Si të shtoni një përdorues në skedarin sudoers në Linux


Përmbledhje: Nëse ju thuhet një përdoruesi nuk është në skedarin sudoers, mund të shtoni një përdorues sudo me komandën usermod. Për të kontrolluar se çfarë mund të bëjë një përdorues me sudo, modifikoni skedarin sudoers me visudo.

Nëse një komandë sudo në Linux ju merr një mesazh se një përdorues nuk është në skedarin sudoers, do t'ju duhet të futeni në listën sudoers. Ne do të shtojmë një përdorues në sudoers në Ubuntu dhe shpërndarje të tjera Linux, si dhe do të redakojmë skedarin sudoers.

Pse më duhet të shtohem në skedarin sudoers?

Në instalimet Linux, përdoruesi rrënjë është përdoruesi më i privilegjuar. Ata mund të kryejnë çdo detyrë administrative, të hyjnë në çdo skedar pavarësisht nga zotërimi i tij në të vërtetë, dhe ata mund të krijojnë, manipulojnë dhe madje të heqin përdorues të tjerë.

Ky nivel fuqie është i rrezikshëm. Nëse root bën një gabim, rezultatet mund të jenë katastrofike. Ata kanë aftësinë për të montuar dhe çmontuar sistemet e skedarëve dhe për t'i mbi-shkruar plotësisht ato. Një mënyrë shumë më e sigurt për të punuar është të mos identifikoheni kurrë si root.

Përdoruesit e emëruar mund të përdorin sudo për të fituar përkohësisht kompetenca administrative, për të kryer veprimin që kërkohet dhe më pas për t'u kthyer në gjendjen e tyre normale dhe të paprivilegjuar. Kjo është më e sigurt sepse ju me vetëdije thirrni fuqitë tuaja më të larta kur keni nevojë për to, dhe ndërkohë që jeni të përqendruar të bëni gjithçka që i kërkon ato.

Komanda sudo është ekuivalenti i Linux-it me thirrjen Shazam. Kur gjërat e frikshme mbarojnë, ju braktisni alter-egon tuaj të superfuqishme dhe ktheheni në veten tuaj normale.

Regjistrimi si root është çaktivizuar si parazgjedhje në shumicën e shpërndarjeve moderne, por mund të rivendoset. Përdorimi i llogarisë rrënjësore për punën e përditshme nuk këshillohet. Gabimet që zakonisht do të preknin një përdorues të vetëm ose që do të bllokoheshin krejtësisht për shkak të privilegjeve të pamjaftueshme, mund të funksionojnë pa pengesa nëse root i lëshon ato.

Shpërndarjet moderne Linux i japin privilegje sudo llogarisë së përdoruesit që është krijuar gjatë hapave të konfigurimit të instalimit ose pas instalimit. Nëse dikush tjetër përpiqet të përdorë sudo , ai do të shohë një mesazh paralajmërues si ky:

mary is not in the sudoers file. This incident will be reported.

Kjo duket mjaft e qartë. Përdoruesi ynë mary nuk mund të përdorë sudo sepse ajo nuk është në skedarin sudoers. Pra, le të shohim se si mund ta shtojmë atë, duke e bërë atë një përdorues sudo.

Si të hapni skedarin sudoers

Përpara se të shtojmë një përdorues sudo, duhet të punojmë me skedarin sudoers. Kjo rendit grupet e përdoruesve të përdoruesve që mund të përdorin sudo. Nëse duhet të bëjmë ndryshime në dosje, duhet ta modifikojmë atë.

Skedari sudoers duhet të hapet duke përdorur komandën visudo. Kjo bllokon skedarin sudoers dhe parandalon dy persona që përpiqen të bëjnë ndryshime në të njëjtën kohë. Ai gjithashtu kryen disa kontrolle të arsyeshme përpara se të ruani modifikimet tuaja, duke u siguruar që ato të analizohen saktë dhe të jenë të shëndosha sintaksorisht.

Vini re se visudo nuk është një redaktues, ai hap një nga redaktuesit tuaj të disponueshëm. Në Ubuntu 22.04, Fedora 37 dhe Manjaro 21, visudo u lançua nano. Ky mund të mos jetë rasti në kompjuterin tuaj.

Nëse duam t'i japim dikujt qasje në privilegjet e plota sudo, na duhet vetëm të referojmë disa informacione nga skedari sudoers. Nëse duam të jemi më të hollësishëm dhe t'i japim përdoruesit tonë disa nga aftësitë e root, duhet të modifikojmë skedarin dhe të ruajmë ndryshimet.

Sido që të jetë, ne duhet të përdorim visudo.

Shtoni një përdorues sudo në Ubuntu dhe Distro të tjera Linux

Ne kemi dy përdorues që kanë nevojë për akses në privilegjet e rrënjës për të kryer rolet e tyre të punës, kështu që do t'i shtojmë ata në sudoers. Ata janë Tom dhe Mary. Mary duhet të ketë akses në gjithçka që root mund të bëjë. Tom duhet vetëm të instalojë aplikacione.

Le të shtojmë Marinë në grupin e sudoers fillimisht. Ne mund ta bëjmë këtë në Ubuntu dhe në shumicën e shpërndarjeve të tjera Linux në të njëjtën mënyrë, duke filluar visudo.

sudo visudo

Lëvizni poshtë në redaktues derisa të shihni seksionin Specifikimi i privilegjit të përdoruesit. Kërkoni një koment që thotë diçka të ngjashme me Lejo anëtarët e këtij grupi të ekzekutojnë çdo komandë.

Na është thënë se anëtarët e grupit sudo mund të ekzekutojnë çdo komandë. Gjithçka që duhet të dimë në rastin e Marisë është emri i atij grupi. Nuk është gjithmonë sudo ; mund të jetë rrota ose diçka tjetër. Tani që e dimë emrin e grupit, mund të mbyllim redaktorin dhe të shtojmë Mary në atë grup.

Ne po përdorim komandën usermod me opsionet -a (shtoj) dhe -G (emri i grupit) për të shtuar përdoruesit në sudoers. Opsioni -G na lejon të emërtojmë grupin ku dëshirojmë të shtojmë përdoruesin dhe opsioni -a i thotë usermod të shtojë grupi i ri në listën e grupeve ekzistuese ku ky përdorues është tashmë.

Nëse nuk përdorni opsionin -a, i vetmi grup ku do të jetë përdoruesi juaj është grupi i shtuar rishtazi. Kontrolloni dy herë dhe sigurohuni që keni përfshirë opsionin -a.

sudo usermod -aG sudo mary

Herën tjetër që Mary të identifikohet, ajo do të ketë qasje në sudo. Ne e kemi regjistruar atë dhe po përpiqemi të modifikojmë skedarin e tabelës së sistemit të skedarëve, /etc/fstab. Ky është një skedar që është jashtë kufijve për të gjithë, përveç root.

sudo nano /etc/fstab

Redaktori nano hapet me skedarin /etc/fstab të ngarkuar.

Pa privilegjet sudo, do të mund ta hapni këtë vetëm si një skedar vetëm për lexim. Maria nuk i ka më ato kufizime. Ajo mund të ruajë çdo ndryshim që bën.

Mbyllni redaktorin dhe mos ruani asnjë ndryshim që mund të keni bërë.

Kufizoni privilegjet sudo duke redaktuar skedarin sudoers

Përdoruesit tjetër, Tomit, do t'i jepet leja për të instaluar softuer, por ai nuk do të marrë të gjitha privilegjet që i janë dhënë Marisë. Ne mund ta bëjmë Tom një përdorues sudo pa i dhënë atij çdo privilegj.

Duhet të modifikojmë skedarin sudoers.

sudo visudo

Lëvizni poshtë në redaktues derisa të shihni seksionin Specifikimi i privilegjit të përdoruesit. Kërkoni një koment që thotë diçka të ngjashme me Lejo anëtarët e këtij grupi të ekzekutojnë çdo komandë. Është e njëjta pikë në skedar ku gjetëm emrin e grupit që duhej të shtonim Mary.

Shtoni këto rreshta poshtë atij seksioni.

# user tom can install software
tom     ALL=(root) /usr/bin/apt

Rreshti i parë është një koment i thjeshtë. Vini re se ekziston një skedë midis emrit të përdoruesit tom dhe fjalës Të gjitha.

Kjo është ajo që nënkuptojnë artikujt në linjë.

  • tom: Emri i grupit të parazgjedhur të përdoruesit. Zakonisht ky është i njëjtë me emrin e llogarisë së tyre të përdoruesit.
  • ALL=: Ky rregull zbatohet për të gjithë hostet në këtë rrjet.
  • (root): Anëtarët e grupit tom—domethënë përdoruesi Tom—mund të marrin privilegje root, për komandat e listuara.
  • /usr/bin/apt: Kjo është komanda e vetme që përdoruesi Tom mund të ekzekutojë si root.

Ne kemi specifikuar menaxherin e paketave apt këtu sepse ky kompjuter përdor Ubuntu Linux. Ju do të duhet ta zëvendësoni këtë me komandën e duhur nëse jeni duke përdorur një shpërndarje tjetër.

Le të hyjmë në Tom dhe të shohim nëse marrim sjelljen e pritur. Ne do të përpiqemi të modifikojmë skedarin /etc/fstab.

sudo nano /etc/fstab

Kjo komandë refuzohet dhe na është thënë se user tom nuk lejohet të ekzekutojë '/usr/bin/nano /etc/fstab' si rrënjë ...

Kjo është ajo që ne donim. Përdoruesi Tom supozohet të jetë në gjendje të përdorë vetëm menaxherin e paketave apt. Le të sigurohemi që ata mund ta bëjnë këtë.

sudo apt install neofetch

Komanda është ekzekutuar me sukses për Tom.

Kushdo që mban këtë urdhër

Nëse të gjithë përdoruesit tuaj mund të përdorin sudo, do të keni kaos në duart tuaja. Por ia vlen të promovoni përdorues të tjerë në listën e sudoers në mënyrë që ata të ndajnë barrën tuaj administrative. Vetëm sigurohuni që ata janë të denjë dhe mbani një sy mbi ta.

Edhe nëse jeni përdoruesi i vetëm në kompjuterin tuaj, ia vlen të mendoni të krijoni një llogari tjetër përdoruesi dhe ta shtoni atë si përdorues sudo . Në këtë mënyrë, nëse ndonjëherë e gjeni veten të bllokuar nga llogaria juaj kryesore, ju keni një llogari tjetër me të cilën mund të identifikoheni për të provuar të korrigjoni situatën.