Oleh itu, jika root dapat melakukan semua, apa itu sudo dan mengapa kita memerlukan pengguna sudo di Debian kita?
Apa itu Sudo?
Sudo atau "superuser do" adalah sekumpulan hak istimewa yang dapat diberikan oleh Administrator / root kepada pengguna lain sehingga mereka juga dapat melakukan beberapa operasi yang dibatasi oleh otoritas di Debian, sambil tetap menjaga keamanan dan kewenangan tingkat tinggi pada sistem.
Salah satu cara untuk memberikan wewenang kepada pengguna hanya dapat dilakukan dengan berkongsi kata sandi root dengan mereka tanpa masuk ke dalam keseluruhan sudo, tetapi Linux mempunyai alasannya:
- Sudo memberikan keistimewaan sementara kepada pengguna yang dapat dicabut setiap saat oleh root. Sekiranya kami telah berkongsi kata laluan root kami, ia perlu mengubahnya ketika hak istimewa akan ditamatkan.
- Bekerja sebagai root pada setiap masa bukanlah amalan keselamatan yang baik kerana seseorang secara tidak sengaja boleh mengacaukan tetapan sistem sensitif. Oleh itu, lebih baik beralih ke sudo, dan kemudian kembali, apabila operasi terhad selesai.
- Perintah yang dilakukan sebagai sudo semuanya dicatat, bersama dengan nama pengguna yang melaksanakannya. Ini memastikan kebertanggungjawaban dan pengauditan untuk semua pengguna tersebut
Dalam artikel ini, kami akan menerangkan bagaimana anda boleh melakukan perkara berikut pada Sistem Buster Debian 10:
- Beri hak istimewa sudo kepada pengguna
- Gunakan sudo setelah diberikan
- Keluarkan hak istimewa sudo dari pengguna
- Periksa pengguna mana yang mempunyai hak istimewa sudo pada sistem
Nota: Harap maklum bahawa hanya pengguna sah yang dapat melakukan semua operasi ini di Debian.
Memberi Hak Sudo Kepada Pengguna
Sebilangan besar pemasangan Debian tidak disertakan dengan utiliti sudo yang dipasang secara lalai. Oleh itu, kami akan memasangnya terlebih dahulu di Debian kami-sebagai Pentadbir. Buka aplikasi Terminal melalui bar carian Pelancar Aplikasi dan kemudian log masuk sebagai root melalui arahan berikut:
$ su -
Sistem akan meminta kata laluan untuk root; dengan syarat, anda akan log masuk sebagai root.
Sekarang, jalankan arahan berikut untuk memasang sudo pada sistem anda:
# kemas kini apt# apt-get pasang sudo
Utiliti sudo kini harus dipasang pada Debian anda.
Fail / etc / sudoers mengandungi senarai pengguna yang mempunyai hak istimewa sudo pada sistem. Walaupun ia adalah fail teks, kami tidak mengesyorkan membukanya di salah satu editor teks yang tersedia. Satu kesilapan kecil boleh menyebabkan pengguna mendapat hak sudo selamanya.
Oleh itu, marilah kita menggunakan cara mengedit fail sudoers yang sangat disukai dan selamat dengan menjalankan perintah berikut:
# visudoIni akan membuka fail sudoers dalam mod selamat. Cari bahagian fail yang ditandai pada tangkapan skrin berikut dan kemudian tambahkan baris berikut:
% pengguna SEMUA = (SEMUA: SEMUA) SEMUA
Saya telah menambahkan pengguna dengan nama "sana" sebagai pengguna sudo. Keluar fail dengan menekan Ctrl + X. Kemudian masukkan Y untuk menyimpan fail yang diubah suai.
Kini pengguna tersebut ditandai sebagai pengguna sudo dan dapat melakukan banyak operasi istimewa di Debian anda.
Cara Menggunakan Sudo Setelah Diberikan
Log masuk sebagai pengguna yang diberi hak sudo di Debian dan kemudian buka aplikasi Terminal. Sekarang mari kita mengesahkan log masuk sudo dan juga jika kita dapat melakukan operasi yang dilarang oleh pihak berkuasa.
Sekiranya anda memasukkan arahan berikut untuk memasang pemain VLC, anda akan mendapat ralat yang ditunjukkan dalam tangkapan skrin:
$ apt-get install vlc
Sebabnya di sini ialah hanya pengguna sah (root atau sudo) yang dibenarkan untuk menambah dan membuang perisian di Debian. Oleh itu, kami akan menjalankan perintah yang sama dengan sudo sekarang:
$ sudo apt-get install vlcOleh kerana pengguna sudo menjalankan perintah ini, mereka akan diminta memberikan kata laluan mereka sendiri.
Setelah disahkan sebagai sudo, proses pemasangan akan bermula- seperti gambar di atas.
Cara Hapus Sudo Privilege Dari Pengguna
Proses membuang pengguna dari senarai sudoers semudah menambahkannya. Sebagai root atau sebagai pengguna sudo, buka fail sudoers seperti berikut:
# visudoAtau,
$ sudo visudoKemudian, hapus atau komen baris yang menandakan pengguna sebagai sudo.
Simpan fail dan pengguna yang ditentukan tidak lagi dikenali oleh sistem sebagai pengguna sudo yang dibenarkan.
Cara Memeriksa Pengguna Yang Memiliki Hak Sudo dalam Sistem
Ini adalah pemeriksaan pengurusan yang baik untuk melihat, dari semasa ke semasa, pengguna yang telah diberi hak sudo pada sistem. Ini membantu dalam menentukan status sudo siapa yang harus dipertahankan dan siapa yang harus dilepaskan. Apa yang kami cari adalah cara untuk menyenaraikan ahli kumpulan 'sudo'.
Penggunaan perintah getent Linux berikut akan membolehkan Pentadbir memeriksa pengguna mana yang mempunyai hak sudo pada Debian anda:
# dapatkan sudo kumpulan
Sekiranya anda ingin memeriksa sama ada pengguna tertentu adalah anggota kumpulan sudo, anda boleh menggunakan perintah kumpulan Linux seperti berikut:
# kumpulan sudo [nama pengguna]
Setelah membaca artikel ini, bukan sahaja anda dapat membezakan istilah sudo, root, Administrator, supervisor, dll, tetapi juga menguruskan dengan selamat mana yang anda ingin berikan hak sudo pada Debian anda.