Skip to content

Kuinka tehdä käyttäjästä järjestelmänvalvoja Ubuntun avulla

19 de maaliskuu de 2021

Mitä tietää

  • Lisää Sudo-käyttöoikeus: Valitse Käyttäjät työkalu> Avata kuvake> Lisää käyttäjä > valitse Järjestelmänvalvoja tilin tyyppi> seuraa kehotteita> Lisätä.
  • Jos haluat poistaa käyttöoikeuden, vaihda käyttäjätilin tyypiksi Vakio.
  • Jos haluat lisätä käyttäjän shell-istuntoon, suorita tämä komento: sudo usermod -a -G sudo. Poista käyttäjä: sudo deluser sudo.

Tässä artikkelissa kerrotaan, kuinka nykyiset käyttäjät voidaan muuttaa järjestelmänvalvojiksi Ubuntu Linuxissa ja kuinka uusia käyttäjiä lisätään järjestelmänvalvojiksi. Voit käyttää sudo suorittaa minkä tahansa muun käyttäjän komento, vaikka sitä käytetään yleisesti komennon suorittamiseen pääkäyttäjänä.

Kuinka lisätä tai poistaa Sudo-käyttöoikeuksia

Sudo-käyttöoikeuksien lisääminen tai poistaminen:

  1. Avaa Käyttäjät työkalu ja napsauta Avata -painiketta.

  2. Klikkaus Lisää käyttäjä.

  3. Valitse avautuvasta ikkunasta Järjestelmänvalvoja Tilin tyyppi.

  4. Täytä nimi- ja käyttäjätunnusruudut ja määritä salasana-asetukset. Klikkaus Lisätä kun olet valmis.

  5. Poistaa sudo käyttää, muokata käyttäjätiliä muuttamalla sen tyypiksi Vakio.

Sudo-käyttäjän lisääminen tai poistaminen shell-istunnossa:

  1. Käynnistä shell-istunto tilin kautta, jolla jo on sudo-käyttöoikeus.

  2. Suorita seuraava komento lisätäksesi olemassa olevan tilin sudoers-tiedostoon:

    sudo usermod -a -G sudo

  3. Poista käyttäjätilin sudo-oikeudet suorittamalla:

    sudo deluser sudo

    Tutustu syvemmälle tiliryhmiin tutustumalla gpasswd-apuohjelmaan.

Sudo ja Sudoers-luettelo

On huono tietoturvakäytäntö sallia järjestelmän kaikkien käyttäjätilien käyttää järjestelmänvalvojan tason tunnistetietoja, koska järjestelmänvalvojat asentavat ja poistavat ohjelmistoja ja muuttavat järjestelmän tärkeitä asetuksia.

Jos haluat nähdä sudo-komennon käytössä, avaa pääteikkuna ja suorita seuraava komento:

apt-get install cowsay

Tämä palauttaa melko salaisen viestin:

E: Lukitustiedostoa / var / lib / dpkg / lock – open ei voitu avata (13: Lupa evätty)
E: Hallintahakemistoa (/ var / lib / dpkg /) ei voi lukita, oletko pääkäyttäjä?

Yritä nyt samaa komentoa uudelleen. Tällä kertaa kuitenkin sudo sen edessä seuraavasti:

sudo apt-get install cowsay

Kirjoita salasanasi, jonka jälkeen lehmänpäivä sovelluksen asennukset.

Cowsay on pieni uutissovellus kuorelle, joka kehottaa syöttämään viestin, jonka ASCII-piirretty lehmä puhuu puhekuplana.

Kun asennit Ubuntun ensimmäisen kerran, sinut asetettiin automaattisesti järjestelmänvalvojaksi ja lisättiin automaattisesti sudoereihin lista. Sudoers-luettelo sisältää kaikkien tilien nimet, joilla on oikeus käyttää sudo komento.

Kirkkaus sudo Jos kävelet pois tietokoneeltasi lukitsematta sitä ja toinen henkilö vaeltaa koneellesi, he eivät voi suorittaa järjestelmänvalvojan komentoja tietokoneella, koska he tarvitsevat salasanasi.

Mitä tapahtuu, jos sinulla ei ole sudolupia?

Kun joku, joka ei ole sudoers-luettelossa, yrittää suorittaa komennon sudo, he saavat tämän viestin:

Käyttäjä ei ole sudoers-tiedostossa. Tämä tapaus ilmoitetaan.

Jos käyttäjätilillä ei ole lupaa asentaa ohjelmistoa tai suorittaa muita komentoja, jotka edellyttävät järjestelmänvalvojan oikeuksia, komento hylätään ja tapahtuma kirjataan erityistiedostoon järjestelmänvalvojien myöhempää tarkastelua varten.

Sudo-oikeudet eivät vaikuta vain komentorivitoimintoihin. Kaikkea Ubuntussa ohjaavat samat suojausprotokollat. Siten sovelluksen asentaminen Ubuntu Software Centeristä vaatii saman suojausoikeuden kuin kyseisen sovelluksen asentaminen shell-istunnosta. Graafisessa ympäristössä työpöytäympäristö nostaa valintaikkunan, jossa pyydetään tarvittavia tunnistetietoja.

Kuinka selvittää kuka yritti käyttää sudoa ilman lupaa

Kun joku yrittää ajaa a sudo komento ilman sudo käyttöoikeudet, virhesanoman mukaan yritys kirjataan.

Ubuntussa ja muissa Debian-pohjaisissa järjestelmissä virheet lähetetään /var/log/auth.log. Muissa järjestelmissä, kuten Fedora ja CentOS, virheet kirjataan / var / loki / suojattu.

Tarkastele Ubuntussa virhelokia kirjoittamalla jokin seuraavista komennoista:

cat /var/log/auth.log | more
tail /var/log/auth.log | more

kissa -komento näyttää koko tiedoston näytölle ja lisää -komento näyttää sivun tuloksen kerrallaan. häntä -komento näyttää tiedoston viimeiset rivit.