Articles

hantera sudo privilegier på Linux

by admin

sudo är ett kommando som ger SuperUser privilegier till icke root-användare. Att använda sudo är en praxis för säkerhetsändamål, genom att använda sudo kan vi använda vår enhet som en vanlig användare och undvika farligt beteende samtidigt som det är root samtidigt som vi tillåter att ringa SuperUser-privilegier om det behövs. Med andra ord kan vi starta vår vanliga användare X-session och bara använda sudo när vi behöver privilegier, naturligtvis begär sudo som standard root-lösenordet, men i den här handledningen inaktiverar vi detta.

i den här handledningen hittar du hur du beviljar och tar bort sudo-privilegier, hur du tar bort lösenordsförfrågan när du kör rotkommandon och hur du beviljar sudo-privilegier till alla användare som tillhör en viss grupp. För denna handledning kommer vi att använda Debian och Ubuntu-baserade system.

lägga till en användare i sudo grou

för att hantera sudo-privilegier för användare använder vi kommandot usermod.

för att bevilja sudo-privilegier till en användartyp:

usermod-A-G sudo användarnamn

var:

usermod: anropar programmet

-A: för att lägga till en grupp

-g: för att ange gruppen

användarnamn/ linuxhint: ersätt för rätt användarnamn.

ett annat sätt är att redigera/etc / sudoers-filen genom att köra följande kommando:

nano /etc/sudoers

Lägg till följande rad som ersätter ”användarnamn” med din användare.

användarnamn ALL=(ALL) ALL //ger användaren ”användarnamn” sudo tillgång

för att ta bort en användare från sudoers på Debianbaserade distributioner kör följande kommando:

deluser användarnamn sudo

inaktivera lösenordsförfrågan när du kör sudo

som standard kommer sudo att förhindra exekvering av privilegierade kommandon reserverade för root genom att begära ett lösenord som visas i bilden nedan.

Vi kan förhindra sudo från att fråga autentisering genom att redigera /etc/sudoers-filen

kör nano /etc/sudoers

Lägg till raden nedan ersätta användarnamn med rätt användarnamn.

användarnamn ALL = NOPASSWD : Alla

för att bevilja sudo-privilegier till en hel grupp som ger sudo-privilegier till alla användare som tillhör gruppen, redigera sudoers-filen genom att köra nano /etc/sudoers och Lägg till raden som visas nedan

%groupname all=(all) all

tryck Ctrl+X och Y för att anpassa för att spara och avsluta.

slutsats

som sagt i början av handledningen att vänja sig sudo är en bra praxis för att hålla vår enhet säker och förhindra farliga misstag, att lägga till en vanlig användare eller en hel grupp till sudo-gruppen är enkelt som ett kommando.

Jag hoppas att du gillade den här handledningen, fortsätt följa LinuxHint för fler handledning och tips om Linux-administration.