Безопасность

Управление привилегиями sudo в Linux

Управление привилегиями sudo в Linux
sudo - это команда, которая предоставляет привилегии суперпользователя пользователям без полномочий root. Использование sudo - это практика в целях безопасности, с помощью sudo мы можем использовать наше устройство как обычный пользователь, избегая опасного поведения, будучи root, и позволяя при необходимости вызывать привилегии суперпользователя. Другими словами, мы можем запустить наш обычный пользовательский сеанс X и использовать sudo только тогда, когда нам нужны привилегии, конечно, по умолчанию sudo запрашивает пароль root, но в этом руководстве мы отключим это.

В этом руководстве вы узнаете, как предоставлять и удалять привилегии sudo, как удалять запрос пароля при выполнении команд root и как предоставлять привилегии sudo всем пользователям, принадлежащим к определенной группе. В этом руководстве мы будем использовать системы на основе Debian и Ubuntu.

Добавление пользователя в sudo grou

Чтобы управлять привилегиями sudo для пользователей, мы будем использовать команду usermod.

Чтобы предоставить привилегии sudo типу пользователя:

usermod -a -G sudo ИМЯ ПОЛЬЗОВАТЕЛЯ

Где:

Usermod: вызывает программу

-а: добавить в группу

-ГРАММ: указать группу

ИМЯ ПОЛЬЗОВАТЕЛЯ / linuxhint: Заменить на правильное имя пользователя.

Другой способ - отредактировать файл / etc / sudoers, выполнив следующую команду:

нано / и т. д. / sudoers

Добавьте следующую строку, заменив «ИМЯ ПОЛЬЗОВАТЕЛЯ» на своего пользователя.

USERNAME ALL = (ALL) ALL // дает пользователю "имя пользователя" доступ sudo

Чтобы удалить пользователя из sudoers в дистрибутивах на основе Debian, выполните следующую команду:

deluser ИМЯ ПОЛЬЗОВАТЕЛЯ sudo

Отключить запрос пароля при выполнении sudo

По умолчанию sudo предотвращает выполнение привилегированных команд, зарезервированных для root, запрашивая пароль, как показано на изображении ниже.

Мы можем запретить sudo запрашивать аутентификацию, отредактировав / и т.д. / sudoers файл

Запустить нано / и т. д. / sudoers

Добавьте строку ниже, заменив имя пользователя на ваше правильное имя пользователя.

имя пользователя ALL = NOPASSWD: ALL

Чтобы предоставить привилегии sudo всей группе, предоставляя привилегии sudo всем пользователям, принадлежащим к группе, отредактируйте файл sudoers, запустив nano / и т.д. / sudoers и добавьте строку, показанную ниже

% groupname ALL = (ВСЕ) ВСЕ

Нажмите CTRL + X а также Y соответствовать сохранить и выйти.

Заключение

Как было сказано в начале учебника, привыкание к sudo - это хорошая практика для обеспечения безопасности нашего устройства и предотвращения опасных ошибок, добавление обычного пользователя или целой группы в группу sudo просто как одна команда.

Надеюсь, вам понравился этот учебник, продолжайте следить за LinuxHint, чтобы получить больше руководств и советов по администрированию Linux.

Игры Как установить League Of Legends на Ubuntu 14.04
Как установить League Of Legends на Ubuntu 14.04
Если вы поклонник League of Legends, то это возможность для вас протестировать League of Legends. Обратите внимание, что LOL поддерживается в PlayOnLi...
Игры Установите последнюю версию игры OpenRA Strategy в Ubuntu Linux
Установите последнюю версию игры OpenRA Strategy в Ubuntu Linux
OpenRA - это игровой движок Libre / Free Real Time Strategy, воссоздающий ранние игры Westwood, такие как классическая Command & Conquer: Red Alert. Р...
Игры Установите последнюю версию эмулятора Dolphin для Gamecube и Wii в Linux
Установите последнюю версию эмулятора Dolphin для Gamecube и Wii в Linux
Эмулятор Dolphin позволяет вам играть в выбранные вами игры Gamecube и Wii на персональных компьютерах (ПК) Linux. Являясь свободно доступным игровым...