Så här lägger du till en användare till Sudoers som använder Ubuntu

How to Install and Setup the CMS (Central Management System) Software (Maj 2024)

How to Install and Setup the CMS (Central Management System) Software (Maj 2024)
Anonim

Sudo-kommandot används för att höja dina behörigheter för ett enkelt Linux-kommando. Du kan använda sudo-kommandot för att köra ett kommando av någon annan användare även om det vanligtvis används för att köra ett kommando som root-användare.

01 av 08

Vad är Sudo och vad är Sudoers listan?

Om du har flera användare på datorn så vill du antagligen inte att alla användare är administratörer eftersom administratörer kan göra saker som att installera och avinstallera programvara och ändra nyckelsysteminställningar.

För att visa dig ett exempel på sudo-kommandot som används, öppna ett terminalfönster och kör följande kommando:

apt-get install cowsay

Ett ganska kryptiskt meddelande kommer att returneras:

E: Kunde inte öppna låsfil / var / lib / dpkg / lås - öppet (13: Tillstånd nekat)E: Kan inte låsa administrationskatalogen (/ var / lib / dpkg /), är du root?

Viktiga punkter att notera är orden "Tillstånd nekad" och "Är du root?".

Nu försöker du samma kommando igen men den här gången lägger du ordet sudo framför det enligt följande:

sudo apt-get install cowsay

Du kommer att bli ombedd att ange ditt lösenord.

Cowsay-applikationen kan nu installeras.

Obs! Cowsay är en liten nyhet ansökan som låter dig skriva in ett meddelande som talas som en talbubbla av en ascii ko.

När du installerade Ubuntu installerades du automatiskt som administratör och läggs därför automatiskt till det som kallas sudoerslistan.

Sudoerslistan innehåller namnen på alla konton som har rätt att använda sudo-kommandot.

Tystnaden av sudo är att om du går bort från din dator utan att låsa den först och en annan person vandrar upp till din maskin, kan de inte köra administratörskommandon på datorn eftersom de behöver ditt lösenord för att köra det här kommandot.

Varje gång du kör ett kommando som kräver administratörsbehörighet, kommer du att bli ombedd för ditt lösenord. Detta är briljant för säkerhet.

02 av 08

Vad händer om du inte har Sudo-tillstånd?

Inte alla användare på din dator kommer att ha administratörsbehörigheter och därför kommer de inte vara med i sudoerslistan.

När någon som inte är i sudoerslistan försöker köra ett kommando med sudo kommer de att få följande meddelande:

användaren finns inte i sudoers-filen. Denna händelse kommer att rapporteras

Detta är återigen strålande. Om en användare inte har behörigheter att installera programvara eller utföra något annat kommando som kräver administratörsbehörigheter, kan de bara inte göra det och det är ju mer att de försökte det loggas.

03 av 08

Gör Sudo-tillstånd endast påverkar kommandoraden?

Sudo-privilegierna påverkar inte bara kommandoradsåtgärder. Allt i Ubuntu styrs av samma säkerhetsprotokoll.

Till exempel, i bilden ser du att den nuvarande användaren är Tom som är en vanlig användare. Tom har laddat Ubuntu Software-verktyget och försöker installera ett färgpaket.

Fönstret lösenord visas och Tom måste ange lösenord för en administratörs användare. Den enda administratörsanvändaren är Gary.

Vid denna tidpunkt kunde Tom försöka gissa Garys lösenord, men i huvudsak kommer han inte att få någonstans och kan inte göra saker som han inte ska kunna göra.

04 av 08

Hur man gör en användare till en administratör

Många andra guider på internet visar hur man använder kommandoraden för att lägga till en användare i sudoers-filen, men det här är Ubuntu och det finns en perfekt applikation för administration av användare inbyggda.

För att administrera användare i Ubuntu, tryck på toppikonen på Unity Launcher eller tryck på supernyckeln på tangentbordet.

Obs! Supernyckeln är en specialnyckel på tangentbordet. På de flesta bärbara datorer och stationära datorer är detta nyckeln med Windows-logotypen på den och den ligger bredvid Alt-tangenten

När Unity Dash visas, skriv "Users".

En ikon kommer att visas med en bild på 2 personer på den och texten kommer att säga "Användarkonton". Klicka på detta ikon.

Som standard kan du bara visa användarna på systemet och inte ändra något. Detta är en annan av de briljanta säkerhetsfunktionerna.

Tänk dig som administratören har gått bort från din dator och någon vandrar upp och bestämmer sig för att lägga till sig som användare. De kan inte göra det utan ditt lösenord.

För att ändra någon av användarens detaljer måste du låsa upp gränssnittet. Klicka på ikonen "låsa upp" längst upp till höger i fönstret som anges med ett hänglås och ange ditt lösenord.

Det finns två typer av användare inom Ubuntu:

  • Administratörer
  • Standardanvändare

Användare som är konfigurerade som administratörer läggs till sudoersfilen och standardanvändare är inte.

Därför lägger du till en användare i sudoersfilen genom att klicka på orden "standardanvändare" bredvid orden "kontotyp" och när listrutan visas väljer du administratör.

Användaren ska nu logga ut från Ubuntu och logga in igen och de kommer nu att kunna använda sudo-kommandot såväl som ändra systeminställningar och installera programvara med hjälp av Ubuntu Software-verktyget.

Viktig: Efter att ha ändrat något i dialogrutan användarkonton, klicka på hänglåsikonen igen för att låsa skärmen.

05 av 08

Så här tar du bort administratörsbehörigheter för en användare

För att ta bort administratörsbehörigheterna för en användare ändrar du bara kontotypen tillbaka från administratör till standard.

Detta fungerar direkt och användaren kan inte utföra några förhöjda åtgärder så snart du ändrar deras kontotyp tillbaka till standard.

06 av 08

Så här lägger du till en användare i Sudoers-filen med kommandoraden

Du kan självklart använda kommandoraden för att lägga till en användare i sudoersfilen och genom att lära sig följande kommandon kommer du att förstå hur man gör det på någon annan Linux-distribution som har sudo aktiverad.

Alla användare som hör till gruppen "sudo" kommer att ha behörigheter att köra sudo-kommandot, så allt du behöver göra är att se till att användaren tillhör den gruppen.

Så hur går det med att göra det? Följ bara dessa steg:

  1. Öppna ett terminalfönster genom att trycka på ALT och T
  2. Typ grupper (byta ut med namnet på den användare som du vill lägga till sudoers, till exempel grupper tom)
  3. En lista med grupper ska returneras. Om användaren redan har sudo-privilegier visas sudo-gruppen, om inte då måste du lägga till den.
  4. Att lägga till en användare till sudoers typ sudo gpasswd -a sudo (ersätt igen med den användare du vill lägga till sudoers,till exempel sudo gpasswd -a tom)

Om användaren redan är inloggad bör de logga ut och logga in igen för att säkerställa att de har fullständiga sudo- och administratörsbehörigheter.

Notera: Gpasswd-kommandot kan användas för att administrera grupper inom Linux

07 av 08

Så här tar du bort en användare från Sudoers-filen med kommandoraden

För att ta bort en användare från sudoers-filen med kommandoraden, följ dessa steg:

  1. Öppna ett terminalfönster
  2. Typgrupper (Byta ut med användaren du vill ta bort från sudoers-filen)
  3. Om den returnerade listan inte visar "sudo" som en grupp behöver du inte göra något annat fortsätt vidare till steg 4
  4. Typsudo gpasswd -d sudo(Byta ut med användaren du vill ta bort från sudoers-filen)

Användaren kan inte längre köra något kommando med förhöjda behörigheter.

08 av 08

Så här hittar du vem som försökte använda Sudo utan tillåtelse

När en användare försöker köra ett sudo-kommando utan sudo-behörigheter anger felmeddelandet att försöket kommer att loggas.

Var exakt är felen loggade men? Inom Ubuntu (och andra Debian-baserade system) skickas felen till en fil som heter /var/log/auth.log.

På andra system som Fedora och CentOS loggas felet till / var / log / secure.

I Ubuntu kan du visa felloggen genom att skriva en av följande kommandon:

katt /var/log/auth.log | Mersvans /var/log/auth.log | Mer

Kattkommandot visar hela filen på skärmen och desto mer kommando kommer att visa utmatningen en sida i taget.

Svansen kommandot visar de sista linjerna i filen och igen kommer mer kommando att visa utmatningen en sida i taget.

Inom Ubuntu finns det ett enklare sätt att visa filen:

  1. Klicka på den övre ikonen på startprogrammet eller tryck på supernyckeln.
  2. Skriv "Logga" i sökfältet
  3. När ikonen system.log visas klickar du på den
  4. Klicka på alternativet "auto.log"
  5. Bläddra ner till botten för att se de senaste misslyckandena eller för att se att dagens misslyckanden expanderar auto.log-alternativet genom att klicka på det och klicka på "Idag".

Så här lägger du till en avsändare till OS X-postkontakter snabbt

Så här lägger du till en avsändare till OS X-postkontakter snabbt

Fyll i din Mac OS X Mail Adressbok med en praktisk tangentbordsgenväg som inte ställer några onödiga frågor.

Så här lägger du till avsändare i adressboken i Mozilla / Netscape

Så här lägger du till avsändare i adressboken i Mozilla / Netscape

Bygg din Mozilla Thunderbird, Netscape eller Mozilla adressbok med lätthet genom att lägga till avsändare av inkommande e-postmeddelanden direkt.

Så här lägger du till en avsändare eller mottagare i dina Yahoo-kontakter

Så här lägger du till en avsändare eller mottagare i dina Yahoo-kontakter

Att göra din adressbok större och bättre är lätt i Yahoo Mail. Så här lägger du till avsändare och mottagare av e-post till dina kontakter snabbt.

Redaktionen