Sut i ddefnyddio Ubuntu i Ychwanegu Defnyddiwr i Sudoers

Defnyddir y gorchymyn sudo i godi eich caniatadau ar gyfer un gorchymyn Linux.

Gallwch ddefnyddio'r gorchymyn sudo i redeg gorchymyn fel unrhyw ddefnyddiwr arall er ei bod yn cael ei ddefnyddio'n gyffredin i redeg gorchymyn fel y defnyddiwr gwraidd.

01 o 08

Beth yw Sudo a Beth yw'r Rhestr Troseddwyr?

Os oes gennych lawer o ddefnyddwyr ar eich cyfrifiadur yna mae'n debyg nad ydych am i'r holl ddefnyddwyr fod yn weinyddwyr oherwydd gall gweinyddwyr wneud pethau fel meddalwedd gosod a dadstystio a newid gosodiadau system allweddol.

I ddangos enghraifft o chi o'r gorchymyn sudo wrth ei ddefnyddio, agor ffenestr derfynell a rhedeg y gorchymyn canlynol:

apt-get install cowsay

Bydd neges eithaf cryptig yn cael ei ddychwelyd:

E: Methu agor ffeil clo / var / lib / dpkg / lock - open (13: Gwadu caniatâd)
E: Methu cloi'r cyfeiriadur gweinyddu (/ var / lib / dpkg /), a ydych chi'n gwraidd?

Y prif bwyntiau i'w nodi yw'r geiriau "Caniatâd a wrthodwyd" a "Ydych chi'n gwraidd?".

Nawr ceisiwch yr un gorchymyn eto ond y tro hwn rhowch y gair sudo o'i flaen fel a ganlyn:

sudo apt-get install cowsay

Gofynnir i chi nodi'ch cyfrinair.

Bellach gellir gosod y cais cayay.

Sylwer: Mae Cowsay yn gais newyddion bach sy'n eich galluogi i roi neges sy'n cael ei siarad fel swigen lleferydd gan fuwch ascii.

Pan osodoch Ubuntu gyntaf, fe'ch sefydlwyd yn awtomatig fel gweinyddwr ac felly fe'i hychwanegir yn awtomatig i'r hyn a elwir yn y rhestr syrwyr.

Mae'r rhestr syrwyr yn cynnwys enwau'r holl gyfrifon sydd â hawl i ddefnyddio'r gorchymyn sudo.

Mae disgleirdeb sudo yw, os byddwch chi'n cerdded i ffwrdd oddi wrth eich cyfrifiadur heb ei gloi yn gyntaf a bod rhywun arall yn troi at eich peiriant na allant redeg gorchmynion gweinyddwr ar y cyfrifiadur oherwydd bod angen eich cyfrinair arnoch i redeg y gorchymyn hwnnw.

Bob tro rydych chi'n rhedeg gorchymyn sy'n gofyn am freintiau gweinyddwr, gofynnir i chi am eich cyfrinair. Mae hyn yn wych ar gyfer diogelwch.

02 o 08

Beth sy'n Digwydd Os nad oes gennych Ganiatâd Sudo?

Ni fydd pob defnyddiwr ar eich cyfrifiadur yn cael caniatâd gweinyddwr ac felly ni fyddant yn rhan o'r rhestr o deyrwyr.

Pan fydd rhywun nad yw yn y rhestr sudowyr yn ceisio rhedeg gorchymyn gyda sudo byddant yn derbyn y neges ganlynol:

nid yw'r defnyddiwr yn y ffeil sudoers. Bydd y digwyddiad hwn yn cael ei adrodd

Mae hyn eto yn wych. Os nad oes gan ddefnyddiwr ganiatâd i osod meddalwedd neu berfformio unrhyw orchymyn arall sy'n gofyn am freintiau gweinyddwr, yna ni allant ei wneud a beth sy'n fwy y mae'r ffaith eu bod yn ceisio ei gael wedi'i logio.

03 o 08

A yw Caniatâd Sudo yn Amharu ar y Llinell Reoli yn unig?

Nid yw'r fraintiau sudo yn effeithio ar gamau gweithredu gorchymyn yn unig. Mae popeth yn Ubuntu yn cael ei reoli gan yr un protocolau diogelwch.

Er enghraifft, yn y ddelwedd fe welwch mai'r defnyddiwr presennol yw Tom sy'n ddefnyddiwr safonol. Mae Tom wedi llwytho'r offer Meddalwedd Ubuntu ac mae'n ceisio gosod pecyn paent.

Ymddengys bod ffenestr y cyfrinair ac mae angen i Tom nodi cyfrinair defnyddiwr gweinyddwr. Yr unig ddefnyddiwr gweinyddwr yw Gary.

Ar y pwynt hwn, gallai Tom geisio dyfalu cyfrinair Gary, ond yn ei hanfod fe fydd yn cael unrhyw le ac ni allant wneud pethau na ddylai fod yn gallu ei wneud.

04 o 08

Sut i Wneud Gweinyddwr Defnyddiwr

Mae llawer o ganllawiau eraill ar y rhyngrwyd yn dangos i chi sut i ddefnyddio'r llinell orchymyn i ychwanegu defnyddiwr i'r ffeil sudoers ond mae hyn yn Ubuntu ac mae yna gais hollol dda ar gyfer gweinyddu defnyddwyr a adeiladwyd.

I weinyddu defnyddwyr yn Ubuntu, pwyswch yr eicon uchaf ar y Lansydd Undod neu gwasgwch yr allwedd uwch ar y bysellfwrdd.

Sylwer: Mae'r allwedd uwch yn allwedd arbennig ar eich bysellfwrdd. Ar y rhan fwyaf o gliniaduron a chyfrifiaduron pen-desg, dyma'r allwedd gyda logo Windows arno ac mae'n nesaf i'r allwedd Alt

Pan fydd yr Unity Dash yn ymddangos yn debyg "Defnyddwyr".

Bydd eicon yn ymddangos gyda delwedd o 2 o bobl arno a bydd y testun yn dweud "Cyfrifon Defnyddiwr". Cliciwch ar yr eicon hwn.

Yn ddiffygiol, dim ond i chi allu gweld y defnyddwyr ar y system ac nid ydynt yn newid unrhyw beth. Dyma un arall o'r nodweddion diogelwch gwych hynny.

Dychmygwch chi fel y gweinyddwr wedi cerdded i ffwrdd oddi wrth eich cyfrifiadur ac mae rhywun yn troi i fyny ac yn penderfynu ychwanegu eu hunain fel defnyddiwr. Ni allant ei wneud heb eich cyfrinair.

Er mwyn diwygio unrhyw fanylion y defnyddiwr, mae angen i chi ddatgloi'r rhyngwyneb. Cliciwch ar yr eicon "datgloi" ar ochr dde'r ffenestr sydd wedi'i ddynodi gan gladd a rhowch eich cyfrinair.

Mae dau fath o ddefnyddiwr o fewn Ubuntu:

• Gweinyddwyr
• Defnyddwyr safonol

Mae defnyddwyr sy'n cael eu sefydlu fel gweinyddwyr yn cael eu hychwanegu at y ffeil sudores ac nid yw defnyddwyr safonol.

Felly, i ychwanegu defnyddiwr at y ffeil sudoers, cliciwch ar y geiriau "defnyddiwr safonol" wrth ymyl y geiriau "math o gyfrif" a phan fydd y rhestr isod yn ymddangos dewiswch weinyddwr.

Erbyn hyn, dylai'r defnyddiwr logio allan o Ubuntu a logio yn ôl a byddant nawr yn gallu defnyddio'r gorchymyn sudo yn ogystal â newid gosodiadau'r system a gosod meddalwedd gan ddefnyddio offeryn Meddalwedd Ubuntu.

Pwysig: ar ôl newid unrhyw beth yn y ddeialog cyfrifon defnyddiwr, cliciwch yr eicon clawr eto i gloi'r sgrin.

05 o 08

Sut i Dileu Prinweddau Gweinyddwr ar gyfer Defnyddiwr

I gael gwared â breintiau gweinyddwr i ddefnyddiwr, byddwch yn newid y math o gyfrif yn ôl o'r gweinyddwr i'r safon.

Mae hyn yn gweithio'n syth ac ni fydd y defnyddiwr yn gallu cyflawni unrhyw gamau uchel cyn gynted ag y byddwch yn newid eu math o gyfrif yn ôl i'r safon.

06 o 08

Sut i Ychwanegu Defnyddiwr at Ffeil Gorfodaeth Gan ddefnyddio'r Llinell Reoli

Wrth gwrs, gallwch ddefnyddio'r llinell orchymyn i ychwanegu defnyddiwr i'r ffeil sudoers a thrwy ddysgu'r gorchmynion canlynol, byddwch yn deall sut i'w wneud ar unrhyw ddosbarthiad Linux arall sydd wedi galluogi sudo.

Bydd gan unrhyw ddefnyddiwr sy'n perthyn i'r grŵp "sudo" ganiatâd i redeg y gorchymyn sudo fel bod popeth y mae angen i chi ei wneud yw sicrhau bod y defnyddiwr yn perthyn i'r grŵp hwnnw.

Felly sut ydych chi'n mynd ati i wneud hynny? Dilynwch y camau hyn yn syml:

1. Agor ffenestr derfynell trwy wasgu ALT a T
2. Math grwpiau (disodli gydag enw'r defnyddiwr yr hoffech ei ychwanegu at sudoers, er enghraifft, grwpiau tom )
3. Dylid dychwelyd rhestr o grwpiau. Os oes gan y defnyddiwr freintiau sudo eisoes bydd y grŵp sudo yn ymddangos, os na fydd yna bydd yn rhaid ichi ei ychwanegu.
4. I ychwanegu defnyddiwr i sudoers type sudo gpasswd -a sudo (eto disodli gyda'r defnyddiwr yr hoffech ei ychwanegu at sudoers,
   er enghraifft sudo gpasswd -a tom )

Os yw'r defnyddiwr eisoes wedi mewngofnodi, dylent logio allan a logio eto i sicrhau eu bod yn meddu ar breintiau sudo a gweinyddwyr llawn.

Nodyn: Gellir defnyddio'r gorchymyn gpasswd i weinyddu grwpiau o fewn Linux

07 o 08

Sut i Dileu Defnyddiwr o'r Ffeil Sudoers Gan ddefnyddio'r Llinell Reoli

I ddileu defnyddiwr o'r ffeil sudoers gan ddefnyddio'r llinell orchymyn dilynwch y camau hyn:

1. Agor ffenestr derfynell
2. Math grwpiau (Replace gyda'r defnyddiwr yr hoffech ei dynnu oddi ar y ffeil sudoers)
3. Os nad yw'r rhestr a ddychwelir yn dangos "sudo" fel grŵp, yna does dim angen i chi wneud unrhyw beth arall fel arall yn parhau i gam 4
4. Teip sudo gpasswd -d sudo ( Anfon gyda'r defnyddiwr yr hoffech ei dynnu oddi ar y ffeil sudoers)

Ni fydd y defnyddiwr bellach yn gallu rhedeg unrhyw orchymyn gyda breintiau uchel.

08 o 08

Sut i Dod o hyd i bwy pwy oedd yn ceisio defnyddio Sudo Heb Ganiatâd

Pan fo defnyddiwr yn ceisio rhedeg gorchymyn sudo heb ganiatâd sudo, mae'r neges gwall yn nodi y bydd yr ymgais yn cael ei logio.

Ble mae'r gwallau wedi'u cofnodi yn union? O fewn Ubuntu (a systemau eraill Debian) caiff y gwallau eu hanfon at ffeil o'r enw /var/log/auth.log.

Ar systemau eraill fel Fedora a CentOS, mae'r gwallau wedi'u cofnodi i / var / log / secure.

Yn Ubuntu, gallwch weld y cofnod gwall trwy deipio un o'r gorchmynion canlynol:

cat /var/log/auth.log | mwy

cynffon /var/log/auth.log | mwy

Mae gorchymyn y gath yn dangos y ffeil gyfan i'r sgrin a bydd y gorchymyn mwy yn dangos yr allbwn tudalen ar y tro.

Mae'r gorchymyn cynffon yn dangos llinellau olaf y ffeil ac eto bydd y gorchymyn mwy yn dangos yr allbwn tudalen ar y tro.

O fewn Ubuntu, fodd bynnag, mae ffordd haws o weld y ffeil:

1. Cliciwch ar yr eicon uchaf ar y lansydd neu gwasgwch yr allwedd uwch.
2. Teipiwch "Log" i'r bar chwilio
3. Pan fydd yr eicon system.log yn ymddangos, cliciwch arno
4. Cliciwch ar yr opsiwn "auto.log"
5. Sgroliwch i lawr i'r gwaelod i weld y methiannau diweddaraf neu i weld dim ond methiannau heddiw ehangu'r dewis auto.log trwy glicio arno a chlicio "Heddiw".