Как да добавяте потребители към / etc / sudoers
- Категория: Linux
Ако сте работили с Linux достатъчно дълго, ще се свържете с помощната програма sudo. Какво е судо? Судото е описано блестящо от комикса XKCD тук , Това, което sudo прави, е да позволи на потребителя да стартира команди и приложения с привилегиите за сигурност на друг потребител. Най-често това се използва в дистрибуции, където root потребител е блокиран и след това дава на стандартния потребител привилегиите да прави неща като инсталиране на приложения или стартиране на приложения, които обикновено изискват административни права. Например: Когато искате да рестартирате мрежата, обикновено изпълнявате командата /etc/init.d/networking рестартиране като административен потребител. Но без да можете да влезете като административен потребител, вместо това ще издадете същата команда като: sudo /etc/initi.d/networking рестартиране , Ще бъдете помолени за паролата на потребителите си и мрежата ще се рестартира.
Но какво става, ако като системен администратор добавите нов потребител и искате да им предоставите подобни права на sudo? Как продължаваш да правиш това? Може ли просто да отворите / и т.н. / sudoers файл в любимия си текстов редактор и да направите някои промени? Не. Има още един инструмент, който трябва да използвате наречен visudo , Причината за това е, че visudo командата гарантира, че само един човек може да редактира / и т.н. / sudoersfile в даден момент (за да се избегнат евентуални проблеми със сигурността или индустрираното от потребителя презаписване). Както може да означава името, visudoers по подразбиране за редактора vi. Но ако сте настроили инсталацията си да използвате различен редактор (например nano), visudoers ще бъде по подразбиране за това. Имайки това предвид, нека направим някои промени!
Както може би очаквате, не можете просто да издадете visudo команда, без да използвате самото sudo. Така че всъщност да ви отворя R / и т.н. / sudoers файл с visudo трябва да издадете командата (от прозореца на терминала):
sudo visudo
ЗАБЕЛЕЖКА: Ако имате песента на Суидио на Фил Колин във фонов режим, все пак ще трябва да използвате судо при използване на визуалното команда.
Когато отворите visudo веднага ще забележите, че не е прекалено огромен файл (дълъг приблизително 25 реда). В края ще забележите и раздел, който изглежда така:
#% sudo ВСИЧКИ = NOPASSWD: ВСИЧКИ
Възможно е да се изкушите да го коментирате, за да не се налага повече да въвеждате тази парола. НЕ ПРАВЕТЕ ТОВА или ще застрашите сигурността на вашата система.
Има линия няколко реда над това, която изглежда така:
корен ВСИЧКИ ((ВСИЧКИ) ВСИЧКИ
Това, което трябва да направите, е да имитирате тази линия точно под нея с новата линия, за да включите новия си потребител. Тази нова линия ще изглежда така:
потребителско име ALL = (ALL) ALL
Където потребителско име е действителното потребителско име, което сте добавили.
Няма ли GUI?
Да, има. Ако отидете в подменюто Администриране на системното меню и изберете Потребители и Групи, можете да отключите този инструмент (щракнете върху бутона 'Ключи' и въведете паролата си). Сега изберете потребителя, който искате да промените, и щракнете върху бутона Свойства. Фигура 1 показва нов потребител без административни (sudo) права. Щракнете върху квадратчето до Администриране на системата и след това щракнете върху OK. Този потребител сега трябва да има същите права, както би имал, като използва visudo команда.
Ме? Предпочитам да правя нещата по командния ред, просто защото чувствам, че има повече контрол. Но ако предпочитате GUI пътя, можете да го имате и вие.
Заключителни мисли
Както винаги, бъдете внимателни, когато давате на потребителите административни права. Ако не вярвате на техните умения или мотивация, не им давайте възможността да свалят вашата система.