Com s'utilitza Ubuntu per afegir un usuari a Sudoers

La comanda sudo s'utilitza per elevar els vostres permisos per a un únic comandament de Linux.

Podeu utilitzar l'ordre sudo per executar una comanda com qualsevol altre usuari, tot i que normalment s'utilitza per executar un comandament com a usuari arrel.

01 de 08

Què és Sudo i quina és la llista de Sudoers?

Què és Sudo?

Si teniu diversos usuaris a l'ordinador, probablement no vulgueu que tots els usuaris siguin administradors perquè els administradors poden fer coses com ara instal·lar i desinstal·lar programari i canviar la configuració del sistema de claus.

Per mostrar un exemple de l'ordre sudo en ús, obriu una finestra de terminal i executeu el següent comandament:

apt-get install cowsay

Es retornarà un missatge bastant críptic:

E: No s'ha pogut obrir el fitxer de bloqueig / var / lib / dpkg / lock - obert (13: permís denegat)
E: No es pot bloquejar el directori d'administració (/ var / lib / dpkg /), sou root?

Els punts clau a destacar són les paraules "Permís denegat" i "Estàs arrel?".

Ara torneu a provar el mateix ordre, però aquesta vegada posa la paraula sudo davant d'ella de la manera següent:

sudo apt-get install cowsay

Se us demanarà que introduïu la vostra contrasenya.

Ara es pot instal·lar l'aplicació cowsay.

Nota: Cowsay és una petita aplicació de novetat que permet introduir un missatge que es parla com una bombolla de veu per una vaca ascii.

Quan vau instal·lar l'Ubuntu per primera vegada, es va configurar automàticament com a administrador i, per tant, es va afegir automàticament al que es coneix com a llista sudoers.

La llista de sudoers conté els noms de tots els comptes que tenen dret a utilitzar l'ordre sudo.

La brillantor del sudo és que si s'allunya del vostre ordinador sense bloquejar-lo primer i una altra persona es desplaça a la vostra màquina, no poden executar comandaments d'administrador a l'ordinador perquè necessiten la vostra contrasenya per executar aquest comandament.

Cada vegada que executeu una ordre que requereixi privilegis d'administrador, se us demanarà la vostra contrasenya. Això és genial per a la seguretat.

02 de 08

Què passa si no tens permisos de Sudo?

Usuaris no sudoamericans.

No tots els usuaris de l'ordinador tindran permisos d'administrador i, per tant, no formaran part de la llista sudoers.

Quan algú que no està a la llista sudoers intenta executar un comandament amb sudo, rebrà el missatge següent:

L'usuari no es troba al fitxer sudoers. S'informa aquest incident

Això és de nou brillant. Si un usuari no té permisos per instal·lar programari o realitzar cap altre comandament que requereixi privilegis d'administrador, simplement no els pot fer i el que és més el fet que intenten registrar-se.

03 de 08

Els permisos de Sudo només afecten la línia de comandaments?

Quan els usuaris estàndard proveu d'instal·lar el programari Ubuntu.

Els privilegis sudo no només afecten les accions de línia d'ordres. Tot en Ubuntu es regeix pels mateixos protocols de seguretat.

Per exemple, a la imatge, veureu que l'usuari actual és Tom qui és un usuari estàndard. Tom ha carregat l'eina de programari d'Ubuntu i està intentant instal·lar un paquet de pintura.

Apareix la finestra de la contrasenya i Tom ha d'introduir la contrasenya d'un usuari administrador. L'únic usuari d'administrador és Gary.

En aquest punt, Tom podria intentar adivinar la contrasenya de Gary, però essencialment no arribarà enlloc i no pot fer coses que no se suposa que pot fer.

04 de 08

Com fer que un usuari sigui administrador

Feu l'administrador d'usuaris a Ubuntu.

Moltes altres guies a Internet us mostren com utilitzar la línia d'ordres per afegir un usuari al fitxer sudoers, però això és Ubuntu i hi ha una aplicació perfectament bona per administrar usuaris integrats.

Per administrar els usuaris a Ubuntu, premeu la icona superior del Llançador Unity o premeu la tecla super del teclat.

Nota: la tecla super és una tecla especial al vostre teclat. En la majoria de portàtils i ordinadors d'escriptori, aquesta és la clau amb el logotip de Windows en ell i està al costat de la tecla Alt

Quan apareix el Unity Dash, escriviu "Usuaris".

Apareixerà una icona amb una imatge de 2 persones i el text dirà "Comptes d'usuari". Feu clic a aquesta icona.

De manera predeterminada, només podreu veure els usuaris del sistema i no canviar-ne res. Aquesta és una altra d'aquestes característiques de seguretat brillants.

Imagineu-vos que l'administrador s'ha allunyat del vostre ordinador i algú es desplaça i decideix afegir-se a si mateix com a usuari. No poden fer-ho sense la vostra contrasenya.

Per modificar qualsevol de les dades de l'usuari, heu de desbloquejar la interfície. Feu clic a la icona "desbloquejar" que hi ha a la part superior dreta de la finestra que es denota mitjançant un cadenat i introduïu la vostra contrasenya.

Hi ha dos tipus d'usuaris a l'Ubuntu:

Els usuaris configurats com a administradors s'afegeixen al fitxer sudoers i els usuaris estàndard no ho són.

Per tant, per afegir un usuari al fitxer sudoers feu clic a les paraules "usuari estàndard" al costat de les paraules "tipus de compte" i quan aparegui la llista desplegable, seleccioneu l'administrador.

L'usuari haurà d'abandonar l'Ubuntu i tornar a iniciar sessió i ara podran utilitzar l'ordre sudo, així com canviar la configuració del sistema i instal·lar el programari mitjançant l'eina de programari d'Ubuntu.

Important: després de canviar qualsevol cosa al diàleg de comptes d'usuari, feu clic a la icona de cadenat de nou per bloquejar la pantalla.

05 de 08

Com treure privilegis d'administrador per a un usuari

Elimina els privilegis de l'administrador.

Per eliminar els privilegis d'administrador d'un usuari, simplement canvieu el tipus de compte de l'administrador a l'estàndard.

Això funciona de manera instantània i l'usuari no podrà realitzar cap acció elevada tan bon punt canviï el seu tipus de compte de nou a l'estàndard.

06 de 08

Com afegir un usuari al fitxer Sudoers mitjançant la línia d'ordres

Com afegir usuari a sorolls.

Per descomptat, podeu utilitzar la línia d'ordres per afegir un usuari al fitxer sudoers i, mitjançant l'aprenentatge de les ordres següents, podreu comprendre com fer-ho en qualsevol altra distribució de Linux que hagi habilitat sudo.

Qualsevol usuari que pertanyi al grup "sudo" tindrà permisos per executar l'ordre sudo, de manera que tot el que cal fer és assegurar-se que l'usuari pertany a aquest grup.

Llavors, com es fa per fer això? Només cal seguir aquests passos:

  1. Obriu una finestra de terminal prement ALT i T
  2. Escriviu grups (substituïu amb el nom de l'usuari que voleu afegir a sudoers, per exemple, els grups tom )
  3. S'ha de retornar una llista de grups. Si l'usuari ja té privilegis de sudo apareixerà el grup de sudo, si no, haurà d'afegir-lo.
  4. Per afegir un usuari a sudoers, escriviu sudo gpasswd -a sudo (torneu a canviar amb l'usuari que voleu afegir a sudoers,
    per exemple sudo gpasswd-a tom )

Si l'usuari ja està iniciat, haurà de tancar la sessió i tornar a iniciar la sessió per assegurar-se que tenen privilegis de sudo i administrador complets.

Nota: L'ordre gpasswd es pot utilitzar per administrar grups dins de Linux

07 de 08

Com treure un usuari del fitxer Sudoers mitjançant la línia d'ordres

Treure un usuari des de sorolls.

Per eliminar un usuari del fitxer sudoers mitjançant la línia d'ordres, seguiu aquests passos:

  1. Obriu una finestra de terminal
  2. Escriviu grups (substituïu amb l'usuari que voleu eliminar del fitxer sudoers)
  3. Si la llista retornada no mostra "sudo" com a grup, no cal que feu res més si continua en el pas 4
  4. Escriviu sudo gpasswd -d sudo (Reemplaça amb l'usuari que voleu eliminar del fitxer sudoers)

L'usuari ja no podrà executar cap comanda amb privilegis elevats.

08 de 08

Com esbrinar qui va tractar d'usar Sudo sense permís

Mostra el registre d'errors de Sudoers.

Quan un usuari intenta executar una ordre sudo sense permisos de sudo, el missatge d'error indica que l'intent serà registrat.

On són exactament els errors registrats? Dins d'Ubuntu (i altres sistemes basats en Debian), els errors s'envien a un fitxer anomenat /var/log/auth.log.

En altres sistemes com Fedora i CentOS els errors es registren a / var / log / secure.

A l'Ubuntu, podeu veure el registre d'errors escrivint una de les ordres següents:

cat /var/log/auth.log | més

cua /var/log/auth.log | més

La comanda cat mostra tot el fitxer a la pantalla i la comanda més mostrarà la sortida d'una pàgina a la vegada.

L' ordre de la cua mostra les últimes línies del fitxer i, una vegada més, més comanda mostrarà la sortida d'una pàgina al mateix temps.

Dins d'Ubuntu, però, hi ha una manera més senzilla de visualitzar el fitxer:

  1. Feu clic a la icona superior del menú d'inici o premeu la tecla super.
  2. Escriviu "Registre" a la barra de cerca
  3. Quan aparegui la icona de system.log, feu clic a sobre
  4. Feu clic a l'opció "auto.log"
  5. Desplaceu-vos cap avall fins a la part inferior per veure els darrers errors o per veure només les falles actuals, expandeixi l'opció auto.log fent clic i feu clic a "Avui".

Alike posts

Ubuntu Sudo - Accés administratiu de l'usuari root

Linux

Obteniu la vostra primera Copa de Java a Unix

Linux

Com instal·lar Skype amb Ubuntu

Linux

Com reiniciar Linux utilitzant la línia de comandaments

Linux

Com crear tutorials de vídeo mitjançant Vokoscreen

Linux

Obteniu informació sobre com executar correctament els subscripts amb scripts basats

Linux

Com arreglar una unitat USB amb Ubuntu

Linux

Prepara el teu disc per a l'arrencada dual de Windows 8 i Linux

Linux

Com utilitzar GParted per particionar el disc dur

Linux

See Newest

Dragon Ball Z Cheats per PlayStation 2 (PS2)

Jocs

LibreOffice 5.0.5 també representa la versió més robusta i estable

Programari

Com utilitzar Twitter per fer que els vostres tweets passin a ser virals

Mitjà de comunicació social

Com utilitzar BlackBerry com a mòdem connectat

Android

Ús de MediaMonkey per convertir WMA a MP3

Web i cerca

Com fer una còpia de seguretat o copiar la llibreta d'adreces de correu de Mac OS X

Macs

Sapid posts

Administració del DVR TWC des de qualsevol lloc

Comentaris del producte

Emuladors d'Android principals

Correu electrònic i missatgeria

Revisió: Photon Flash Player / Browser per iPad

Programari i aplicacions

Com ocultar el vostre historial de navegació des del vostre ISP

Navegadors

5 Tecnologies i tendències estèreo i home audio significatives

Home Theater

Desenvolupament d'aplicacions per a dispositius mòbils de Windows 10: una guia ràpida

Web i cerca

Com desar fotos i imatges a la càmera del iPad

IPad

Conceptes bàsics i característiques d'Apple iPhone

IPhone i iPod

Seleccions de programari de Tom's Mac 2016

Programari i aplicacions

Com estalviar l'ordinador portàtil després d'un vessament

Web i cerca

Driver Easy v5.6.2

Programari i aplicacions

Desinstal·lant iTunes sense perdre les vostres cançons

Programari i aplicacions

Kindle Fire HD o Google Nexus 7?

Guies de compra

Registre Streaming d'àudio mitjançant aquestes eines gratuïtes

Programari i aplicacions

Actualitzacions de memòria Mac Pro de 2009 - 2012

Macs

Els 10 Jocs Android més emocionants que s'aproximen

Jocs