Articles

gestionarea privilegiilor sudo pe Linux

sudo este o comandă care acordă privilegii de superutilizator utilizatorilor non root. Utilizarea sudo este o practică din motive de siguranță, prin utilizarea sudo putem folosi dispozitivul nostru ca utilizator obișnuit evitând comportamentul periculos în timp ce suntem root, permițând în același timp să apelăm privilegii de superutilizator, dacă este necesar. Cu alte cuvinte, putem începe sesiunea noastră obișnuită de utilizator X și putem folosi sudo numai atunci când avem nevoie de privilegii, desigur, în mod implicit sudo solicită parola de root, dar în acest tutorial vom dezactiva acest lucru.

în acest tutorial veți găsi cum să acordați și să eliminați privilegiile sudo, cum să eliminați solicitarea de parolă atunci când executați comenzi root și cum să acordați privilegii sudo tuturor utilizatorilor care aparțin unui anumit grup. Pentru acest tutorial vom folosi sistemele bazate pe Debian și Ubuntu.

adăugarea unui utilizator la grupul sudo

pentru a gestiona privilegiile sudo pentru utilizatori, vom folosi comanda usermod.

pentru a acorda privilegii sudo unui tip de utilizator:

usermod-a-g sudo USERNAME

unde:

usermod: apelează programul

-A: pentru a adăuga la un grup

-g: pentru a specifica grupul

username/ linuxhint: replace pentru numele de utilizator corect.

O altă modalitate este de a edita fișierul/etc/sudoers executând următoarea comandă:

nano/etc/sudoers

adăugați următoarea linie înlocuind „USERNAME” cu utilizatorul dvs.

USERNAME ALL=(ALL) ALL //oferă utilizatorului „username” acces sudo

pentru a elimina un utilizator din sudoers pe distribuțiile bazate pe Debian executați următoarea comandă:

deluser nume utilizator sudo

dezactivați solicitarea parolei atunci când executați sudo

în mod implicit, sudo va împiedica executarea comenzilor privilegiate rezervate root solicitând o parolă așa cum se arată în imaginea de mai jos.

putem împiedica sudo să solicite autentificarea editând fișierul/etc/sudoers

rulați nano/etc/sudoers

adăugați linia de mai jos înlocuind numele de utilizator cu numele de utilizator corect.

nume utilizator ALL = NOPASSWD : Toate

pentru a acorda privilegii sudo unui întreg grup care acordă privilegii sudo tuturor utilizatorilor care aparțin grupului, editați fișierul sudoers rulând nano /etc/sudoers și adăugați linia prezentată mai jos

%groupName all=(toate) toate

apăsați Ctrl+X și Y pentru a se conforma pentru a salva și de ieșire.

concluzie

așa cum am spus la începutul tutorialului obișnuirea cu sudo este o bună practică pentru a ne menține dispozitivul în siguranță și pentru a preveni greșelile periculoase, adăugarea unui Utilizator obișnuit sau a unui grup întreg la grupul sudo este simplă ca o singură comandă.

sper că ți-a plăcut acest tutorial, continuă să urmărești LinuxHint pentru mai multe tutoriale și sfaturi despre administrarea Linux.