Пре него што научимо како да додајемо кориснике као судоерс у Убунту, морамо разумети како ћемо вероватно стићи овде. На пример, када желите да управљате услугама или да инсталирате или ажурирате софтвер на Убунту. Да ли сте икада покушали да извршите команду да бисте испробали било шта од горе наведеног и добили сте „Приступ одбијен“ као повратну информацију?
Такве инстанце ће захтевати да покренете команде као роот или суперкорисник. Међутим, овај приступ није препоручљив из безбедносних разлога. Покретање команди као роот може изазвати проблеме са вашим системом ако корисник забрља са неким подешавањима.
Убунту, једна од најчешће коришћених Линук дистрибуција, има функцију познату као судо која омогућава кориснику да покреће команде са напредним привилегијама уместо да се пријављује као роот.
Овај чланак ће објаснити ко су судоери, зашто су вам можда потребни судоери и како их додати у свој Убунту оперативни систем.
Преглед садржаја
Шта је Судо/Судоерс?
Али зашто не користити команду су или свитцх усер? Команда свитцх усер вам омогућава да се пријавите као роот. Када га покренете, систем ће вас питати за роот лозинку и ви можете да урадите своје. Можете додати нове датотеке/софтвер и извршити све промене. Међутим, можда ћете заборавити да се одјавите као роот, а једна једноставна грешка у куцању може обрисати важне датотеке или цео чврсти диск.
Судо је кратка форма за „суперусер до“. Такви корисници извршавају команде са повишеним привилегијама и могу да инсталирају и ажурирају софтвер или чак да промене системске поставке. Судоер је корисник који има таква права. Корисници Судо-а увек морају да користе кључну реч ‘судо’ пре него што изврше било коју команду на Убунту-у. Међутим, не морате да се одјавите након што извршите своје команде.
Ако имате неколико корисника на вашем Убунту систему, неће сви имати судо права. Међутим, током инсталације, први корисник којег креирате имаће подразумеване привилегије судо. Само корисници судоерс датотеке или групе могу да извршавају судо команде.
- Датотека судоерс – конфигурациона датотека која дефинише који корисници могу да користе судо и како.
- Судоерс група – посебна група корисника са судо правима.
Сценарији у којима је потребно корисницима одобрити судо приступ
Можете дозволити одређеним корисницима да покрећу судо команде на вашем личном или канцеларијском рачунару. Можете им дозволити ако:
- Имате тим администратора или програмера који треба да обављају задатке којима је потребан роот приступ. На пример, можда ће морати да инсталирају софтвер или ажурирају систем.
- Желите да ограничите приступ корисника одређеним датотекама или директоријумима у вашем систему, а не дајете им пун приступ.
- Имате корисника госта за једнократни задатак који захтева роот приступ. На пример, потребан вам је неко да инсталира и конфигурише специјализовани софтвер или ажурира систем.
Важност давања судо привилегија корисницима
- Побољшајте безбедност вашег система: Не морате да дозволите корисницима да се пријаве на ваш систем као роот корисници, што може изложити ваш систем потенцијалним претњама и грешкама. Давање судо привилегија омогућава им да имају приступ само ономе што им је потребно.
- Можете да прилагодите дозволе: Додавање судо корисника омогућава вам да одредите које команде могу да покрећу и када могу да их покрећу. Такође можете одредити да ли је овим корисницима потребна лозинка за покретање таквих команди.
- То олакшава праћење корисника: можете да проверите датотеку /вар/лог/аутх.лог да бисте видели све команде које судоерс покрећу на вашем систему.
Предуслови за додавање корисника у датотеку судоерс
- Кориснички налог са судо привилегијама: Морате да додате корисника у судоерс док сте пријављени на налог са судо правима.
- Корисничко име: Ако имате неколико корисника на вашем систему, морате знати корисничко име корисника да бисте га додали у судоерс датотеку или групу.
- Уређивач текста: Убунту користи Нано као подразумевани уређивач. Међутим, можете се променити на друге.
Додајте корисника у датотеку судоерс
Постоји неколико приступа за додавање корисника у датотеку судоерс. Међутим, пре тога морамо да креирамо новог корисника.
Желим да направим новог корисника по имену ‘титус”. Можете пратити:
- Пријавите се на кориснички налог са судо привилегијама и покрените ову команду: судо аддусер титус. Можете заменити „титус“ именом корисника којег желите да креирате.
- Унесите лозинку. Командна линија ће од вас затражити да унесете своју лозинку.
- Поставите нову лозинку, а затим потврдите
- Пратите упутства (можете да изаберете подразумеване вредности) и кликните на „И“ да бисте потврдили све детаље.
Сада имате новог корисника.
Постоје два приступа додавању судоера у Убунту
#1: Додајте корисника у судо групу
Сада можемо додати корисника којег смо креирали у судо групу. Покрените ову команду када сте пријављени као други судо корисник или роот корисник.
sudo usermod -aG sudo username
Замените ‘корисничко име’ са корисником кога желите да направите судоер-ом. За мој случај, команда ће бити;
sudo usermod -aG sudo titus
Сада сте додали новог корисника у судо групу.
#2: Додајте корисника у Судоерс датотеку
Већ смо видели да типичан Линук систем као што је Убунту има различите кориснике. Таквим корисницима могу бити дозвољене различите дозволе за Линук фајлове и директоријуме у систему. На пример, можете дозволити корисницима да ‘читају’, ‘пишу’ или ‘извршавају’ датотеке у Уник систему.
Можемо дефинисати који корисници могу да користе судо и како тако што ћемо то дефинисати у датотеци судоерс. Користимо ову путању /етц/судоерс да лоцирамо судоерс датотеку.
Под претпоставком да већ имате корисника без судо права, ово су кораци које треба пратити:
- Отворите свој терминал
- Користите ову команду да отворите датотеку
sudo visudo
Од вас ће бити затражено да унесете своју лозинку.
- Уредите датотеку. Након што покренете команду, имаћете нешто овако;
Имам корисника по имену ‘камуниа’ коме желим да дам сва судо права.
Пронађите одељак који изгледа овако:
# User privilege specification root ALL=(ALL:ALL) ALL
Сада могу да додам ред који дозвољава ‘камуниа’ сва судо права на следећи начин:
kamunya ALL=(ALL:ALL) ALL
- Сачувајте и изађите. Можете користити ове пречице: Цтрл+О да упишете промене и Цтрл+Кс да изађете.
Сада имате новог судо корисника којег сте додали преко судоерс датотеке. Да сам желео да свом кориснику (камуниа) дам специфична права као што је ажурирање софтвера без потребе за лозинком, могао сам да следим исте кораке, али сам додао овај ред:
kamunya ALL=(ALL:ALL) NOPASSWD: /usr/bin/apt-get update, /usr/bin/apt-get upgrade
Како проверити да ли корисник има судо права
Можда сте пратили све ове кораке, али још увек нисте сигурни да ли су корисници на вашем систему судоерс. Можете користити ове приступе да проверите:
Користите команду судо
Проверићу да ли је корисник по имену ‘титус’ судоер. Команда ће бити:
sudo -l -U titus
Можете заменити ‘титус’ са корисничким именом корисника којег желите да проверите.
Ако је корисник судоер, добићете нешто слично овоме;
Ако корисник нема судо права, вероватно ћете добити ову грешку, кориснику ‘усернаме’ није дозвољено да покрене судо на ‘наме оф иоур мацхине’.
Проверите судо групе
Када креирате судо корисника, систем аутоматски додељује овог корисника групи која носи корисничко име које сте изабрали. На пример, имам судо корисника по имену ‘тк’. Могу да проверим да ли овај корисник припада групи преко ове команде;
groups tk
Можете да замените ‘тк’ својим корисничким именом.
Добићете нешто слично овоме;
Како избрисати судо корисника
Постоји неколико случајева у којима ћете можда желети да избришете судо корисника. На пример, забрљали сте приликом подешавања профила или је корисник којег сте креирали требало да уради једнократни задатак.
Можете користити ГУИ или командну линију да избришете корисника из вашег Убунту система. Овако можете да избришете корисника користећи командну линију:
- Покрените ову команду судо делусер корисничко име, где ‘корисничко име’ замените профилом који желите да избришете. Овај приступ ће уклонити корисника, али ће корисничке датотеке остати.
Уклонио сам једног од својих корисника (камуниа)
Ако желите да уклоните корисничке датотеке, покрените наредбу на следећи начин;
sudo deluser --remove-home username
У мом случају, то ће бити:
sudo deluser --remove-home kamunya
Најбоље праксе за управљање корисницима у датотеци судоерс
- Користите висудо команду: Ако одлучите да додате судоерс тако што ћете их додати у судоер датотеку, увек користите команду висудо. Када завршите, проверите грешке у куцању, сачувајте и изађите из уређивача.
- Користите групе: Уместо да додајете појединце као судо кориснике, сваки пут када желите да додате нове кориснике, можете их додати у групу. Можете имати различите групе као што су ‘администратори’ и ‘програмери’ са различитим правима.
- Приступ документу: Водите евиденцију о томе коме сте дали судо привилегије и шта они могу да ураде. Такав приступ олакшава новим запосленима да бирају у случају да дође до промена.
- Надгледање приступа: Увек пратите шта се различити корисници које сте додали као судоерс пријављују на систем. Чести прегледи вам такође омогућавају да избришете кориснике или промените привилегије како се потребе промене.
Закључак
Убунту је један од најчешће коришћених оперативних система од стране администратора и програмера. Међутим, морате осигурати да правим корисницима дате праве привилегије када приступају вашем систему.
Сада разумете ко су судоери и различите приступе њиховом додавању у Убунту. Такви корисници више не морају да се пријављују на ваш систем са пуним приступом, али са ограниченим могућностима које ће вам помоћи да обавите посао.
Такође можете истражити неке команде за перформансе Линука које ћете знати као систем администратор.