Па ако роот може све, шта је судо и зашто су нам потребни судо корисници на нашем Дебиану?
Шта је Судо?
Судо или „суперкорисник ради“ је скуп привилегија које Администратор / роот може дати другим корисницима, тако да они такође могу изводити неке радње ограничене овлашћењима на Дебиану, а да истовремено одржавају сигурност и овлашћења на високом нивоу на систему.
Један од начина да се дају овлашћења корисницима може се једноставно постићи дељењем роот лозинке са њима, а да се не улази у целу судо ствар, али Линук има своје разлоге:
- Судо даје привремене привилегије корисницима које роот може у било ком тренутку одузети. Ако смо уместо тога поделили своју роот лозинку, било је потребно да је променимо када су привилегије укинуте.
- Радити као роот у сваком тренутку није добра безбедносна пракса јер се грешком може петљати са осетљивим системским поставкама. Зато је боље пребацити се на судо, а затим назад, када је ограничена операција завршена.
- Команде изведене као судо се евидентирају, заједно са корисничким именом које их је извршило. Ово осигурава одговорност и ревизију за све такве кориснике
У овом ћемо чланку објаснити како на Дебиан 10 Бустер систему можете учинити следеће:
- Дајте судо привилегију кориснику
- Користите судо када је одобрен
- Уклоните судо привилегију са корисника
- Проверите који корисници имају привилегију судо у систему
Белешка: Имајте на уму да само овлаштени корисник може изводити све ове операције на Дебиану.
Давање привилегија Судо-а кориснику
Већина инсталација Дебиана не долази са судо услужним програмом који је подразумевано инсталиран. Стога ћемо га прво инсталирати на наш Дебиан-као администратор. Отворите апликацију Терминал преко траке за претрагу Покретача апликација, а затим се пријавите као роот помоћу следеће команде:
$ су -
Систем ће вас питати лозинку за роот; под условом да ћете бити пријављени као роот.
Сада покрените следеће наредбе да бисте инсталирали судо на свој систем:
# апт-гет упдате# апт-гет инсталирај судо
Услужни програм судо сада би требао бити инсталиран на вашем Дебиану.
Датотека / етц / судоерс садржи листу корисника који имају судо привилегије у систему. Иако је реч о текстуалној датотеци, не препоручујемо је отварање ни у једном доступном уређивачу текста. Једна мала грешка може корисника заувек коштати приступа судо правима.
Стога, употребимо изузетно префериран и сигуран начин уређивања датотеке судоерс покретањем следеће наредбе:
# висудоОво ће отворити датотеку судоерс у сигурном режиму. Пронађите одељак датотеке који је означен на следећем снимку екрана, а затим додајте следећи ред:
% корисник АЛЛ = (АЛЛ: АЛЛ) АЛЛ
Додао сам корисника под именом „сана“ као судо корисника. Изађите из датотеке притиском на Цтрл + Кс. Затим унесите И да бисте сачували измењену датотеку.
Сада је корисник означен као судо корисник и може изводити многе привилеговане операције на вашем Дебиану.
Како се користи Судо након што се одобри
Пријавите се као корисник којем су одобрена судо права на Дебиану, а затим отворите апликацију Терминал. Проверимо сада судо пријаву и такође ако смо у могућности да извршимо било коју од операција ограничених овлашћењима.
Ако унесете следећу команду да бисте инсталирали ВЛЦ плејер, добићете грешку приказану на снимку екрана:
$ апт-гет инсталл влц
Разлог је тај што је само овлаштеном кориснику (роот или судо) дозвољено да додаје и уклања софтвер на Дебиану. Стога ћемо сада покренути исту наредбу као и судо:
$ судо апт-гет инсталл влцКако судо корисник покрене ову наредбу, од њега ће се тражити да наведе своју лозинку.
Након потврде као судо, започиње поступак инсталације - као што је приказано горе.
Како уклонити Судо Привилеге са корисника
Поступак уклањања корисника са листе судоерс је једноставан као додавање. Као роот или као судо корисник отворите датотеку судоерс на следећи начин:
# висудоИли,
$ судо висудоЗатим уклоните или коментаришите ред који корисника означава као судо.
Сачувајте датотеку и систем више не препознаје наведеног корисника као овлашћени судо корисник.
Како проверити који корисници имају Судо привилегију у систему
Добра је менаџерска провера с времена на време да се види који су корисници добили судо права на систему. Помаже у одлуци чији судо статус треба задржати, а кога пустити. Оно што тражимо је начин да се наведу чланови групе „судо“.
Сљедећа употреба Линук гетент наредбе омогућит ће администратору да провјери који корисници имају судо привилегије на вашем Дебиану:
# гетент група судо
Ако желите да проверите да ли је одређени корисник члан судо групе, можете користити наредбу Линук групе на следећи начин:
# судо групе [корисничко име]
Након читања овог чланка, не само да ћете на вашем Дебиану моћи разликовати појмове судо, роот, администратор, супервизор итд., Већ и безбедно управљати онима којима желите доделити судо права.