Sudo ბრძანება გამოიყენება თქვენი ნებართვების გასაუმჯობესებლად ერთი Linux ბრძანებისათვის.
თქვენ შეგიძლიათ გამოიყენოთ sudo ბრძანება, რომ აწარმოოთ ბრძანება ნებისმიერი სხვა მომხმარებლისთვის, თუმცა იგი ჩვეულებრივ იყენებს ბრძანებას, როგორც root მომხმარებელი.
01 08
რა არის Sudo და რა არის Sudoers სია?
თუ თქვენს კომპიუტერში მრავალრიცხოვანი მომხმარებლები სარგებლობენ მაშინ, ალბათ, არ გინდათ, რომ ყველა მომხმარებელი იყოს ადმინისტრატორები, რადგან ადმინისტრატორებს შეუძლიათ გააკეთონ ისეთი რამ, როგორიცაა ინსტალაცია და დეინსტალაცია და პროგრამული სისტემის შეცვლა.
გამოგიგზავნოთ მაგალითი sudo ბრძანების გამოყენებისას გახსენით ტერმინალის ფანჯარა და აწარმოეთ შემდეგი ბრძანება:
apt-get install cowsay
საკმაოდ კრიპტიკური გაგზავნა დაუბრუნდება:
E: ვერ გაიხსნა საკეტი ფაილი / var / lib / dpkg / lock - open (13: ნებართვა უარყო)
E: ადმინისტრაციული დირექტორია (/ var / lib / dpkg /) დაბლოკვა ვერ ხარ?
საკვანძო სიტყვები უნდა აღინიშნოს, რომ სიტყვა "ნებართვა უარყოფილია" და "თქვენ ხარ?".
ახლა სცადეთ იგივე ბრძანება, მაგრამ ამჯერად სიტყვა sudo წინ უძღვის:
sudo apt-get install cowsay
თქვენ მოგეთხოვებათ შეიყვანოთ თქვენი პაროლი.
შეძენილია ქოქოსის გამოყენება.
შენიშვნა: Cowsay არის პატარა სიახლე პროგრამა, რომელიც საშუალებას მოგცემთ შეიყვანოთ შეტყობინება, რომელიც ლაპარაკობს, როგორც სიტყვის ბუშტი ასციკის ძეზე.
Ubuntu- ში პირველად დაყენებდით ავტომატურად, როგორც ადმინისტრატორს და ავტომატურად დაემატა sudoers სიაში.
Sudoers სიაში შეიცავს ყველა ანგარიშის სახელებს, რომლებიც უფლებამოსილნი არიან გამოიყენონ sudo ბრძანება.
ბრწყინვალების sudo ის არის, რომ თუ ფეხით დაშორებით თქვენს კომპიუტერში გარეშე დაბლოკვის იგი პირველი და მეორე პირი wanders მდე თქვენი მანქანა ვერ აწარმოებს ადმინისტრატორის ბრძანებები კომპიუტერი, რადგან მათ სჭირდებათ თქვენი პაროლი აწარმოებს, რომ ბრძანება.
ყოველთვის, როცა აწარმოებთ ბრძანებას, რომელსაც მოითხოვს ადმინისტრატორის პრივილეგიები, თქვენ მოგეთხოვებათ თქვენი პაროლი. ეს ბრწყინვალეა უსაფრთხოებისათვის.
02 08
რა მოხდება, თუ თქვენ არ გაქვთ Sudo ნებართვები?
არა ყველა მომხმარებელი თქვენს კომპიუტერში იქნება ადმინისტრატორის ნებართვა და ამიტომ ისინი არ იქნება ნაწილი sudoers სიაში.
როდესაც ვინმე არ არის sudoers სიაში, ცდილობს აწარმოოს ბრძანება sudo ისინი მიიღებენ შემდეგ შეტყობინებას:
მომხმარებელი არ არის sudoers ფაილი. ეს ინციდენტი მოხდება
ეს ისევ ბრწყინვალეა. თუ მომხმარებელს არ გააჩნია ნებართვა პროგრამული უზრუნველყოფის ინსტალაციისთვის, ან შეასრულოს ნებისმიერი სხვა ბრძანება, რომელიც მოითხოვს ადმინისტრატორის პრივილეგიებს, მაშინ მათ ამის გაკეთება არ შეუძლიათ და რაც უფრო მეტია ის ფაქტი, რომ ისინი ცდილობდნენ მას შესული.
08 08
ნუ Sudo ნებართვები მხოლოდ იმოქმედებს ბრძანების?
სუდო პრივილეგიები არ ახდენს გავლენას სამოქმედო გეგმებზე. Ubuntu- ში ყველაფერი დაცულია იმავე უსაფრთხოების ოქმებით.
მაგალითად, სურათში ნახავთ, რომ მიმდინარე მომხმარებელი ტომ არის სტანდარტული მომხმარებელი. ტომმა დაუშვა Ubuntu Software Tool და ცდილობს დააყენოს საღებავი პაკეტი.
პაროლის ფანჯარა გამოჩნდება და ტომს ადმინისტრატორის მომხმარებლის პაროლი უნდა შეიტანოს. ერთადერთი ადმინისტრატორი მომხმარებელია გარი.
ამ ეტაპზე ტომ შეეძლო გარისის გამოცნობა, მაგრამ არსებითად ის არსად ვერ მიიღებს და ვერ გააკეთებს იმას, რაც მას არ უნდა შეეძლოს.
04 08
როგორ გახადოთ მომხმარებელი ადმინისტრატორი
ბევრ სხვა გიდს ინტერნეტში გაჩვენებთ, თუ როგორ გამოიყენოთ ბრძანება ხაზი მომხმარებლისთვის sudoers ფაილში დასამატებლად, მაგრამ ეს არის Ubuntu- ს და არის იდეალურად კარგი აპლიკაციის ადმინისტრირებისთვის.
Ubuntu- ში მომხმარებლების ადმინისტრირება დააჭირეთ ღილაკს Unity Launcher- ზე ან დააჭირეთ კლავიშს სუპერ ღილაკს.
შენიშვნა: სუპერ გასაღები არის სპეციალური კლავიატურა თქვენს კლავიატურაზე. უმეტეს ლაპტოპებსა და საგამომცემლო კომპიუტერებზე ეს არის გასაღები Windows logo- ზე და ეს არის Alt გასაღები
როდესაც ერთობა Dash გამოჩნდება ტიპის "მომხმარებელი".
ხატი გამოჩნდება 2 პიროვნების გამოსახულებით და ტექსტი "მომხმარებელი ანგარიშები" იტყვის. დააწკაპუნეთ ამ ხატულაზე.
ჩვეულებრივ, თქვენ შეძლებთ მხოლოდ მომხმარებლების ნახვას სისტემაში და არაფრის შეცვლა. ეს არის კიდევ ერთი ბრწყინვალე უსაფრთხოების მახასიათებლები.
წარმოიდგინეთ თქვენ, როგორც ადმინისტრატორი არ დადიოდა თქვენი კომპიუტერიდან და ვინმეს მიჰყვება და გადაწყვეტს, რომ დაამატოთ საკუთარი თავი მომხმარებლისთვის. მათ არ შეუძლიათ ამის გაკეთება თქვენი პაროლით.
იმისათვის, რომ შეიცვალოს ნებისმიერი მომხმარებლის დეტალი, თქვენ უნდა გახსნათ ინტერფეისი. ფანჯრის ზედა მარჯვენა მხარეს "ზარალი" ხატულაზე დაჭერით, რომელიც მითითებულია padlock- ით და შეიყვანეთ პაროლი.
Ubuntu- ში ორი ტიპის მომხმარებელია:
- ადმინისტრატორები
- სტანდარტული მომხმარებლები
მომხმარებლები, რომლებიც შეიქმნა ადმინისტრატორებად, დაემატება sudoers ფაილი და სტანდარტული მომხმარებლები არ არიან.
ამიტომ მომხმარებლის დამატება sudoers ფაილი დააწკაპუნეთ სიტყვა "სტანდარტული მომხმარებელი" შემდეგი სიტყვა "ანგარიშის ტიპი" და როდესაც dropdown სია ჩანს აირჩიოს ადმინისტრატორი.
მომხმარებელი უნდა გამოაგზავნოთ Ubuntu- ში და დარეგისტრირდით და ახლა შეძლებენ Sudo- ს ბრძანების გამოყენებას, ასევე სისტემურ პარამეტრებს შეცვალონ და Ubuntu Software Tool- ის პროგრამული უზრუნველყოფის დამონტაჟება.
მნიშვნელოვანია: მომხმარებლის ანგარიშების დიალოგში არაფერი შეცვლის შემდეგ პალალოლის ხატულა ეკრანზე ჩაკეტვისთვის.
05 08
როგორ ამოიღონ ადმინისტრატორის პრივილეგიები მომხმარებლისთვის
მომხმარებლისთვის ადმინისტრატორის პრივილეგიების ამოღების მიზნით, უბრალოდ შეცვალეთ ანგარიშის ტიპი ადმინისტრატორისგან სტანდარტულ სტანდარტად.
ეს მუშაობს მყისიერად და მომხმარებელი ვერ შეძლებს შეასრულოს ნებისმიერი მომატებული ქმედებები, როგორც კი შეცვალეთ მათი ანგარიშის ტიპი სტანდარტული.
08 08
როგორ დაამატოთ მომხმარებელი Sudoers ფაილის გამოყენებით ბრძანების
თქვენ შეგიძლიათ, რა თქმა უნდა გამოიყენოთ ბრძანებათა სტრიქონი, რომ დაამატოთ მომხმარებლის sudoers ფაილი და სწავლის შემდეგ ბრძანებები თქვენ გესმით, თუ როგორ უნდა გავაკეთოთ ეს სხვა Linux განაწილება, რომელსაც აქვს sudo ჩართულია.
ნებისმიერი მომხმარებელი, რომელიც ეკუთვნის "სუდო" ჯგუფს, ექნება უფლება sudo ბრძანებას აწარმოებს, ასე რომ ყველა თქვენ უნდა გააკეთოთ დარწმუნდეთ, რომ მომხმარებელი ეკუთვნის ამ ჯგუფს.
ასე რომ, როგორ მიდიხართ ამის გაკეთება? უბრალოდ მიჰყევით ამ ნაბიჯებს:
- გახსენით ტერმინალის ფანჯარა ALT და T- ის დაჭერით
- ტიპის ჯგუფები
(შეცვალეთ იმ მომხმარებლის სახელით, რომელსაც გსურთ დაამატოთ sudoers, მაგალითად ჯგუფები tom ) - ჯგუფების სია უნდა დაბრუნდეს. თუ მომხმარებელი უკვე აქვს sudo პრივილეგიები sudo ჯგუფი გამოჩნდება, თუ არა მაშინ უნდა დაამატოთ იგი.
- მომხმარებლისთვის sudoers- ს მომხმარებლების დასამატებლად sudo gpasswd -a
sudo (კვლავ შეცვალეთმომხმარებლისთვის, რომელსაც გსურთ დაამატოთ sudoers,
მაგალითად sudo gpasswd-a tom )
იმ შემთხვევაში, თუ მომხმარებელი უკვე შესულია, მათ უნდა შეხვიდეთ და დააბრუნონ ისევ, რათა მათ ჰქონდეთ სრული sudo და ადმინისტრატორის პრივილეგიები.
შენიშვნა: gpasswd ბრძანება შეიძლება გამოყენებულ იქნას ჯგუფების ადმინისტრირება Linux- ში
08 08
როგორ ამოიღონ მომხმარებელი Sudoers ფაილი ბრძანების გამოყენებით
მომხმარებელის ამოღების მიზნით ბრძანებათა სტრიქონის გამოყენებით ფაილი შეასრულეთ შემდეგი ნაბიჯებით:
- გახსენით ტერმინალის ფანჯარა
- ტიპი ჯგუფები
(შეცვალეთ მომხმარებელთან ერთად, რომელსაც გსურთ წაშალოთ sudoers ფაილი) - თუ დაბრუნებულ სიაში არ ჩანს "სუდო", როგორც ჯგუფი, მაშინ არ გჭირდებათ სხვა რამე სხვაგვარად გაგრძელდება 4
- ტიპი sudo gpasswd -d
sudo (ჩანაცვლებამომხმარებელი გსურთ ამოიღონ sudoers ფაილი)
მომხმარებელი ვეღარ შეძლებს ნებისმიერ ბრძანებას აამაღლოს ამაღლებული პრივილეგიებით.
08 08
როგორ გაირკვეს, თუ ვინ ცდილობდა გამოიყენოს Sudo გარეშე ნებართვა
როდესაც მომხმარებლის ცდილობს sudo ბრძანება sudo ნებართვების გარეშე შეცდომა გაგზავნა აცხადებს, რომ მცდელობა იქნება შესული.
სად არის ზუსტად შეცდომები შესული? Ubuntu- ში (და სხვა Debian დაფუძნებული სისტემები) შეცდომები იგზავნება /var /log/auth.log.
სხვა სისტემებზე, როგორიცაა Fedora და CentOS შეცდომები შესულია / var / log / secure.
Ubuntu- ში თქვენ შეგიძლიათ იხილოთ შეცდომის ჟურნალი ერთ-ერთი შემდეგი ბრძანების აკრეფით:
კატა /var /log/auth.log | მეტი
კუდი /var /log/auth.log | მეტი
კატა ბრძანება აჩვენებს მთელი ფაილის ეკრანზე და მეტი ბრძანება გამოჩნდება გამომავალი გვერდი დროს.
კუდის ბრძანება გვიჩვენებს ბოლო რამდენიმე ხაზი ფაილის და ისევ უფრო მეტი ბრძანება გამოჩნდება გამომავალი გვერდზე დროს.
Ubuntu- ში, თუმცა, ფაილის უფრო ადვილად გამოყენებაა:
- დააჭირეთ ღილაკს ზედა ხატი launcher ან დააჭირეთ სუპერ გასაღები.
- შეიტანეთ "შესვლა" საძიებო ბარათით
- როდესაც system.log icon გამოჩნდება მასზე
- დაწკაპეთ "auto.log" ვარიანტი
- ქვემოთ გადადიხარ ბოლოში დაინახავთ უახლეს შეცდომებს ან ნახეთ, რომ მხოლოდ დღევანდელი შეცდომები გაფართოვდეს auto.log პარამეტრი დაწკაპვით მასზე და დააწკაპუნეთ "დღეს".