudo

След това премахнете или коментирайте реда, който маркира потребителя като sudo.

Запазете файла и посоченият потребител вече не се разпознава от системата като упълномощен потребител на sudo.

Как да проверите кои потребители имат Sudo Privilege в системата

Добра управленска проверка е да се вижда от време на време кои потребители са получили права на sudo в системата. Помага при вземането на решение чий статус на sudo трябва да се запази и кой да се остави. Това, което търсим, е начин да изброим членовете на групата „sudo“.

Следващото използване на командата Linux getent ще даде възможност на администратор да провери кои потребители имат права на sudo във вашия Debian:

# гетен група sudo

Ако искате да проверите дали определен потребител е член на sudo групата, можете да използвате командата Linux groups, както следва:

# sudo групи [потребителско име]

След като прочетете тази статия, не само ще можете да разграничите термините sudo, root, Administrator, supervisor и т.н., но и да управлявате безопасно на кои искате да предоставите права на sudo на вашия Debian.