Сигурност

Управление на привилегиите на sudo в Linux

Управление на привилегиите на sudo в Linux
sudo е команда, която предоставя привилегии на суперпотребител на потребители без root. Използването на sudo е практика за целите на безопасността, като използваме sudo, ние можем да използваме нашето устройство като редовен потребител, избягвайки опасно поведение, докато е root, като същевременно позволяваме да извикваме привилегии на суперпотребителя, ако е необходимо. С други думи, можем да стартираме нашата редовна потребителска X сесия и да използваме sudo само когато се нуждаем от привилегии, разбира се, по подразбиране sudo изисква root паролата, но в този урок ще деактивираме това.

В този урок ще намерите как да предоставите и премахнете права на sudo, как да премахнете заявката за парола при изпълнение на root команди и как да предоставите права на sudo на всички потребители, принадлежащи към определена група. За този урок ще използваме системи, базирани на Debian и Ubuntu.

Добавяне на потребител към групата на sudo

За да управляваме привилегиите на sudo за потребителите, ще използваме командата usermod.

За да предоставите права на sudo на потребителски тип:

usermod -a -G sudo ИМЕ НА ПОТРЕБИТЕЛЯ

Където:

Usermod: извиква програмата

-а: за да добавите към група

-G: за да посочите групата

ИМЕ НА ПОТРЕБИТЕЛЯ / linuxhint: Заменете за правилното потребителско име.

Друг начин е да редактирате файла / etc / sudoers, като изпълните следната команда:

nano / etc / sudoers

Добавете следния ред, замествайки „ИМЕ НА ПОТРЕБИТЕЛЯ“ с вашия потребител.

USERNAME ALL = (ALL) ALL // дава на потребителя "потребителско име" sudo достъп

За да премахнете потребител от sudoers в дистрибуции, базирани на Debian, изпълнете следната команда:

заблуда ПОТРЕБИТЕЛИ sudo

Деактивирайте заявката за парола при изпълнение на sudo

По подразбиране sudo ще предотврати изпълнението на привилегировани команди, запазени за root, като поиска парола, както е показано на изображението по-долу.

Можем да попречим на sudo да иска удостоверяване чрез редактиране на / etc / sudoers файл

Бягай nano / etc / sudoers

Добавете реда по-долу, замествайки потребителското име с правилното си потребителско име.

потребителско име ALL = NOPASSWD: ALL

За да предоставите права на sudo на цяла група, давайки права на sudo на всички потребители, принадлежащи към групата, редактирайте файла sudoers, като стартирате nano / etc / sudoers и добавете реда, показан по-долу

% groupname ALL = (ALL) ALL

Натиснете CTRL + X и Y да се съобразите, за да запазите и излезете.

Заключение

Както беше казано в началото на урока, свикването със sudo е добра практика да запазим устройството си в безопасност и да предотвратим опасни грешки, добавянето на редовен потребител или цяла група към sudo групата е просто като една команда.

Надявам се, че този урок ви е харесал, продължете да следвате LinuxHint за още уроци и съвети за администриране на Linux.

Игри Най-добрите емулатори на игрови конзоли за Linux
Най-добрите емулатори на игрови конзоли за Linux
Тази статия ще изброи популярния софтуер за емулация на игрова конзола, наличен за Linux. Емулацията е слой за софтуерна съвместимост, който емулира х...
Игри Най-добрите дистрибуции на Linux за игри през 2021 г
Най-добрите дистрибуции на Linux за игри през 2021 г
Операционната система Linux е изминала дълъг път от първоначалния си, прост, базиран на сървъра външен вид. Тази операционна система се подобри неимов...
Игри Как да заснемете и поточно предадете игралната си сесия на Linux
Как да заснемете и поточно предадете игралната си сесия на Linux
В миналото играта на игри се смяташе само за хоби, но с течение на времето игралната индустрия отбеляза огромен ръст по отношение на технологиите и бр...