Како да го користите Убунту за да додадете корисник на суднувачи

by Гери Новел

Командата sudo се користи за подигнување на вашите дозволи за една команда на Linux.

Можете да ја користите командата sudo за да извршите команда како и секој друг корисник иако најчесто се користи за извршување на команда како root корисник.

01 од 08

Што е Судо и Која е листата на сумори?

Што е Судо.

Ако имате повеќе корисници на вашиот компјутер, тогаш најверојатно не сакате сите корисници да бидат администратори, бидејќи администраторите можат да прават работи како инсталирање и деинсталирање на софтвер и промена на клучните системски поставки.

За да ви покажеме пример за командата sudo во употреба, отворете терминален прозорец и стартувајте ја следнава команда:

apt-get инсталирај cowsay

Прилично криптична порака ќе се врати:

E: Не можам да ја отворам датотеката за заклучување / var / lib / dpkg / lock - отворена (13: Дозвола е одбиена)
E: Не можам да го заклучам директориумот на администрацијата (/ var / lib / dpkg /), дали сте root?

Клучните точки укажуваат на зборовите: "Не е дозволено дозвола" и "Дали сте root?".

Сега пробајте ја истата команда повторно, но овој пат стави го зборот sudo пред него како што следува:

sudo apt-get инсталирај cowsay

Ќе ви биде побарано да ја внесете вашата лозинка.

Апликацијата cowsay сега може да се инсталира.

Забелешка: Cowsay е мала апликација за новина која ви овозможува да внесете порака која се говори како меур за говор од страна на ASCII крава.

Кога за прв пат сте го инсталирале Ubuntu, автоматски сте биле поставени како администратор и затоа автоматски се додава на она што е познато како листа на sudoers.

Листата sudoers ги содржи имињата на сите сметки кои имаат право да ја користат командата sudo.

Брилијантност на sudo е дека ако одите подалеку од компјутерот без да го заклучите прво, а друг човек заминува до вашата машина, тие не можат да стартуваат администраторски команди на компјутерот, бидејќи им е потребна вашата лозинка за извршување на таа команда.

Секој пат кога ќе извршите команда која бара администраторски привилегии ќе ви биде побарано лозинката. Ова е брилијантно за безбедноста.

02 од 08

Што се случува ако немате дозволи за Sudo?

Несудо корисници.

Не секој корисник на вашиот компјутер ќе има администраторски дозволи и затоа тие нема да бидат дел од листата на sudoers.

Кога некој што не е на листата на sudoers се обидува да изврши команда со sudo тие ќе ја добијат следнава порака:

корисникот не е во датотеката sudoers. Овој инцидент ќе биде пријавен

Ова е повторно брилијантно. Ако корисникот нема дозвола да инсталира софтвер или да изврши некоја друга команда која бара администраторски привилегии тогаш едноставно не може да го стори тоа и што е уште поважно од фактот дека тие се обиделе да се најават.

03 од 08

Дали дозволите за Sudo влијаат само на командната линија?

Кога обичните корисници пробаат и инсталираат софтвер Ubuntu.

Привилегиите на sudo не влијаат само на активностите на командната линија. Сè во Ubuntu е регулирано со истите безбедносни протоколи.

На пример, на сликата ќе видите дека сегашниот корисник е Том кој е стандарден корисник. Том ја наполни софтверот на Ubuntu Software и се обидува да инсталира пакет на бои.

Прозорецот за лозинка се појавува и Том треба да ја внесе лозинката на администраторски корисник. Единствениот администраторски корисник е Гери.

Во овој момент, Том би можел да се обиде да ја погоди лозинката на Гери, но во суштина нема да стигне и не може да направи работи што не би требало да ги направи.

04 од 08

Како да направите корисник администратор

Направи корисник администратор на Ubuntu.

Многу други водичи на интернет ви покажуваат како да ја користите командната линија за да додадете корисник во датотеката sudoers, но ова е Ubuntu и има совршено добра апликација за администрација на корисници вградени во.

За администрирање на корисници во Ubuntu притиснете ја врвната икона на Unity Launcher или притиснете го супер копчето на тастатурата.

Забелешка: Супер копчето е посебен клуч на вашата тастатура. На повеќето лаптопи и десктоп компјутери ова е клучот со логото на Windows на него и тоа е веднаш до копчето Alt

Кога на Unity Dash се појавува типот "Users".

Икона ќе се појави со слика од 2 луѓе на неа и текстот ќе рече "User Accounts". Кликнете на оваа икона.

Стандардно, само ќе можете да ги видите корисниците на системот и да не менувате ништо. Ова е уште една од оние брилијантни безбедносни карактеристики.

Замислете си како администраторот си заминал од вашиот компјутер и некој се шетал и одлучил да се додаде како корисник. Тие не можат да го сторат тоа без вашата лозинка.

Со цел да се измени било кој од деталите на корисникот, треба да го отклучите интерфејсот. Кликнете на иконата "Отклучи" во горниот десен агол од прозорецот што е означен со катанец и внесете ја вашата лозинка.

Во Ubuntu постојат два вида корисници:

Администратори
Стандардни корисници

Корисниците кои се поставени како администратори се додаваат во датотеката sudoers и стандардните корисници не се.

Затоа, за да додадете корисник во датотеката sudoers кликнете на зборовите "стандарден корисник" веднаш до зборовите "тип на сметка" и кога ќе се појави паѓачката листа изберете администратор.

Корисникот сега треба да се одјави од Ubuntu и да се логира назад и сега ќе може да ја користи командата sudo, како и да ги менува поставките на системот и да инсталира софтвер користејќи ја алатката Ubuntu Software.

Важно: откако ќе го промените нешто во дијалогот за кориснички сметки, повторно кликнете на иконата за катанци за да го заклучите екранот.

05 од 08

Како да ги отстраните администраторските привилегии за корисникот

Отстрани администраторски привилегии.

За да ги отстраните администраторските привилегии за корисникот едноставно го менувате типот на сметка назад од администраторот на стандард.

Ова работи веднаш, а корисникот нема да може да врши подигнати акции веднаш штом ќе го смените типот на сметката на стандард.

06 од 08

Како да додадете корисник на датотеката Sudoers користејќи ја командната линија

Како да додадете корисник на суднувачи.

Секако можете да ја користите командната линија за да додадете корисник во датотеката sudoers и со учење на следните команди ќе разберете како да го направите тоа на која било друга Линукс дистрибуција која има вклучено sudo.

Секој корисник што припаѓа на групата "sudo", ќе има дозволи за извршување на командата sudo, па затоа што треба да направите е да бидете сигурни дека корисникот припаѓа на таа група.

Па, како да одите за тоа? Едноставно следете ги овие чекори:

Отвори терминален прозорец со притискање на ALT и T
Напишете групи <корисничко име> (заменете <корисничко име> со името на корисникот што сакате да го додадете на sudoers, на пример групи )
Листа на групи треба да се врати. Ако корисникот веќе има привилегии за sudo, ќе се појави групата Sudo, ако не и тогаш ќе треба да ја додадете.
За да додадете корисник на sudoers тип sudo gpasswd -a <корисничко име> sudo (повторно заменете <корисничко> со корисникот што сакате да го додадете на sudoers,
на пример, sudo gpasswd -a tom )

Ако корисникот веќе е веќе најавен, треба да се одјавите и да се најавите повторно за да се осигурате дека имаат целосни судо и администраторски привилегии.

Забелешка: командата gpasswd може да се користи за администрирање на групи во рамките на Linux

07 од 08

Како да го отстраните корисникот од датотеката Sudoers користејќи ја командната линија

Отстрани корисник од суднувачи.

За да отстраните корисник од датотеката sudoers користејќи командната линија следете ги следниве чекори:

Отвори го терминалниот прозорец
Внесете групи <корисничко име> (Замени <корисничко име> со корисникот што сакате да го отстраните од датотеката sudoers)
Ако вратената листа не прикажува "sudo" како група, тогаш не треба да правите ништо друго, инаку продолжете на чекор 4
Напишете sudo gpasswd -d <корисничко име> sudo (Заменете <корисничко> со корисникот што сакате да го отстраните од датотеката sudoers)

Корисникот повеќе нема да може да извршува команда со зголемени привилегии.

08 од 08

Како да дознаете Кој се обиде да го користи Судо без дозвола

Погледнете ја лозинката за грешки на судниците.

Кога корисникот се обидува да изврши команда sudo без дозволи за sudo, пораката за грешка наведува дека обидот ќе биде најавен.

Каде се наоѓаат грешките? Во Ubuntu (и други системи базирани на Debian) грешките се праќаат во датотека наречена /var/log/auth.log.

На други системи како Федора и CentOS грешките се најавени на / var / log / secure.

Во Ubuntu можете да го видите дневник за грешки со внесување на една од следниве команди:

cat /var/log/auth.log | повеќе

tail /var/log/auth.log | повеќе

Командата мачка ја прикажува целата датотека на екранот и повеќе командата ќе го прикаже излезот на една страница одеднаш.

Командата на опашката ги прикажува последните неколку редови на датотеката и повторно командата ќе го прикаже излезот на една страница одеднаш.

Во рамките на Ubuntu иако постои полесен начин за прегледување на датотеката:

Кликнете на горната икона на фрлачот или притиснете го супер копчето.
Напишете "Пријави" во лентата за пребарување
Кога се појавува иконата system.log кликнете на неа
Кликнете на опцијата "auto.log"
Скролувајте надолу до дното за да ги видите најновите неуспеси или да ги видите само неуспесите на денешниот ден да ја проширите опцијата auto.log со кликнување на неа и кликнување на "Денес".