Sigurnost

Upravljanje sudo privilegijama na Linuxu

Upravljanje sudo privilegijama na Linuxu
sudo je naredba koja daje privilegije superkorisnika nekorijenskim korisnicima. Korištenje sudo-a je praksa iz sigurnosnih razloga, pomoću sudo-a možemo koristiti svoj uređaj kao redoviti korisnik izbjegavajući opasno ponašanje dok je root, a dopuštajući pozivanje privilegija superusera ako je potrebno. Drugim riječima, možemo započeti svoju redovnu korisničku X sesiju i koristiti sudo samo kada su nam potrebne privilegije, naravno, prema zadanim postavkama sudo zahtijeva root lozinku, ali u ovom uputstvu ćemo to onemogućiti.

U ovom vodiču pronaći ćete kako dodijeliti i ukloniti sudo privilegije, kako ukloniti zahtjev za lozinkom prilikom izvršavanja root naredbi i kako dodijeliti sudo privilegije svim korisnicima koji pripadaju određenoj grupi. Za ovaj tutorial koristit ćemo sustave temeljene na Debianu i Ubuntuu.

Dodavanje korisnika u sudo grupu

Za upravljanje sudo privilegijama za korisnike koristit ćemo naredbu usermod.

Da biste dodijelili sudo privilegije tipu korisnika:

usermod -a -G sudo KORISNIČKO IME

Gdje:

Korisnički mod: poziva program

-a: za dodavanje u grupu

-G: da odredite grupu

KORISNIČKO IME / linuxhint: Zamijenite za ispravno korisničko ime.

Drugi način je uređivanje datoteke / etc / sudoers pokretanjem sljedeće naredbe:

nano / etc / sudoers

Dodajte sljedeći redak zamjenjujući "USERNAME" sa svojim korisnikom.

USERNAME ALL = (ALL) ALL // daje korisniku "korisničko ime" sudo pristup

Da biste uklonili korisnika iz sudoera na distribucijama temeljenim na Debianu, pokrenite sljedeću naredbu:

deluser USERNAME sudo

Onemogućite zahtjev za lozinkom prilikom izvršavanja sudoa

Prema zadanim postavkama sudo će spriječiti izvršavanje privilegiranih naredbi rezerviranih za root zahtjevanjem lozinke kao što je prikazano na donjoj slici.

Uređivanjem datoteke Sudo možemo spriječiti da traži autentifikaciju / etc / sudoers datoteka

Trčanje nano / etc / sudoers

Dodajte redak u nastavku zamjenjujući korisničko ime svojim ispravnim korisničkim imenom.

korisničko ime ALL = NOPASSWD: ALL

Da biste dodijelili privilegije sudo cijeloj grupi dajući privilegije sudo svim korisnicima koji pripadaju grupi, uredite datoteku sudoers pokretanjem nano / etc / sudoers i dodajte redak prikazan dolje

% naziv grupe ALL = (ALL) ALL

Pritisnite CTRL + X i Y prilagoditi se spremanju i izlazu.

Zaključak

Kao što je rečeno na početku vodiča, navikavanje na sudo dobra je praksa da zaštitimo svoj uređaj i spriječimo opasne pogreške, dodavanje redovnog korisnika ili cijele grupe u sudo grupu jednostavno je kao jedna naredba.

Nadam se da vam se svidio ovaj vodič, nastavite pratiti LinuxHint za više vodiča i savjeta o administraciji Linuxa.

Igre Luke komercijalnih igara s otvorenim kodom
Luke komercijalnih igara s otvorenim kodom
Besplatne igre s otvorenim kodom i više platformi mogu se koristiti za igranje starih, kao i nekih prilično nedavnih naslova igara. U ovom će se člank...
Igre Najbolje igre naredbenog retka za Linux
Najbolje igre naredbenog retka za Linux
Naredbeni redak nije samo vaš najveći saveznik pri korištenju Linuxa - on također može biti izvor zabave jer ga možete koristiti za igranje mnogih zab...
Igre Najbolje aplikacije za mapiranje gamepada za Linux
Najbolje aplikacije za mapiranje gamepada za Linux
Ako volite igrati igre na Linuxu s gamepadom umjesto tipičnim sustavom za unos tipkovnice i miša, za vas postoji nekoliko korisnih aplikacija. Mnoge r...