Итак, вы недавно перешли на Debian 10, и вам нужен способ для себя или кого-то еще, чтобы иметь возможность выполнять операции с ограниченными правами доступа в системе. Эти операции включают в себя задачи, связанные с информацией и конфиденциальностью, такие как изменение конфигурации системы, управление пользователями, редактирование всех файлов, установка / удаление программного обеспечения и обновление вашей системы и ее компонентов. Как первая учетная запись пользователя по умолчанию после установки, root - самый мощный пользователь Debian, который может делать все вышеперечисленное. Хотя имя root происходит от доступа и разрешений этого пользователя в корневом каталоге, его также называют администратором, супервизором и суперпользователем.

Итак, если root может делать все, что такое sudo и зачем нам нужны пользователи sudo в нашем Debian?

Что такое судо?

Sudo или «superuser do» - это набор привилегий, которые администратор / root может предоставить другим пользователям, чтобы они также могли выполнять некоторые операции с ограниченными полномочиями в Debian, сохраняя при этом высокий уровень безопасности и полномочий в системе.

Один из способов предоставить пользователям права доступа - просто поделиться с ними паролем root, не вдаваясь в суть дела sudo, но у Linux есть свои причины:

• Sudo дает временные привилегии пользователям, которые могут быть в любой момент отозваны пользователем root. Если бы вместо этого мы поделились своим корневым паролем, потребовалось бы изменить его, когда привилегии должны были быть прекращены.
• Постоянная работа с правами root не является хорошей практикой безопасности, так как можно ошибочно повлиять на важные системные настройки. Поэтому лучше переключиться на sudo, а затем обратно, когда ограниченная операция будет завершена.
• Все команды, выполняемые как sudo, регистрируются вместе с именем пользователя, который их выполнил. Это обеспечивает подотчетность и аудит для всех таких пользователей

В этой статье мы объясним, как вы можете делать следующее в системе Debian 10 Buster:

1. Предоставить пользователю привилегию sudo
2. Используйте sudo, как только он будет предоставлен
3. Удалить привилегию sudo у пользователя
4. Проверьте, какие пользователи имеют права sudo в системе

Примечание: Обратите внимание, что только авторизованный пользователь может выполнять все эти операции в Debian.

Предоставление пользователю привилегии Sudo

Большинство установок Debian не содержат утилиты sudo, установленной по умолчанию. Поэтому сначала мы установим его на наш Debian - как администратор. Откройте приложение Терминал через панель поиска Application Launcher, а затем войдите в систему как root с помощью следующей команды:

$ su -

Система спросит у вас пароль для root; при условии, что вы войдете в систему как root.

Теперь выполните следующие команды, чтобы установить sudo в вашей системе:

# apt-get update
# apt-get install sudo

Утилита sudo теперь должна быть установлена ​​на вашем Debian.

Файл / etc / sudoers содержит список пользователей, имеющих права sudo в системе. Хотя это текстовый файл, мы не рекомендуем открывать его в любом из доступных текстовых редакторов. Одна небольшая ошибка может стоить пользователю доступа к правам sudo навсегда.

Поэтому давайте использовать наиболее предпочтительный и безопасный способ редактирования файла sudoers, выполнив следующую команду:

# visudo

Это откроет файл sudoers в безопасном режиме. Найдите раздел файла, отмеченный на следующем снимке экрана, и добавьте следующую строку:

% user ALL = (ВСЕ: ВСЕ) ВСЕ

Я добавил пользователя с именем «sana» в качестве пользователя sudo. Выйдите из файла, нажав Ctrl + X. Затем введите Y, чтобы сохранить измененный файл.

Теперь пользователь отмечен как пользователь sudo и может выполнять множество привилегированных операций на вашем Debian.

Как использовать судо после того, как он был разрешен

Войдите в систему как пользователь, которому предоставлены права sudo в Debian, а затем откройте приложение Терминал. Давайте теперь проверим логин sudo, а также можем ли мы выполнить какие-либо операции с ограниченными полномочиями.

Если вы введете следующую команду для установки проигрывателя VLC, вы получите сообщение об ошибке, показанное на скриншоте:

$ apt-get install vlc

Причина здесь в том, что только авторизованный пользователь (root или sudo) может добавлять и удалять программное обеспечение в Debian. Поэтому сейчас мы запустим ту же команду, что и sudo:

$ sudo apt-get install vlc

Когда пользователь sudo запускает эту команду, ему будет предложено ввести свой собственный пароль.

После проверки как sudo начнется процесс установки, как показано выше.

Как удалить привилегию Sudo у пользователя

Процесс удаления пользователя из списка sudoers так же прост, как его добавление. От имени пользователя root или sudo откройте файл sudoers следующим образом:

# visudo

Или же,

$ sudo visudo

Затем удалите или закомментируйте строку, которая помечает пользователя как sudo.

Сохраните файл, и указанный пользователь больше не распознается системой как авторизованный пользователь sudo.

Как проверить, какие пользователи имеют права Sudo в системе

Это хорошая управленческая проверка, чтобы время от времени видеть, каким пользователям предоставлены права sudo в системе. Это помогает решить, чей статус sudo следует сохранить, а чей отпустить. Мы ищем способ составить список членов группы sudo.

Следующее использование команды getent в Linux позволит администратору проверить, какие пользователи имеют права sudo в вашем Debian:

# getent group sudo

Если вы хотите проверить, является ли определенный пользователь членом группы sudo, вы можете использовать команду Linux groups следующим образом:

# группы sudo [имя пользователя]

После прочтения этой статьи вы не только сможете различать термины sudo, root, администратор, супервизор и т. Д., Но также сможете безопасно управлять тем, которым вы хотите предоставить права sudo на вашем Debian.