Ubuntu'dan Sudoers-ga foydalanuvchi qo'shish

Sudo buyrug'i bitta Linux buyrug'i uchun sizning ruxsatingizni oshirish uchun ishlatiladi.

Sudo komandasidan har qanday boshqa foydalanuvchi sifatida buyruqni ishlatish uchun foydalanish mumkin, ammo odatda root foydalanuvchi sifatida buyruqni ishlatish uchun ishlatiladi.

01-dan 08-gacha

Sudo nima va Sudoers ro'yxati nima?

Sudo nima?

Agar sizda kompyuteringizda bir nechta foydalanuvchi bo'lsa, unda administratorlar barcha administrator bo'lishini xohlamaysiz, chunki administratorlar dasturiy ta'minotni o'rnatish va olib tashlash, kalit tizim parametrlarini o'zgartirish kabi narsalarni qilishlari mumkin.

Siz ishlatadigan sudo buyrugi misolini ko'rsatish uchun terminal oynasini oching va quyidagi buyruqni bajaring:

apt-get install cowsay

Juda sirli xabar qaytariladi:

Elektron: lock faylini ochib bo'lmadi / var / lib / dpkg / lock - ochiq (13: ruxsat rad etildi)
Elektron: Boshqaruv katalogini qulflay olmadingiz (/ var / lib / dpkg /), siz rootisiz?

Eslatib o'tamiz, "Permission in denial" va "You're root" so'zlari eslatib o'tiladi.

Endi yana bir xil buyruqni sinab ko'ring, lekin bu safar sudo so'zini oldiga qo'ying:

sudo apt-get install cowsay

Sizdan parolni kiritish so'raladi.

Cowsay ilovasi endi o'rnatilishi mumkin.

Ahamiyat bering: Cowsay - bu ascii sigir tomonidan nutq balonu sifatida gapiriladigan xabarni kiritish imkonini beruvchi kichik yangilik.

Ubuntu'ni birinchi marta o'rnatganingizda siz avtomatik ravishda administrator sifatida o'rnatdingiz va shuning uchun avtomatik ravishda sudoers ro'yxati sifatida tanilgan narsaga qo'shildingiz.

Sudoers ro'yxati sudo buyrug'idan foydalanish huquqiga ega bo'lgan barcha hisoblarning nomlarini o'z ichiga oladi.

Sudo shaffofligidan kelib chiqadiki, avval siz qulflamasdan kompyuterdan uzoqlashsangiz va boshqa odam mashinangizga o'tib ketadigan bo'lsa, ular buyruqni ishlatish uchun parolga muhtoj bo'lishlari uchun kompyuterda ma'mur buyruqlarini ishlata olmaydi.

Administrator imtiyozlarini talab qiladigan har bir buyruqni sizning parolingiz so'raladi. Bu xavfsizlik uchun porloq.

02 of 08

Sudo ruxsatnomalari bo'lmasa nima bo'ladi?

Sudo bo'lmagan foydalanuvchilar.

Kompyuteringizda har bir foydalanuvchi administrator ruxsatiga ega bo'lmaydi va shuning uchun ular sudoers ro'yxatining bir qismi hisoblanmaydi.

Sudoers ro'yxatida bo'lmagan biror kishi sudo bilan buyruqni bajarishga harakat qilganda, quyidagi xabarni oladi:

foydalanuvchi sudoers faylida emas. Ushbu hodisa haqida xabar beriladi

Bu yana porloq. Agar foydalanuvchining dasturiy ta'minotni o'rnatishga yoki administrator imtiyozlarini talab qiladigan boshqa buyruqlar bajarishga ruxsatlari bo'lmasa, ular buni qilolmaydilar va undan ko'p narsaga erishishga harakat qilishadi.

03 dan 08 gacha

Sudo ruxsatnomalari faqat buyruq qatoriga ta'sir qiladimi?

Standart foydalanuvchilar Ubuntu dasturiy ta'minotini o'rnatgan va o'rnatgan paytda.

Sudo imtiyozlari buyruqlar satriga ta'sir qilmaydi. Ubuntuda hamma narsa bir xil xavfsizlik protokollari bilan boshqariladi.

Misol uchun, rasmda siz hozirgi foydalanuvchining standart foydalanuvchi bo'lgan Tom ekanligini ko'rishingiz mumkin. Tom Ubuntu dasturiy vositasini yuklab qo'ydi va bo'yoq to'plami o'rnatishga harakat qilmoqda.

Parol oynasi paydo bo'ladi va Tom ma'mur foydalanuvchi parolini kiritish kerak. Faqat administrator foydalanuvchi - Gary.

Tom shu zahotiyoq Garyning parolini bilib olishga urinishi mumkin edi, lekin aslida u hech qaerga keta olmaydi va u qila olmaydigan narsalarni qilolmaydi.

04 of 08

Foydalanuvchini ma'mur qilish

Foydalanuvchi administratori Ubuntu-ni tanlang.

Internetdagi ko'pgina boshqa qo'llanmalar sizga sudoers fayliga foydalanuvchi qo'shish uchun buyruq satridan qanday foydalanish kerakligini ko'rsatadi, biroq u Ubuntu va o'rnatilgan foydalanuvchilarni boshqarish uchun juda yaxshi dastur.

Ubuntu-da foydalanuvchilarni boshqarish uchun Unity Launcher-dagi yuqori belgini bosing yoki klaviaturadagi super-ni bosing.

Eslatma: super kaliti klaviaturada maxsus kalit. Ko'pgina noutbuklar va ish stoli kompyuterlarda bu Windows belgisi bilan kalit va Alt tugmachasi yonida

Unity Dash "Users" yozuvi paydo bo'lganda.

Unda 2 ta tasvirli belgisi paydo bo'ladi va matn "Foydalanuvchi hisobi" deb aytiladi. Ushbu belgini bosing.

Odatiy bo'lib, siz faqatgina foydalanuvchilarni tizimda ko'rishingiz va hech narsa o'zgartirolmaysiz. Bu yorqin xavfsizlik xususiyatlaridan yana biri.

Administrator sizning kompyuteringizdan yugurib ketganligi sababli sizni bir tasavvur qiling-a, o'zingizni o'zingizni foydalanuvchi sifatida qo'shishga qaror qildingiz. Ular sizning parolingizsiz buni qilolmaydilar.

Foydalanuvchining tafsilotlarini o'zgartirish uchun interfeysni qulfdan chiqarish kerak. Tizbaxonning qulog'i bilan ko'rsatilgan oynaning yuqori o'ng burchagidagi "qulfni ochish" belgisini bosing va parolingizni kiriting.

Ubuntu ichida ikkita foydalanuvchi turi mavjud:

Administrator sifatida o'rnatiladigan foydalanuvchilar sudoers fayliga qo'shiladi va standart foydalanuvchilar yo'q.

Shuning uchun sudoers fayliga foydalanuvchi qo'shish uchun "hisob turi" so'zining yonidagi "standart foydalanuvchi" so'zini bosing va ochiladigan ro'yxatda administratorni tanlang.

Foydalanuvchilar endi Ubuntu tizimidan chiqishlari va tizimga kirishni boshlashlari va hozirda sudo buyrug'idan foydalanishlari va tizim sozlamalarini o'zgartirishlari va Ubuntu Software dasturidan foydalanib dasturiy ta'minotni o'rnatishlari mumkin.

Muhim: foydalanuvchi qaydnomalaridagi biror narsa o'zgartirilgandan so'ng, ekranni qulflash uchun tok asosiy belgisini bosing.

05 of 08

Foydalanuvchi uchun ma'mur imtiyozlarini qanday o'chirish

Administrator imtiyozlarini o'chirish.

Foydalanuvchi uchun administrator imtiyozlarini olib tashlash uchun hisob turini administratordan standartga o'zgartirasiz.

Hisob raqamini standartlarga almashtirish bilanoq, bu darhol ishlaydi va foydalanuvchi yuqori harakatlar qila olmaydi.

06 dan 08 gacha

Buyruqlar satri orqali Sudoers fayliga foydalanuvchi qo'shish

Qanday Sudoers uchun foydalanuvchi qo'shish.

Albatta, sudoers fayliga foydalanuvchi qo'shish uchun buyruq satridan foydalanishi va sudo yoqilgan boshqa Linux tarqatishda buni qanday amalga oshirishini tushunadigan quyidagi buyruqlarni o'rganishingiz mumkin.

"Sudo" guruhiga tegishli har qanday foydalanuvchi sudo buyrug'ini ishlatish uchun ruxsatga ega bo'lishi kerak, shuning uchun faqatgina foydalanuvchi ushbu guruhga tegishli ekanligiga ishonch hosil qilish kerak.

Xo'sh, buni qanday qilmoqchisiz? Buning uchun quyidagi amallarni bajaring:

  1. ALT va T tugmalarini bosib terminal oynasini oching
  2. Guruhlar ni yozing ( ni sudoers-ga qo'shishni xohlagan foydalanuvchi nomi bilan almashtiring, masalan, tom tomondagi guruhlar )
  3. Guruhlar ro'yxati qaytarib berilishi kerak. Agar foydalanuvchi sudo privilegiyalariga ega bo'lsa, sudo guruhi paydo bo'ladi, agar bo'lmasa siz uni kiritishingiz kerak bo'ladi.
  4. Sudoers-ga sudo gpasswd -a sudo (foydalanuvchi nomi bilan yana sudoers- ga qo'shmoqchi bo'lgan foydalanuvchi bilan almashtiring,
    masalan, sudo gpasswd -a tom )

Agar foydalanuvchi allaqachon allaqachon login bo'lsa, ular to'liq sudo va administrator imtiyozlari borligini ta'minlash uchun tizimdan chiqishi va yana tizimga kirishlari kerak.

Eslatma: gpasswd buyrug'i Linux ichidagi guruhlarni boshqarish uchun ishlatilishi mumkin

08 of 08

Buyruqni ishlatgan holda Sudoers faylidan foydalanuvchi qanday olib tashlanadi

Sudoersdan foydalanuvchilarni olib tashlash.

Foydalanuvchini sudoers faylidan buyruq qatoridan olib tashlash uchun quyidagi bosqichlarni bajaring:

  1. Terminal oynasini oching
  2. Guruhlarni ("foydalanuvchi nomi" ni sudoers faylidan olib tashlash kerakli foydalanuvchi bilan almashtiring)
  3. Agar qaytarilgan ro'yxatda "sudo" guruh ko'rinmasa, 4-bosqichga davom etadigan boshqa hech narsa qilishingiz shart emas
  4. Sudo gpasswd -d sudo ( sudokuer faylidan olib tashlash kerakli foydalanuvchi bilan ni almashtiring)

Foydalanuvchi endi yuqori darajadagi imtiyozlarga ega bo'lgan har qanday buyruqni ishlata olmaydi.

08 of 08

Sudo ruxsatisiz foydalanishga harakat qilganlarni qanday topish mumkin?

Sudoers Xato jurnalini ko'rish.

Foydalanuvchi sudo ruxsatisiz sudo buyrug'ini ishlatishga urinishda xato xabari tashabbusi jurnalga yozilishini bildiradi.

Qaerda xatolar aniq bo'lsa qaerga yoziladi? Ubuntu (va boshqa Debian asoslangan tizimlar) ichida xatolar /var/log/auth.log deb nomlangan faylga yuboriladi.

Fedora va CentOS kabi boshqa tizimlarda xatolar / var / log / secure-ga yoziladi.

Ubuntuda siz quyidagi buyruqlar birini yozib, xato jurnalini ko'rishingiz mumkin:

cat /var/log/auth.log | Ko'proq

quyruq /var/log/auth.log | Ko'proq

Mushuk buyrug'i butun faylni ekranga ko'rsatadi va undan ko'p buyruqlar bir vaqtning o'zida bitta sahifani ko'rsatadi.

Quyruq buyrug'i faylning oxirgi satrlarini ko'rsatadi va yana bir marta buyruqlar chiqarilgan sahifani chiqadi.

Ubuntu ichida faylni ko`rishning oson usuli mavjud bo`lsa-da:

  1. Ishga tushirish panelidagi yuqori belgini bosing yoki super-ni bosing.
  2. Qidiruv satriga "Jurnal" ni kiriting
  3. System.log belgisi paydo bo'lsa, ustiga bosing
  4. "Auto.log" -ni tanlang
  5. Eng so'nggi xatolarni ko'rish uchun pastda pastga aylantiring yoki faqat bugungi xatolarni ko'rish uchun auto.log ni ochib, "Bugun" tugmasini bosing.

Alike posts

Linuxda VNC masofaviy ish stoli funksiyasidan qanday foydalaniladi

Linux

Ma'naviyat maslamatini moslash - 5-bo'lim - Oynani markazlashtirish

Linux

Har qanday noutbukni Chromixium bilan Clonebookga aylantirish

Linux

Ta'lim: Internetga kirish

Linux

Ma'naviy-ma'rifiy masaüstünü xususiylashtirish - Windows Geometry

Linux

Malina PI ga ulanish uchun Nautilus dan qanday foydalanish kerak

Linux

Windows 8.1, Windows 10 va Linux Mint uchun ikkitomonlama chizish

Linux

Windows 8.1 va boshlang'ich operatsion tizimini ikki tomonlama yuklash

Linux

4 Linux uchun eng yaxshi mahalliy Twitter mijozlaridan

Linux

See Newest

Super Bowlni tomosha qilish yoki tinglash usullari

Veb & qidiruv

Incredimail Backup PRO - eksport vositalarini ko'rib chiqish

Email va xabarlar

Qanday Kernel32.dll xatolarni tuzatish

Windows

Muammoni hal qilish uchun mening qattiq diskimni qanday sinov qilaman?

Windows

O'n ikki oson Google Search Hacks

Veb & qidiruv

SID raqami nima?

Windows

Sapid posts

IPadda cookie-fayllarni va veb-tarixni qanday o'chirish mumkin?

IPad

Mac ishlash ko'rsatmalari: Sizga kerak bo'lmagan Kirish elementlarini o'chirish

Maclar

Apple MacBook (2015)

Mahsulot izohlari

PS Vita uchun ota-ona ko'rsatmasi

Qo'llanmalar xarid qilish

Blu-ray va HD-DVD asoslari

Uy teatri

Samsung KS9500 4K TV seriyali

Mahsulot izohlari

Apple iPad 1-avlodi haqida: muhim va kamchiliklar

Mahsulot izohlari

Qanday qilib abonentlar sizning shaxsiy WordPress blogingizni ko'rishlari mumkin

Veb & qidiruv

5G qachon AQShga keladi? (2018 uchun yangilangan)

Yangi va keyingi

2009 - 2012 Mac Pro protsessorlarini yangilash

Maclar

Outlook Expressda yuboruvchini qanday qilib bloklash mumkin

Email va xabarlar

E-pochtadan cheklovlarni qanday olib tashlash mumkin

Email va xabarlar

"Grand Theft Auto: Xbox 360 uchun Gey Toni" xiyla ballaridir

O'yin

Tabletkalar Korxonada foydalanish uchun yetarli darajada xavfsizmi?

Qo'llanmalar xarid qilish

TV texnologiyalari taqqoslash bo'yicha qo'llanma

Qo'llanmalar xarid qilish

Qanday Ntdll.dll xatolar aniqlash

Windows