Debian

Semua Mengenai Sudo pada Sistem Buster Debian 10

Semua Mengenai Sudo pada Sistem Buster Debian 10
Oleh itu, anda baru sahaja beralih ke Debian 10 dan memerlukan jalan untuk diri sendiri, atau orang lain, untuk dapat menjalankan operasi yang dibatasi oleh pihak berkuasa pada sistem. Operasi ini merangkumi tugas-tugas yang sensitif terhadap maklumat dan privasi seperti mengubah konfigurasi sistem, melakukan pengurusan pengguna, menyunting semua fail, memasang / membuang perisian, dan meningkatkan sistem dan komponennya. Sebagai akaun pengguna lalai pertama setelah pemasangan, 'root' adalah pengguna paling kuat di Debian yang dapat melakukan semua perkara di atas. Walaupun nama 'root' berasal dari akses dan izin pengguna ini di direktori root, nama ini juga disebut sebagai Pentadbir, Penyelia dan Pengguna Super.

Oleh itu, jika root dapat melakukan semua, apa itu sudo dan mengapa kita memerlukan pengguna sudo di Debian kita?

Apa itu Sudo?

Sudo atau "superuser do" adalah sekumpulan hak istimewa yang dapat diberikan oleh Administrator / root kepada pengguna lain sehingga mereka juga dapat melakukan beberapa operasi yang dibatasi oleh otoritas di Debian, sambil tetap menjaga keamanan dan kewenangan tingkat tinggi pada sistem.

Salah satu cara untuk memberikan wewenang kepada pengguna hanya dapat dilakukan dengan berkongsi kata sandi root dengan mereka tanpa masuk ke dalam keseluruhan sudo, tetapi Linux mempunyai alasannya:

Dalam artikel ini, kami akan menerangkan bagaimana anda boleh melakukan perkara berikut pada Sistem Buster Debian 10:

  1. Beri hak istimewa sudo kepada pengguna
  2. Gunakan sudo setelah diberikan
  3. Keluarkan hak istimewa sudo dari pengguna
  4. Periksa pengguna mana yang mempunyai hak istimewa sudo pada sistem

Nota: Harap maklum bahawa hanya pengguna sah yang dapat melakukan semua operasi ini di Debian.

Memberi Hak Sudo Kepada Pengguna

Sebilangan besar pemasangan Debian tidak disertakan dengan utiliti sudo yang dipasang secara lalai. Oleh itu, kami akan memasangnya terlebih dahulu di Debian kami-sebagai Pentadbir. Buka aplikasi Terminal melalui bar carian Pelancar Aplikasi dan kemudian log masuk sebagai root melalui arahan berikut:

$ su -

Sistem akan meminta kata laluan untuk root; dengan syarat, anda akan log masuk sebagai root.

Sekarang, jalankan arahan berikut untuk memasang sudo pada sistem anda:

# kemas kini apt
# apt-get pasang sudo

Utiliti sudo kini harus dipasang pada Debian anda.

Fail / etc / sudoers mengandungi senarai pengguna yang mempunyai hak istimewa sudo pada sistem. Walaupun ia adalah fail teks, kami tidak mengesyorkan membukanya di salah satu editor teks yang tersedia. Satu kesilapan kecil boleh menyebabkan pengguna mendapat hak sudo selamanya.

Oleh itu, marilah kita menggunakan cara mengedit fail sudoers yang sangat disukai dan selamat dengan menjalankan perintah berikut:

# visudo

Ini akan membuka fail sudoers dalam mod selamat. Cari bahagian fail yang ditandai pada tangkapan skrin berikut dan kemudian tambahkan baris berikut:

% pengguna SEMUA = (SEMUA: SEMUA) SEMUA

Saya telah menambahkan pengguna dengan nama "sana" sebagai pengguna sudo. Keluar fail dengan menekan Ctrl + X. Kemudian masukkan Y untuk menyimpan fail yang diubah suai.

Kini pengguna tersebut ditandai sebagai pengguna sudo dan dapat melakukan banyak operasi istimewa di Debian anda.

Cara Menggunakan Sudo Setelah Diberikan

Log masuk sebagai pengguna yang diberi hak sudo di Debian dan kemudian buka aplikasi Terminal. Sekarang mari kita mengesahkan log masuk sudo dan juga jika kita dapat melakukan operasi yang dilarang oleh pihak berkuasa.

Sekiranya anda memasukkan arahan berikut untuk memasang pemain VLC, anda akan mendapat ralat yang ditunjukkan dalam tangkapan skrin:

$ apt-get install vlc

Sebabnya di sini ialah hanya pengguna sah (root atau sudo) yang dibenarkan untuk menambah dan membuang perisian di Debian. Oleh itu, kami akan menjalankan perintah yang sama dengan sudo sekarang:

$ sudo apt-get install vlc

Oleh kerana pengguna sudo menjalankan perintah ini, mereka akan diminta memberikan kata laluan mereka sendiri.

Setelah disahkan sebagai sudo, proses pemasangan akan bermula- seperti gambar di atas.

Cara Hapus Sudo Privilege Dari Pengguna

Proses membuang pengguna dari senarai sudoers semudah menambahkannya. Sebagai root atau sebagai pengguna sudo, buka fail sudoers seperti berikut:

# visudo

Atau,

$ sudo visudo

Kemudian, hapus atau komen baris yang menandakan pengguna sebagai sudo.

Simpan fail dan pengguna yang ditentukan tidak lagi dikenali oleh sistem sebagai pengguna sudo yang dibenarkan.

Cara Memeriksa Pengguna Yang Memiliki Hak Sudo dalam Sistem

Ini adalah pemeriksaan pengurusan yang baik untuk melihat, dari semasa ke semasa, pengguna yang telah diberi hak sudo pada sistem. Ini membantu dalam menentukan status sudo siapa yang harus dipertahankan dan siapa yang harus dilepaskan. Apa yang kami cari adalah cara untuk menyenaraikan ahli kumpulan 'sudo'.

Penggunaan perintah getent Linux berikut akan membolehkan Pentadbir memeriksa pengguna mana yang mempunyai hak sudo pada Debian anda:

# dapatkan sudo kumpulan

Sekiranya anda ingin memeriksa sama ada pengguna tertentu adalah anggota kumpulan sudo, anda boleh menggunakan perintah kumpulan Linux seperti berikut:

# kumpulan sudo [nama pengguna]

Setelah membaca artikel ini, bukan sahaja anda dapat membezakan istilah sudo, root, Administrator, supervisor, dll, tetapi juga menguruskan dengan selamat mana yang anda ingin berikan hak sudo pada Debian anda.

Cara Menggunakan Xdotool untuk Merangsang Klik dan Penekanan Tetikus di Linux
Xdotool adalah alat baris arahan sumber terbuka dan bebas untuk mensimulasikan klik dan tekan kekunci tetikus. Artikel ini akan merangkumi panduan rin...
5 Produk Tetikus Komputer Ergonomik Teratas untuk Linux
Adakah penggunaan komputer yang berpanjangan menyebabkan rasa sakit di pergelangan tangan atau jari anda? Adakah anda mengalami sendi kaku dan selalu ...
Cara Mengubah Tetapan Tetikus dan Pad Sentuh Menggunakan Xinput di Linux
Sebilangan besar pengedaran Linux dihantar dengan perpustakaan "libinput" secara lalai untuk menangani peristiwa input pada sistem. Ia dapat memproses...