วิธีการเพิ่มผู้ใช้ลงใน Sudoers โดยใช้ Ubuntu

:

Anonim

คำสั่ง sudo ใช้เพื่อยกระดับสิทธิ์ของคุณสำหรับคำสั่ง Linux เดียว คุณสามารถใช้คำสั่ง sudo เพื่อเรียกใช้คำสั่งของผู้ใช้คนอื่น ๆ ได้แม้ว่าจะมีการใช้คำสั่งทั่วไปในการเป็น root user

01 จาก 08

Sudo คืออะไรและรายการ Sudoers คืออะไร?

หากคุณมีผู้ใช้หลายคนในคอมพิวเตอร์ของคุณคุณอาจไม่ต้องการให้ผู้ใช้ทั้งหมดเป็นผู้ดูแลระบบเนื่องจากผู้ดูแลระบบสามารถทำสิ่งต่างๆได้เช่นติดตั้งและถอนการติดตั้งซอฟต์แวร์และเปลี่ยนการตั้งค่าระบบคีย์

เมื่อต้องการแสดงตัวอย่างของคำสั่ง sudo ที่ใช้อยู่ให้เปิดหน้าต่างเทอร์มินัลและเรียกใช้คำสั่งต่อไปนี้:

apt-get install cowsay

ข้อความที่คลุมเครือจะถูกส่งกลับ:

E: ไม่สามารถเปิดไฟล์ล็อค / var / lib / dpkg / lock - เปิด (13: ปฏิเสธการอนุญาต)E: ไม่สามารถล็อกไดเร็กทอรีการดูแลระบบ (/ var / lib / dpkg /) ได้หรือไม่?

ประเด็นสำคัญที่ต้องสังเกตคือคำว่า "Permission denied" และ "Are you root?"

ตอนนี้ลองคำสั่งเดียวกันอีกครั้ง แต่คราวนี้ใส่คำว่า sudo ลงในหน้าดังนี้:

sudo apt-get ติดตั้ง cowsay

ระบบจะขอให้คุณป้อนรหัสผ่าน

ขณะนี้คุณสามารถติดตั้งแอพพลิเคชัน cowsay ได้

หมายเหตุ: Cowsay เป็นแอ็พพลิเคชันที่แปลกใหม่ซึ่งจะช่วยให้คุณสามารถป้อนข้อความซึ่งเป็นคำพูดของฟ้อนต์คำพูดโดยใช้วลี ASCII

เมื่อคุณติดตั้ง Ubuntu ครั้งแรกคุณจะถูกตั้งค่าโดยอัตโนมัติในฐานะผู้ดูแลระบบและโดยอัตโนมัติจะเพิ่มสิ่งที่เรียกว่ารายการ sudoers

รายการ sudoers มีชื่อของบัญชีทั้งหมดที่มีสิทธิ์ใช้คำสั่ง sudo

ความฉลาดของ sudo คือถ้าคุณเดินออกไปจากคอมพิวเตอร์ของคุณโดยไม่ต้องล็อกก่อนและอีกคนหนึ่งเดินมายังเครื่องของคุณพวกเขาจะไม่สามารถเรียกใช้คำสั่งของผู้ดูแลระบบในเครื่องคอมพิวเตอร์ได้เนื่องจากจำเป็นต้องใช้รหัสผ่านเพื่อเรียกใช้คำสั่งนั้น

ทุกครั้งที่คุณเรียกใช้คำสั่งที่ต้องการสิทธิ์ของผู้ดูแลระบบระบบจะขอให้คุณป้อนรหัสผ่าน นี่เป็นสิ่งที่ยอดเยี่ยมสำหรับการรักษาความปลอดภัย

02 จาก 08

จะเกิดอะไรขึ้นถ้าคุณไม่มีสิทธิ์ Sudo?

ไม่ใช่ผู้ใช้ทุกคนในคอมพิวเตอร์ของคุณจะมีสิทธิ์ของผู้ดูแลระบบและจะไม่เป็นส่วนหนึ่งของรายการ sudoers

เมื่อใครบางคนที่ไม่อยู่ในรายการ sudoers พยายามเรียกใช้คำสั่งกับ sudo พวกเขาจะได้รับข้อความต่อไปนี้:

ผู้ใช้ไม่ได้อยู่ในไฟล์ sudoers เหตุการณ์นี้จะมีการรายงาน

นี้สดใสอีกครั้ง ถ้าผู้ใช้ไม่มีสิทธิ์ในการติดตั้งซอฟต์แวร์หรือดำเนินการคำสั่งอื่นใดที่จำเป็นต้องมีสิทธิ์ผู้ดูแลระบบระบบจะไม่สามารถดำเนินการได้และความจริงที่ว่าพวกเขาพยายามเข้าระบบ

03 จาก 08

สิทธิ์ Sudo มีผลต่อบรรทัดคำสั่งเท่านั้นหรือไม่?

สิทธิ์ sudo ไม่เพียงส่งผลต่อการกระทำของบรรทัดคำสั่งเท่านั้น ทุกอย่างใน Ubuntu ถูกควบคุมโดยโปรโตคอลการรักษาความปลอดภัยเดียวกัน

ตัวอย่างเช่นในภาพคุณจะเห็นว่าผู้ใช้ปัจจุบันคือ Tom ซึ่งเป็นผู้ใช้มาตรฐาน Tom ได้โหลดเครื่องมือ Ubuntu Software และกำลังพยายามติดตั้งชุดระบายสี

หน้าต่างรหัสผ่านจะปรากฏขึ้นและ Tom ต้องป้อนรหัสผ่านของผู้ดูแลระบบ ผู้ใช้ผู้ดูแลระบบคนเดียวคือ Gary

เมื่อมาถึงจุดนี้ทอมอาจลองคาดเดารหัสผ่านของ Gary แต่โดยพื้นฐานแล้วเขาจะไม่มีทางไปไหนและไม่สามารถทำในสิ่งที่เขาไม่ควรจะทำได้

04 จาก 08

วิธีการสร้างผู้ใช้งานผู้ดูแลระบบ

คำแนะนำอื่น ๆ บนอินเทอร์เน็ตแสดงวิธีการใช้บรรทัดคำสั่งเพื่อเพิ่มผู้ใช้ลงในไฟล์ sudoers แต่เป็น Ubuntu และมีแอปพลิเคชันที่ดีอย่างสมบูรณ์สำหรับการดูแลผู้ใช้ที่มีอยู่ภายใน

ในการจัดการผู้ใช้ใน Ubuntu ให้กดไอคอนด้านบน Unity Launcher หรือกดปุ่ม Super บนแป้นพิมพ์

หมายเหตุ: คีย์ซูเปอร์คือคีย์พิเศษบนแป้นพิมพ์ของคุณ ในแล็ปท็อปและเดสก์ท็อปส่วนใหญ่นี่เป็นคีย์ที่มีโลโก้ Windows อยู่ข้างคีย์ Alt

เมื่อ Unity Dash ปรากฏขึ้นให้พิมพ์ "Users"

ไอคอนจะปรากฏพร้อมกับรูปของ 2 คนและจะมีข้อความว่า "บัญชีผู้ใช้" คลิกที่นี่ ไอคอน.

โดยค่าเริ่มต้นคุณจะสามารถดูผู้ใช้ในระบบเท่านั้นและไม่เปลี่ยนแปลงอะไร นี่เป็นอีกหนึ่งคุณลักษณะด้านความปลอดภัยที่ยอดเยี่ยม

นึกว่าคุณเป็นผู้ดูแลระบบได้เดินออกจากคอมพิวเตอร์ของคุณและมีคนเดินขึ้นและตัดสินใจที่จะเพิ่มตัวเองเป็นผู้ใช้ พวกเขาไม่สามารถทำได้โดยไม่มีรหัสผ่านของคุณ

ในการแก้ไขรายละเอียดใด ๆ ของผู้ใช้คุณต้องปลดล็อกส่วนติดต่อ คลิกที่ไอคอน "ปลดล็อก" ที่ด้านบนขวาของหน้าต่างซึ่งแสดงด้วยกุญแจเลื่อนและป้อนรหัสผ่านของคุณ

มีผู้ใช้สองประเภทภายใน Ubuntu:

  • ผู้ดูแลระบบ
  • ผู้ใช้มาตรฐาน

ผู้ใช้ที่ได้รับการตั้งค่าเป็นผู้ดูแลระบบจะถูกเพิ่มลงในไฟล์ sudoers และผู้ใช้มาตรฐานจะไม่ถูกเพิ่ม

ดังนั้นเมื่อต้องการเพิ่มผู้ใช้ลงใน sudoers ให้คลิกคำว่า "standard user" ถัดจากคำว่า "account type" และเมื่อ dropdown list ปรากฏขึ้นให้เลือกผู้ดูแลระบบ

ผู้ใช้ควรออกจาก Ubuntu แล้วลงชื่อเข้าใช้อีกครั้งและตอนนี้จะสามารถใช้คำสั่ง sudo รวมทั้งเปลี่ยนการตั้งค่าระบบและติดตั้งซอฟต์แวร์โดยใช้เครื่องมือ Ubuntu Software

สำคัญ: หลังจากเปลี่ยนอะไรในกล่องโต้ตอบบัญชีผู้ใช้คลิกที่ไอคอนรูปกุญแจอีกครั้งเพื่อล็อกหน้าจอ

05 จาก 08

วิธีลบสิทธิพิเศษของผู้ดูแลระบบสำหรับผู้ใช้

หากต้องการลบสิทธิ์ผู้ดูแลระบบสำหรับผู้ใช้คุณสามารถเปลี่ยนประเภทบัญชีจากผู้ดูแลระบบเป็นมาตรฐานได้

การดำเนินการนี้จะทำงานได้ทันทีและผู้ใช้จะไม่สามารถดำเนินการที่ยกระดับได้ทันทีที่คุณเปลี่ยนประเภทบัญชีของตนกลับเป็นมาตรฐาน

06 จาก 08

วิธีการเพิ่มผู้ใช้ลงในไฟล์ Sudoers โดยใช้ Command Line

แน่นอนคุณสามารถใช้บรรทัดคำสั่งเพื่อเพิ่มผู้ใช้ลงในไฟล์ sudoers และโดยการเรียนรู้คำสั่งต่อไปนี้คุณจะเข้าใจวิธีทำในการเผยแพร่ Linux อื่น ๆ ที่มีการเปิดใช้งาน sudo

ผู้ใช้ที่อยู่ในกลุ่ม "sudo" จะมีสิทธิ์เรียกใช้คำสั่ง sudo ดังนั้นสิ่งที่คุณต้องทำคือตรวจสอบว่าผู้ใช้อยู่ในกลุ่มนั้น

แล้วคุณจะไปทำแบบนั้นได้อย่างไร? เพียงทำตามขั้นตอนต่อไปนี้:

  1. เปิดหน้าต่างเทอร์มินัลโดยกด ALT และ T
  2. ชนิด กลุ่ม (แทนที่ ตัวอย่างเช่นชื่อผู้ใช้ที่คุณต้องการเพิ่มลงใน sudoers เช่น กลุ่มทอม)
  3. ควรส่งรายการกลุ่ม ถ้าผู้ใช้มีสิทธิ์ sudo แล้วกลุ่ม sudo จะปรากฏขึ้นถ้าไม่ใช่คุณจะต้องเพิ่มมัน
  4. เมื่อต้องการเพิ่มผู้ใช้ในประเภท sudoers sudo gpasswd -a sudo (อีกครั้งแทนที่ กับผู้ใช้ที่คุณต้องการเพิ่ม sudoers,ตัวอย่างเช่น sudo gpasswd - ทอม)

หากผู้ใช้ล็อกอินอยู่ในปัจจุบันแล้วควรออกจากระบบและเข้าสู่ระบบอีกครั้งเพื่อให้แน่ใจว่ามีสิทธิ์ในการใช้งาน sudo และผู้ดูแลระบบเต็มรูปแบบ

บันทึก: คำสั่ง gpasswd สามารถใช้เพื่อจัดการกลุ่มภายใน Linux

07 จาก 08

วิธีการเอาผู้ใช้ออกจากแฟ้ม Sudoers โดยใช้บรรทัดคำสั่ง

เมื่อต้องการเอาผู้ใช้ออกจากแฟ้ม sudoers โดยใช้บรรทัดคำสั่งให้ทำตามขั้นตอนต่อไปนี้:

  1. เปิดหน้าต่างเทอร์มินัล
  2. ชนิดกลุ่ม (แทนที่ กับผู้ใช้ที่คุณต้องการเอาออกจากไฟล์ sudoers)
  3. ถ้ารายการที่ส่งคืนไม่ได้แสดง "sudo" เป็นกลุ่มคุณไม่จำเป็นต้องทำอย่างอื่นใดให้ดำเนินการต่อในขั้นตอนที่ 4
  4. ชนิดsudo gpasswd -d sudo(แทนที่ กับผู้ใช้ที่คุณต้องการเอาออกจากไฟล์ sudoers)

ผู้ใช้จะไม่สามารถเรียกใช้คำสั่งใด ๆ ที่มีสิทธิ์ยกระดับได้

08 ใน 08

วิธีการหาผู้ที่พยายามจะใช้ Sudo โดยไม่ได้รับอนุญาต

เมื่อผู้ใช้พยายามที่จะรันคำสั่ง sudo โดยไม่มีสิทธิ์ sudo ข้อความแสดงข้อผิดพลาดระบุว่าพยายามจะถูกบันทึกไว้

ที่ว่ามีข้อผิดพลาดเข้าแม้ว่า? ภายใน Ubuntu (และระบบที่ใช้ Debian อื่น ๆ ) ข้อผิดพลาดจะถูกส่งไปยังไฟล์ที่เรียกว่า /var/log/auth.log

ในระบบอื่น ๆ เช่น Fedora และ CentOS ข้อผิดพลาดจะถูกบันทึกลงใน / var / log / secure

ในอูบุนตูคุณสามารถดูล็อกข้อผิดพลาดได้โดยการพิมพ์คำสั่งต่อไปนี้:

cat /var/log/auth.log | มากกว่าtail /var/log/auth.log | มากกว่า

คำสั่ง cat จะแสดงไฟล์ทั้งหมดไปยังหน้าจอและคำสั่งเพิ่มเติมจะแสดงเอาต์พุตหน้าเว็บทีละหน้า

คำสั่งหางจะแสดงบรรทัดสุดท้ายของไฟล์และอีกครั้งคำสั่งจะแสดงผลลัพธ์ในแต่ละครั้ง

ภายในอูบุนตูแม้ว่าจะมีวิธีง่ายๆในการดูไฟล์:

  1. คลิกที่ไอคอนด้านบนของตัวเรียกใช้งานหรือกดปุ่มซูเปอร์
  2. พิมพ์ "ล็อก" ลงในแถบค้นหา
  3. เมื่อไอคอน system.log ปรากฏขึ้นให้คลิกที่ไอคอน
  4. คลิกที่ตัวเลือก "auto.log"
  5. เลื่อนลงไปด้านล่างเพื่อดูความล้มเหลวล่าสุดหรือเพื่อดูความล้มเหลวของวันนี้เพียงอย่างเดียวขยายตัวเลือก auto.log โดยการคลิกที่ไอคอนและคลิก "วันนี้"

ติดตั้ง Ubuntu Linux ใน Windows โดยใช้ VirtualBox

ติดตั้ง Ubuntu Linux ใน Windows โดยใช้ VirtualBox

แนะนำการติดตั้ง Ubuntu Linux เป็นเสมือนเครื่องภายในทุกเวอร์ชันของ Windows รวมทั้ง XP, Vista, 7, 8 และ 10

5 วิธีในการเปิดหน้าต่าง Terminal Console โดยใช้ Ubuntu

5 วิธีในการเปิดหน้าต่าง Terminal Console โดยใช้ Ubuntu

ลินุกซ์เทอร์มินัลมีทางลัดที่ยอดเยี่ยมสำหรับงานทั่วไปและ Ubuntu มี 5 วิธีในการเปิดหน้าต่างเทอร์มินัลใหม่

วิธีการติดตั้ง Ubuntu Inside Windows โดยใช้ WUBI ด้วยการสนับสนุน UEFI

วิธีการติดตั้ง Ubuntu Inside Windows โดยใช้ WUBI ด้วยการสนับสนุน UEFI

คู่มือนี้จะอธิบายวิธีใช้ WUBI เพื่อติดตั้ง Ubuntu ภายใน Windows 10 แม้ว่าคอมพิวเตอร์จะมี UEFI

ตัวเลือกของบรรณาธิการ