Keselamatan

Menguruskan hak istimewa sudo di Linux

Menguruskan hak istimewa sudo di Linux
sudo adalah perintah yang memberikan hak istimewa pengguna kepada pengguna bukan root. Menggunakan sudo adalah latihan untuk tujuan keselamatan, dengan menggunakan sudo kita dapat menggunakan perangkat kita sebagai pengguna biasa menghindari tingkah laku berbahaya ketika menjadi root sambil membenarkan untuk memanggil hak istimewa pengguna jika perlu. Dengan kata lain kita dapat memulakan sesi X pengguna biasa kita dan menggunakan sudo hanya ketika kita memerlukan hak istimewa, tentu saja, secara default sudo meminta kata laluan root, tetapi dalam tutorial ini kita akan mematikan ini.

Dalam tutorial ini, anda akan mengetahui cara memberikan dan menghapus hak istimewa sudo, cara menghapus permintaan kata laluan ketika menjalankan perintah root dan bagaimana memberikan hak istimewa sudo kepada semua pengguna yang tergolong dalam kumpulan tertentu. Untuk tutorial ini kita akan menggunakan sistem berasaskan Debian dan Ubuntu.

Menambah pengguna ke sudo grou

Untuk menguruskan hak istimewa sudo bagi pengguna, kami akan menggunakan perintah usermod.

Untuk memberikan hak istimewa sudo kepada jenis pengguna:

usermod -a -G sudo PENGGUNA

Di mana:

Usermod: memanggil program

-a: untuk menambah kumpulan

-G: untuk menentukan kumpulan

NAMA PENGGUNA / linuxhint: Ganti nama pengguna yang betul.

Cara lain adalah mengedit fail / etc / sudoers dengan menjalankan perintah berikut:

nano / etc / sudoers

Tambahkan baris berikut menggantikan "USERNAME" dengan pengguna anda.

USERNAME ALL = (ALL) ALL // memberikan pengguna sudo "username"

Untuk mengeluarkan pengguna dari sudoers pada pengedaran berasaskan Debian, jalankan arahan berikut:

deloer USERNAME sudo

Lumpuhkan permintaan kata laluan semasa menjalankan sudo

Secara default sudo akan mencegah pelaksanaan perintah istimewa yang disediakan untuk root dengan meminta kata laluan seperti yang ditunjukkan pada gambar di bawah.

Kami dapat mengelakkan sudo meminta pengesahan dengan mengedit / etc / sudoers fail

Lari nano / etc / sudoers

Tambahkan baris di bawah menggantikan nama pengguna dengan nama pengguna anda yang betul.

nama pengguna SEMUA = NOPASSWD: SEMUA

Untuk memberikan hak istimewa sudo kepada seluruh kumpulan yang memberikan hak istimewa sudo kepada semua pengguna yang tergolong dalam kumpulan, edit file sudoers dengan menjalankan nano / etc / sudoers dan tambahkan baris yang ditunjukkan di bawah

% nama kumpulan ALL = (SEMUA) SEMUA

Tekan CTRL + X dan Y untuk mematuhi untuk menyimpan dan keluar.

Kesimpulannya

Seperti yang dikatakan pada awal tutorial, membiasakan diri dengan sudo adalah praktik yang baik untuk menjaga keselamatan perangkat kita dan mencegah kesalahan berbahaya, menambahkan pengguna biasa atau seluruh kumpulan ke grup sudo adalah mudah sebagai satu perintah.

Saya harap anda menyukai tutorial ini, terus ikuti LinuxHint untuk lebih banyak tutorial dan petua mengenai pentadbiran Linux.

Permainan OpenTTD vs Simutrans
OpenTTD vs Simutrans
Membuat simulasi pengangkutan anda sendiri boleh menyeronokkan, santai dan sangat menarik. Itulah sebabnya anda perlu memastikan bahawa anda mencuba s...
Permainan Tutorial OpenTTD
Tutorial OpenTTD
OpenTTD adalah salah satu permainan simulasi perniagaan yang paling popular di luar sana. Dalam permainan ini, anda perlu membuat perniagaan pengangku...
Permainan SuperTuxKart untuk Linux
SuperTuxKart untuk Linux
SuperTuxKart adalah tajuk hebat yang direka untuk membawa anda pengalaman Mario Kart secara percuma pada sistem Linux anda. Ia cukup mencabar dan meny...