Så hvis root kan gøre alt, hvad er sudo, og hvorfor har vi brug for sudo-brugere på vores Debian?
Hvad er Sudo?
Sudo eller “superbruger do” er et sæt privilegier, som en administrator / root kan give andre brugere, så de også kan udføre nogle af de autoriserede operationer på Debian, mens de stadig opretholder sikkerhed og autoritet på højt niveau.
En måde at give autoritet til brugerne kunne simpelthen gøres ved at dele rodadgangskoden med dem uden at komme ind i hele sudo-tingen, men Linux har sine grunde:
- Sudo giver midlertidige privilegier til brugere, der kan tages væk når som helst ved root. Hvis vi i stedet havde delt vores root-adgangskode, krævede det at ændre det, når rettighederne skulle afsluttes.
- At arbejde som root på alle tidspunkter er ikke en god sikkerhedspraksis, da man fejlagtigt kan rode med følsomme systemindstillinger. Så det er bedre at skifte til sudo og derefter tilbage, når en begrænset operation er afsluttet.
- Kommandoerne udført som sudo er alle logget sammen med det brugernavn, der udførte dem. Dette sikrer ansvarlighed og revision for alle sådanne brugere
I denne artikel vil vi forklare, hvordan du kan gøre følgende på et Debian 10 Buster-system:
- Giv en bruger sudo-privilegium
- Brug sudo, når den er tildelt
- Fjern sudo-privilegium fra en bruger
- Kontroller, hvilke brugere der har sudo-privilegium på systemet
Bemærk: Bemærk, at kun en autoriseret bruger kan udføre alle disse operationer på Debian.
At give Sudo privilegium til en bruger
De fleste Debian-installationer leveres ikke med sudo-værktøjet installeret som standard. Derfor installerer vi det først på vores Debian-som administrator. Åbn Terminal-applikationen via Application Bar Launcher-søgefeltet, og log derefter ind som root gennem følgende kommando:
$ su -
Systemet beder dig om adgangskoden til root; giver som, vil du være logget ind som root.
Kør nu følgende kommandoer for at installere sudo på dit system:
# apt-get opdatering# apt-get install sudo
Sudo-værktøjet skal nu installeres på din Debian.
Filen / etc / sudoers indeholder en liste over brugere, der har sudo-rettigheder på systemet. Selvom det er en tekstfil, anbefaler vi ikke at åbne den i nogen af de tilgængelige teksteditorer. En lille fejl kan koste en bruger adgang til sudo-rettigheder for evigt.
Lad os derfor bruge den meget foretrukne og sikre måde at redigere sudoers-filen på ved at køre følgende kommando:
# visudoDette åbner sudoers-filen i en sikker tilstand. Find det afsnit af filen, der er markeret i følgende skærmbillede, og tilføj derefter følgende linje:
% bruger ALLE = (ALLE: ALLE) ALLE
Jeg har tilføjet en bruger med navnet “sana” som en sudo-bruger. Afslut filen ved at trykke på Ctrl + X. Indtast derefter Y for at gemme den ændrede fil.
Nu er brugeren markeret som en sudo-bruger og kan udføre mange privilegerede operationer på din Debian.
Sådan bruges Sudo, når det er tildelt
Log ind som en bruger, der har tildelt sudo-rettigheder på Debian, og åbn derefter Terminal-applikationen. Lad os nu verificere sudo-login, og også hvis vi er i stand til at udføre nogen af myndighedsbegrænsede operationer.
Hvis du indtaster følgende kommando for at installere VLC-afspilleren, får du vist fejlen i skærmbilledet:
$ apt-get install vlc
Årsagen her er, at kun en autoriseret bruger (root eller sudo) har tilladelse til at tilføje og fjerne software på Debian. Derfor kører vi den samme kommando som sudo nu:
$ sudo apt-get install vlcDa en sudo-bruger kører denne kommando, bliver de bedt om at give deres egen adgangskode.
Efter at være blevet verificeret som sudo, starter installationsprocessen - som vist ovenfor.
Sådan fjernes Sudo Privilege fra en bruger
Processen med at fjerne en bruger fra sudoers-listen er så enkel som at tilføje en. Som root eller som en sudo-bruger skal du åbne sudoers-filen som følger:
# visudoEller,
$ sudo visudoFjern eller kommenter derefter linjen, der markerer brugeren som sudo.
Gem filen, og den angivne bruger genkendes ikke længere af systemet som en autoriseret sudo-bruger.
Sådan kontrolleres, hvilke brugere der har Sudo-privilegium i systemet
Det er en god ledelseskontrol at se fra tid til anden, hvilke brugere der har fået sudorettigheder på et system. Det hjælper med at beslutte, hvem sudo-status skal bevare, og hvem der skal give slip. Det vi leder efter er en måde at liste medlemmerne af 'sudo'-gruppen.
Følgende brug af Linux getent-kommandoen gør det muligt for en administrator at kontrollere, hvilke brugere der har sudo-rettigheder på din Debian:
# getent gruppe sudo
Hvis du vil kontrollere, om en bestemt bruger er medlem af sudo-gruppen, kan du benytte kommandoen Linux-grupper som følger:
# sudogrupper [brugernavn]
Efter at have læst denne artikel vil du ikke kun være i stand til at differentiere vilkårene sudo, root, Administrator, supervisor osv., Men også styre sikkert, hvilke du vil give sudo-rettigheder til, på din Debian.