Така че, ако root може да направи всичко, какво е sudo и защо се нуждаем от sudo потребители на нашия Debian?
Какво е Судо?
Sudo или „superuser do“ е набор от привилегии, които администратор / root може да даде на други потребители, така че те също да могат да извършват някои от оперативно ограничените операции на Debian, като същевременно запазват високо ниво на сигурност и правомощия в системата.
Един от начините за предоставяне на правомощия на потребителите може просто да бъде направен чрез споделяне на паролата за root с тях, без да навлизате в цялото нещо на sudo, но Linux има своите причини:
- Sudo дава временни привилегии на потребители, които могат да бъдат отнети по всяко време от root. Ако вместо това споделихме нашата парола за root, тя изискваше да я променим, когато привилегиите трябваше да бъдат прекратени.
- Работата като root по всяко време не е добра практика за сигурност, тъй като погрешно може да се объркате с чувствителни системни настройки. Затова е по-добре да преминете към sudo и след това обратно, когато ограничената операция приключи.
- Всички команди, изпълнявани като sudo, се регистрират, заедно с потребителското име, което ги е изпълнило. Това гарантира отчетност и одит за всички такива потребители
В тази статия ще ви обясним как можете да направите следното в Debian 10 Buster System:
- Дайте привилегия на sudo на потребител
- Използвайте sudo, след като бъде предоставен
- Премахнете привилегията на sudo от потребител
- Проверете кои потребители имат привилегии sudo в системата
Забележка: Моля, обърнете внимание, че само оторизиран потребител може да извършва всички тези операции на Debian.
Предоставяне на Sudo Privilege на потребител
Повечето инсталации на Debian не идват с инсталираната по подразбиране помощна програма sudo. Затова първо ще го инсталираме на нашия Debian-като администратор. Отворете приложението Terminal чрез лентата за търсене на Application Launcher и след това влезте като root чрез следната команда:
$ су -
Системата ще ви попита паролата за root; като предоставите кой, ще бъдете влезли като root.
Сега изпълнете следните команди, за да инсталирате sudo на вашата система:
# apt-get update# apt-get инсталиране на sudo
Помощната програма sudo вече трябва да бъде инсталирана на вашия Debian.
Файлът / etc / sudoers съдържа списък с потребители, които имат привилегии на sudo в системата. Въпреки че е текстов файл, не препоръчваме да го отваряте в някой от наличните текстови редактори. Една малка грешка може да струва на потребителя достъп до sudo права завинаги.
Затова нека използваме изключително предпочитания и безопасен начин за редактиране на файла sudoers, като изпълним следната команда:
# visudoТова ще отвори файла sudoers в безопасен режим. Намерете раздела на файла, който е отбелязан на следващата екранна снимка, и след това добавете следния ред:
% потребител ALL = (ALL: ALL) ALL
Добавих потребител с името „sana“ като sudo потребител. Излезте от файла, като натиснете Ctrl + X. След това въведете Y, за да запазите модифицирания файл.
Сега потребителят е маркиран като sudo потребител и може да извършва много привилегировани операции на вашия Debian.
Как да използвам Судо, след като бъде предоставен
Влезте като потребител, на когото са предоставени права на sudo в Debian и след това отворете приложението Terminal. Нека сега проверим sudo вход и също така дали сме в състояние да изпълняваме някоя от оперативно ограничените операции.
Ако въведете следната команда, за да инсталирате VLC плейъра, ще получите грешката, показана на екранната снимка:
$ apt-get install vlc
Причината тук е, че само упълномощен потребител (root или sudo) има право да добавя и премахва софтуер на Debian. Затова сега ще изпълним същата команда като sudo:
$ sudo apt-get install vlcКогато потребителят на sudo изпълни тази команда, той ще бъде помолен да предостави своя собствена парола.
След като бъде потвърден като sudo, процесът на инсталиране ще започне - както е показано по-горе.
Как да премахнете Sudo Privilege от потребител
Процесът на премахване на потребител от списъка на sudoers е толкова прост, колкото добавянето на такъв. Като root или като потребител на sudo, отворете файла sudoers, както следва:
# visudoИли,
$ sudo visudoСлед това премахнете или коментирайте реда, който маркира потребителя като sudo.
Запазете файла и посоченият потребител вече не се разпознава от системата като упълномощен потребител на sudo.
Как да проверите кои потребители имат Sudo Privilege в системата
Добра управленска проверка е да се вижда от време на време кои потребители са получили права на sudo в системата. Помага при вземането на решение чий статус на sudo трябва да се запази и кой да се остави. Това, което търсим, е начин да изброим членовете на групата „sudo“.
Следващото използване на командата Linux getent ще даде възможност на администратор да провери кои потребители имат права на sudo във вашия Debian:
# гетен група sudo
Ако искате да проверите дали определен потребител е член на sudo групата, можете да използвате командата Linux groups, както следва:
# sudo групи [потребителско име]
След като прочетете тази статия, не само ще можете да разграничите термините sudo, root, Administrator, supervisor и т.н., но и да управлявате безопасно на кои искате да предоставите права на sudo на вашия Debian.