Sikkerhed

Administration af sudo-privilegier på Linux

Administration af sudo-privilegier på Linux
sudo er en kommando, der giver superbrugerrettigheder til ikke-rootbrugere. Brug af sudo er en praksis af sikkerhedsmæssige årsager, ved at bruge sudo kan vi bruge vores enhed som en almindelig bruger, der undgår farlig adfærd, mens vi er root, samtidig med at vi kan kalde superbrugerrettigheder, hvis det er nødvendigt. Med andre ord kan vi starte vores almindelige bruger X-session og kun bruge sudo, når vi har brug for privilegier, selvfølgelig, som standard, sudo anmoder rodadgangskoden, men i denne vejledning deaktiverer vi dette.

I denne vejledning finder du, hvordan du tildeler og fjerner sudo-rettigheder, hvordan du fjerner anmodningen om adgangskode, når du udfører rodkommandoer, og hvordan du tildeler sudo-rettigheder til alle brugere, der tilhører en bestemt gruppe. Til denne tutorial bruger vi Debian- og Ubuntu-baserede systemer.

Tilføjelse af en bruger til sudo grou

For at administrere sudo-rettigheder for brugere bruger vi kommandoen usermod.

Sådan tildeles en brugertype sudo-privilegier:

usermod -a -G sudo USERNAME

Hvor:

Usermod: kalder programmet

-en: for at føje til en gruppe

-G: for at specificere gruppen

USERNAME / linuxhint: Udskift det korrekte brugernavn.

En anden måde er at redigere filen / etc / sudoers ved at køre følgende kommando:

nano / etc / sudoers

Tilføj følgende linje, der erstatter "USERNAME" med din bruger.

USERNAME ALL = (ALL) ALL // giver brugeren "brugernavn" sudo adgang

For at fjerne en bruger fra sudoers på Debian-baserede distributioner skal du køre følgende kommando:

vildfarer USERNAME sudo

Deaktiver anmodning om adgangskode, når du udfører sudo

Som standard vil sudo forhindre udførelsen af ​​privilegerede kommandoer, der er forbeholdt root ved at anmode om en adgangskode som vist på billedet nedenfor.

Vi kan forhindre sudo i at bede om godkendelse ved at redigere / etc / sudoers fil

Løb nano / etc / sudoers

Tilføj linjen nedenfor, og erstatt brugernavnet med dit korrekte brugernavn.

brugernavn ALLE = NOPASSWD: ALLE

For at give sudo-privilegier til en hel gruppe, der giver sudo-privilegier til alle brugere, der tilhører gruppen, skal du redigere sudoers-filen ved at køre nano / etc / sudoers og tilføj linjen vist nedenfor

% groupname ALL = (ALL) ALL

Trykke CTRL + X og Y at overholde for at gemme og afslutte.

Konklusion

Som sagt i begyndelsen af ​​vejledningen er det en god praksis at holde vores enhed sikker og forhindre farlige fejl at vænne sig til sudo. At tilføje en almindelig bruger eller en hel gruppe til sudogruppen er simpelt som en kommando.

Jeg håber, du kunne lide denne tutorial, fortsæt med at følge LinuxHint for flere tutorials og tip om Linux-administration.

Spil Top 10 spil at spille på Ubuntu
Top 10 spil at spille på Ubuntu
Windows-platform har været en af ​​de dominerende platforme til spil på grund af den enorme procentdel af spil, der udvikler sig i dag til indbygget a...
Spil 5 bedste arkadespil til Linux
5 bedste arkadespil til Linux
I dag er computere seriøse maskiner, der bruges til spil. Hvis du ikke kan få den nye høje score, ved du hvad jeg mener. I dette indlæg vil du kende n...
Spil Kamp om Wesnoth 1.13.6 Udvikling frigivet
Kamp om Wesnoth 1.13.6 Udvikling frigivet
Kamp om Wesnoth 1.13.6 udgivet i sidste måned, er den sjette udviklingsudgivelse i 1.13.x-serien, og den leverer en række forbedringer, især til bruge...