Tātad jūs nesen pārgājāt uz Debian 10 un jums ir nepieciešams veids, kā sev vai kādam citam veikt sistēmā autoritātes ierobežotas darbības. Šīs darbības ietver informāciju un ar privātumu saistītus uzdevumus, piemēram, sistēmas konfigurācijas maiņu, lietotāju pārvaldības veikšanu, visu failu rediģēšanu, programmatūras instalēšanu / noņemšanu un sistēmas un tās komponentu jaunināšanu. Kā pirmais noklusējuma lietotāja konts pēc instalēšanas 'root' ir visspēcīgākais Debian lietotājs, kurš var paveikt visu iepriekš minēto. Lai gan nosaukums “root” nāk no šī lietotāja piekļuves un atļaujām saknes direktorijā, to sauc arī par administratoru, uzraugu un superlietotāju.

Tātad, ja root spēj visu, kas ir sudo un kāpēc mums Debo sistēmā ir vajadzīgi sudo lietotāji?

Kas ir Sudo?

Sudo jeb “superuser do” ir privilēģiju kopums, ko administrators / root var piešķirt citiem lietotājiem, lai viņi varētu veikt arī dažas ar autoritāti ierobežotas darbības ar Debian, vienlaikus saglabājot sistēmas augsta līmeņa drošību un autoritāti.

Vienu veidu, kā piešķirt lietotājiem pilnvaras, var vienkārši izdarīt, koplietojot ar viņiem root paroli, neiedziļinoties visā sudo lietā, taču Linux ir savi iemesli:

• Sudo lietotājiem piešķir pagaidu privilēģijas, kuras saknes var noņemt jebkurā laikā. Ja mēs tā vietā būtu dalījušies ar savu root paroli, vajadzēja to mainīt, kad privilēģijas bija jāpārtrauc.
• Darbs kā root visu laiku nav laba drošības prakse, jo kļūdaini var sajaukt ar sensitīviem sistēmas iestatījumiem. Tāpēc labāk ir pāriet uz sudo un pēc tam atpakaļ, kad ierobežotā darbība ir pabeigta.
• Komandas, kas tiek izpildītas kā sudo, tiek reģistrētas kopā ar lietotājvārdu, kas tās izpildīja. Tas nodrošina atbildību un revīziju visiem šādiem lietotājiem

Šajā rakstā mēs paskaidrosim, kā jūs varat rīkoties šādi Debian 10 Buster sistēmā:

1. Piešķiriet lietotājam sudo privilēģiju
2. Kad tas ir piešķirts, izmantojiet sudo
3. Noņemiet sudo privilēģiju no lietotāja
4. Pārbaudiet, kuriem lietotājiem sistēmā ir sudo privilēģija

Piezīme: Lūdzu, ņemiet vērā, ka tikai pilnvarots lietotājs var veikt visas šīs darbības ar Debian.

Sudo privilēģiju piešķiršana lietotājam

Lielākajai daļai Debian instalāciju pēc noklusējuma nav instalēta sudo utilīta. Tāpēc mēs vispirms to instalēsim mūsu Debianā kā administrators. Atveriet lietojumprogrammu Terminal, izmantojot lietojumprogrammu palaidēja meklēšanas joslu, un pēc tam piesakieties kā root, izmantojot šādu komandu:

$ su -

Sistēma lūgs jums paroli root; nodrošinot to, jūs tiksiet pieteicies kā root.

Tagad, lai instalētu sudo savā sistēmā, palaidiet šādas komandas:

# apt-get atjauninājums
# apt-get install sudo

Sudo lietderība tagad ir jāinstalē jūsu Debian.

Failā / etc / sudoers ir saraksts ar lietotājiem, kuriem sistēmā ir sudo privilēģijas. Lai gan tas ir teksta fails, mēs neiesakām to atvērt nevienā no pieejamajiem teksta redaktoriem. Viena neliela kļūda var maksāt lietotājam uz visiem laikiem piekļuvi sudo tiesībām.

Tāpēc izmantosim ļoti vēlamo un drošo sudoers faila rediģēšanas veidu, izpildot šādu komandu:

# visudo

Tas atvērs sudoers failu drošajā režīmā. Atrodiet faila sadaļu, kas atzīmēta šajā ekrānuzņēmumā, un pēc tam pievienojiet šādu rindu:

% lietotājs ALL = (ALL: ALL) ALL

Esmu pievienojis lietotāju kā “sana” kā sudo lietotāju. Aizveriet failu, nospiežot taustiņu kombināciju Ctrl + X. Pēc tam ievadiet Y, lai saglabātu modificēto failu.

Tagad lietotājs ir atzīmēts kā sudo lietotājs un var veikt daudzas privileģētas darbības ar jūsu Debian.

Kā lietot Sudo, kad tas ir piešķirts

Piesakieties kā lietotājs, kuram ir piešķirtas sudo tiesības uz Debian, un pēc tam atveriet lietojumprogrammu Terminal. Ļaujiet mums tagad pārbaudīt pieteikšanos sudo un arī to, vai mēs spējam veikt kādu no pilnvaru ierobežotajām darbībām.

Ja ievadāt šādu komandu, lai instalētu VLC atskaņotāju, ekrānuzņēmumā tiks parādīta kļūda:

$ apt-get install vlc

Iemesls ir tāds, ka tikai pilnvarotam lietotājam (root vai sudo) ir atļauts pievienot un noņemt programmatūru Debian. Tāpēc mēs tagad izpildīsim to pašu komandu kā sudo:

$ sudo apt-get install vlc

Tā kā sudo lietotājs izpilda šo komandu, viņam tiks lūgts norādīt savu paroli.

Pēc verifikācijas kā sudo sāksies instalēšanas process, kā parādīts iepriekš.

Kā noņemt Sudo privilēģijas no lietotāja

Lietotāja noņemšana no sudoers saraksta ir tikpat vienkārša kā pievienošana. Kā root vai kā sudo lietotāju atveriet sudoers failu šādi:

# visudo

Or,

$ sudo visudo

Pēc tam noņemiet vai komentējiet rindiņu, kas atzīmē lietotāju kā sudo.

Saglabājiet failu, un norādīto lietotāju sistēma vairs neatpazīst par autorizētu sudo lietotāju.

Kā pārbaudīt, kuriem lietotājiem sistēmā ir Sudo privilēģija

Ir laba vadības pārbaude, lai laiku pa laikam redzētu, kuriem lietotājiem sistēmā ir piešķirtas sudo tiesības. Tas palīdz izlemt, kura sudo statusam jāsaglabā un kuram jāatsakās. Mēs meklējam veidu, kā uzskaitīt “sudo” grupas dalībniekus.

Šāda Linux getent komandas izmantošana ļaus administratoram pārbaudīt, kuriem lietotājiem ir jūsu Debian sudo privilēģijas:

# getent grupas sudo

Ja vēlaties pārbaudīt, vai kāds lietotājs ir sudo grupas dalībnieks, komandu Linux grupas varat izmantot šādi:

# sudo grupas [lietotājvārds]

Pēc šī raksta izlasīšanas jūs ne tikai varēsiet atšķirt terminus sudo, root, administrators, uzraugs utt., Bet arī droši pārvaldīt, kuriem vēlaties piešķirt sudo tiesības, savā Debian.