הפקודה sudo משמשת להעלאת ההרשאות שלך עבור פקודת Linux אחת.
אתה יכול להשתמש בפקודה sudo כדי להפעיל פקודה כמו כל משתמש אחר, למרות שזה נפוץ להפעיל פקודה כמשתמש הבסיס.
01 מתוך 08
מהו סודו ומה היא רשימת הסודורים?
אם יש לך מספר משתמשים במחשב שלך, אתה כנראה לא רוצה את כל המשתמשים להיות מנהלי כי מנהלי יכולים לעשות דברים כמו להתקין להסיר את התוכנה ולשנות את הגדרות המערכת מפתח.
כדי להציג דוגמה של פקודת sudo שבשימוש, פתח חלון מסוף והפעל את הפקודה הבאה:
apt-get cowsay להתקין
תוצג הודעה סתומה למדי:
E: לא ניתן לפתוח את קובץ הנעילה / var / lib / dpkg / lock - open (13: הרשאה נדחתה)
E: לא ניתן לנעול את ספריית הניהול (/ var / lib / dpkg /), האם אתה שורש?
נקודות המפתח לציין הן המילים "הרשאה נדחתה" ו "האם אתה שורש?".
עכשיו לנסות את אותה פקודה שוב אבל הפעם לשים את המילה sudo מול זה כדלקמן:
sudo apt- לקבל cowsay להתקין
תתבקש להזין את הסיסמה שלך.
היישום cowsay יכול להיות מותקן כעת.
הערה: Cowsay הוא יישום חדשני קטן המאפשר לך להזין הודעה אשר המדוברת כמו בועת דיבור על ידי פרה ascii.
כאשר התקנת לראשונה את אובונטו אתה הוגדר באופן אוטומטי כמנהל ולכן הוסף באופן אוטומטי את מה שמכונה רשימת sudoers.
רשימת הסודורים מכילה את שמות כל החשבונות הזכאים להשתמש בפקודת sudo.
זוהר של sudo היא שאם אתה מתרחק מהמחשב שלך מבלי לנעול אותו הראשון ואדם אחר נודדת אל המחשב שלך הם לא יכולים להפעיל פקודות מנהל במחשב כי הם צריכים את הסיסמה שלך כדי להפעיל את הפקודה.
בכל פעם שאתה מפעיל פקודה הדורשת הרשאות מנהל תתבקש להזין את הסיסמה שלך. זה מבריק לביטחון.
02 מתוך 08
מה קורה אם אין לך הרשאות Sudo?
לא כל משתמש במחשב שלך יש הרשאות מנהל ולכן הם לא יהיו חלק של רשימת sudoers.
כאשר מישהו שאינו ברשימה sudoers מנסה להפעיל פקודה עם sudo הם יקבלו את ההודעה הבאה:
המשתמש אינו נמצא בקובץ sudoers. תקרית זו תדווח
זה שוב מבריק. אם למשתמש אין הרשאות להתקין תוכנה או לבצע כל פקודה אחרת הדורשת הרשאות מנהל אז הם פשוט לא יכולים לעשות את זה ומה יותר את העובדה שהם ניסו זה מחובר.
03 מתוך 08
האם הרשאות Sudo משפיעות רק על שורת הפקודה?
הרשאות sudo לא משפיעות רק על פעולות שורת הפקודה. הכל באובונטו נשלט על ידי אותם פרוטוקולי אבטחה.
לדוגמה, בתמונה תראה שהמשתמש הנוכחי הוא טום שהוא משתמש רגיל. טום טען את כלי התוכנה של אובונטו ומנסה להתקין חבילת צבע.
חלון הסיסמה מופיע וטום צריך להזין את הסיסמה של משתמש מנהל. משתמש המנהל היחיד הוא גארי.
בשלב זה, טום יכול לנסות לנחש את הסיסמה של גארי אבל בעצם הוא לא יגיע לשום מקום ולא יכול לעשות דברים שהוא לא אמור להיות מסוגל לעשות.
04 מתוך 08
כיצד להפוך משתמש מנהל
מדריכים רבים אחרים באינטרנט מראים לך כיצד להשתמש בשורת הפקודה כדי להוסיף משתמש לקובץ sudoers אבל זה אובונטו ויש יישום טוב לחלוטין לניהול משתמשים מובנים.
כדי לנהל משתמשים ב- Ubuntu לחץ על הסמל העליון במפעיל Unity Launcher או לחץ על מקש Super במקלדת.
הערה: המפתח הראשי הוא מקש מיוחד במקלדת. ברוב המחשבים הניידים והמחשבים השולחניים זהו המפתח עם הלוגו של Windows עליו והוא נמצא ליד מקש Alt
כאשר Unity Dash מופיע סוג "משתמשים".
סמל יופיע עם תמונה של 2 אנשים עליו והטקסט יגיד "חשבונות משתמשים". לחץ על סמל זה.
כברירת מחדל, תוכל רק להציג את המשתמשים במערכת ולא לשנות דבר. זה עוד אחד מאותם תכונות אבטחה מבריקות.
תארו לעצמכם כמו מנהל יש ללכת רחוק מהמחשב שלך מישהו נודד מעלה ומחליט להוסיף את עצמם כמשתמש. הם לא יכולים לעשות את זה בלי הסיסמה שלך.
כדי לתקן את הפרטים של המשתמש עליך לפתוח את הממשק. לחץ על "ביטול" סמל בפינה השמאלית העליונה של החלון אשר מסומן על ידי מנעול והזן את הסיסמה שלך.
ישנם שני סוגים של משתמשים בתוך אובונטו:
- מנהלים
- משתמשים רגילים
משתמשים המוגדרים כמנהלים מתווספים לקובץ sudoers ומשתמשים סטנדרטיים אינם.
לכן, כדי להוסיף משתמש לקובץ sudoers לחץ על המילים "משתמש רגיל" ליד המילים "סוג חשבון" וכאשר הרשימה הנפתחת מופיעה בחר מנהל.
המשתמש צריך עכשיו לצאת מאובונטו ולהיכנס חזרה והם יוכלו כעת להשתמש בפקודת sudo וכן לשנות את הגדרות המערכת ולהתקין תוכנה באמצעות כלי התוכנה של אובונטו.
חשוב: לאחר שינוי כלשהו בתיבת הדו-שיח של חשבונות משתמשים, לחץ שוב על סמל המנעול כדי לנעול את המסך.
05 מתוך 08
כיצד להסיר הרשאות מנהל עבור משתמש
כדי להסיר את הרשאות מנהל המערכת עבור משתמש, פשוט תשנה את סוג החשבון חזרה ממנהל למערכת.
פעולה זו פועלת באופן מיידי והמשתמש לא יוכל לבצע פעולות מוגדלות ברגע שתשנה את סוג החשבון שלו בחזרה לסטנדרט.
06 מתוך 08
כיצד להוסיף משתמש קובץ Sudoers באמצעות שורת הפקודה
אתה יכול כמובן להשתמש בשורת הפקודה כדי להוסיף משתמש לקובץ sudoers ועל ידי לימוד הפקודות הבאות תוכלו להבין איך לעשות את זה על כל הפצה לינוקס אחרת כי יש לאפשר sudo.
כל משתמש ששייך לקבוצה "sudo" יהיה בעל הרשאות להריץ את הפקודה sudo ולכן כל שעליך לעשות הוא לוודא שהמשתמש שייך לקבוצה זו.
אז איך אתה הולך לעשות את זה? פשוט בצע את השלבים הבאים:
- פתח חלון מסוף על- ידי הקשה על ALT ו- T
- הקלד ' קבוצות' <שם משתמש> (החלף את <שם משתמש> עם שם המשתמש שברצונך להוסיף לסודורים, למשל קבוצות טום )
- יש להחזיר רשימה של קבוצות. אם למשתמש יש כבר הרשאות sudo, קבוצת sudo תופיע, אם לא אז תצטרך להוסיף אותה.
- כדי להוסיף משתמש ל- sudoers הקלד sudo gpasswd-a
sudo (החלף שוב <שם משתמש> עם המשתמש שברצונך להוסיף ל- sudoers,
למשל sudo gpasswd-tom )
אם המשתמש כבר מחובר למערכת, עליו לצאת ולהיכנס שוב כדי לוודא שיש לו הרשאות מלאות של sudo ומנהל.
הערה: ניתן להשתמש בפקודה gpasswd כדי לנהל קבוצות בתוך לינוקס
07 מתוך 08
כיצד להסיר משתמש מתוך קובץ Sudoers באמצעות שורת הפקודה
כדי להסיר משתמש מקובץ sudoers באמצעות שורת הפקודה בצע את השלבים הבאים:
- פתח חלון מסוף
- הקלד groups
(החלף <שם משתמש> עם המשתמש שברצונך להסיר מקובץ sudoers) - אם הרשימה שהוחזרה אינה מציגה "sudo" כקבוצה אז אתה לא צריך לעשות שום דבר אחר אחרת להמשיך לשלב 4
- הקלד sudo gpasswd -d
sudo (החלף <שם משתמש> עם המשתמש שברצונך להסיר מקובץ sudoers)
המשתמש לא יוכל עוד להפעיל פקודה כלשהי עם הרשאות גבוהות.
08 מתוך 08
כיצד לגלות מי ניסה להשתמש Sudo ללא הרשאה
כאשר משתמש מנסה להפעיל פקודת sudo ללא הרשאות sudo, הודעת השגיאה מציינת כי הניסיון יירשם.
איפה בדיוק את השגיאות נרשמו למרות? בתוך אובונטו (ומערכות אחרות מבוססות דביאן) השגיאות נשלחות לקובץ הנקרא /var/log/auth.log.
במערכות אחרות כגון Fedora ו- CentOS, השגיאות נרשמות ל- / var / log / secure.
ב- Ubuntu ניתן להציג את יומן השגיאות על-ידי הקלדת אחת מהפקודות הבאות:
cat /var /log/auth.log יותר
tail /var/log/auth.log | יותר
פקודת החתול מציגה את כל הקובץ למסך והפקודה יותר תציג את הפלט בדף בכל פעם.
פקודת הזנב מציגה את השורות האחרונות של הקובץ ושוב הפקודה יותר יציג את הפלט דף בכל פעם.
בתוך אובונטו יש דרך קלה יותר להציג את הקובץ:
- לחץ על הסמל העליון במפעיל או לחץ על מקש Super.
- הקלד "התחבר" לשורת החיפוש
- כאשר סמל system.log מופיע לחץ עליו
- לחץ על "auto.log" אפשרות
- גלול למטה לתחתית כדי לראות את העדכונים האחרונים או לראות רק כשלים של היום להרחיב את האפשרות auto.log על ידי לחיצה על אותו ולחץ על "היום".