The sudo հրամանը օգտագործվում է բարձրացնելու ձեր թույլտվությունները մեկ Linux հրամանի համար:
Դուք կարող եք օգտագործել sudo հրամանը հրաման հրահանգել որպես ցանկացած այլ օգտվող, թեեւ այն սովորաբար օգտագործվում է որպես հրաման, որպես արմատային օգտվող:
01-ը 08-ը
Ինչ է Սուդո եւ Որն է Sudoers- ի ցուցակը:
Եթե ձեր համակարգչում բազմակի օգտվողներ ունեք, ապա հավանաբար չեք ցանկանում, որ բոլոր օգտվողներն ունենան ադմինիստրատորներ, քանի որ ադմինիստրատորները կարող են անել այնպիսի բաներ, ինչպիսիք են տեղադրեք եւ հեռացրեք ծրագրակազմը եւ փոխեք հիմնական համակարգի կարգավորումները:
Օգտագործել sudo հրամանի օգտագործման օրինակ, ցույց տալու տերմինալային պատուհան եւ վարեք հետեւյալ հրահանգը.
apt-get install cowsay
Պարզապես ծպտյալ հաղորդագրություն կվերադարձվի.
E: Չհաջողվեց բացել կողպեքը / var / lib / dpkg / lock - open (13: թույլտվությունը մերժված է)
E: Անհնար է կողպեք կառավարման գրացուցակը (/ var / lib / dpkg /), արմատ եք:
Նշելու հիմնական կետերն են `« Թույլտվություն հերքված »եւ« Դուք արմատ եք »բառերը:
Այժմ փորձիր կրկին նույն հրամանին, բայց այս անգամ sudo- ն այն առջեւ դրեց հետեւյալ կերպ.
sudo apt-get տեղադրել cowsay
Ձեզանից կպահանջվի մուտքագրել ձեր գաղտնաբառը:
Այժմ կարելի է տեղադրել cowsay հավելվածը:
Ծանոթագրություն. Cowsay- ը փոքրիկ նորույթ է, որը թույլ է տալիս մուտքագրել մի հաղորդագրություն, որը խոսվում է որպես ասկյայի կովով ելույթի փուչիկ:
Երբ դուք առաջին անգամ տեղադրեցիք Ubuntu- ն, ինքնաբերաբար ստեղծվել եք որպես ադմինիստրատոր եւ ինքնաբերաբար ավելացրել եք այն, ինչ հայտնի է որպես sudoers- ի ցանկ:
The sudoers- ի ցանկը պարունակում է բոլոր հաշիվների անվանումները, որոնք իրավունք ունեն օգտվել sudo հրամաններից:
Սուդոի փայլը այն է, որ եթե հեռանաք հեռու ձեր համակարգչից առանց կողպելու առաջինը, եւ մեկ այլ մարդ թափառում է ձեր մեքենայի մեջ, նրանք չեն կարող կառավարել ադմինիստրատորի հրամանները համակարգչում, քանի որ նրանք պետք է ձեր գաղտնաբառը մուտք գործելու համար:
Ամեն անգամ, երբ դուք վարում եք հրաման, որը պահանջում է ադմինիստրատորի արտոնություններ, Ձեզանից կպահանջվի ձեր գաղտնաբառը: Սա փայլուն է անվտանգության համար:
02-ից 08-ը
Ինչ է տեղի ունենում, եթե դուք չունեք Sudo թույլտվություններ:
Ձեր համակարգչից ոչ բոլոր օգտվողները պատրաստվում են ունենալ ադմինիստրատորի թույլտվություններ եւ, հետեւաբար, չեն լինի sudoers ցուցակի մաս:
Երբ sudoers- ի ցուցակում չգտնվողը ջանում է հրամանը վարել sudo- ով, նրանք կստանան հետեւյալ հաղորդագրությունը.
օգտագործողը չի գտնվում sudoers ֆայլում: Այս միջադեպը կներկայացվի
Սա նորից փայլուն է: Եթե օգտագործողը ծրագրային ապահովման տեղադրման թույլտվություն չունի կամ որեւէ այլ հրամանի կատարում, որը պահանջում է ադմինիստրատորի արտոնություններ, ապա նրանք պարզապես չեն կարող դա անել, եւ ինչ է այն փաստը, որ նրանք փորձել են մուտք գործել:
03-ից 08-ը
Արդյոք Sudo- ի թույլտվությունները միայն ազդում են հրամանի տողում:
The sudo արտոնությունները ոչ միայն ազդում են հրամանատարական գործողությունների վրա: Ամեն ինչ Ubuntu- ում կառավարվում է նույն անվտանգության արձանագրությունները:
Օրինակ, պատկերով կտեսնեք, որ ներկայիս օգտագործողը Tom է, որը ստանդարտ օգտագործող է: Tom- ը ներբեռնեց Ubuntu Software- ի գործիքը եւ փորձում է տեղադրել ներկով փաթեթ:
Գաղտնաբառի պատուհանը հայտնվում է եւ Թիմը պետք է մուտք գործի ադմինիստրատորի օգտագործողի գաղտնաբառ: Միակ ադմինիստրատորի օգտվողը Գարին է:
Այս պահին Թոմը կարող էր փորձել գուշակել Գարիի գաղտնաբառը, բայց, ըստ էության, նա ոչ մի տեղ չի ստանա եւ չի կարող անել այնպիսի բաներ, որոնք նա չի կարող անել:
04-ը 08-ից
Ինչպես օգտվել Ադմինիստրատորից
Ինտերնետի բազմաթիվ այլ ուղեցույցներ ցույց են տալիս, թե ինչպես օգտագործել հրամանի տողը, օգտագործողը sudoers ֆայլին ավելացնելու համար, բայց սա Ubuntu- ն է, եւ այնտեղ կատարյալ լավ դիմում է ստեղծվել օգտագործողների համար:
Ubuntu- ում օգտվողներին կառավարելու համար սեղմեք Միավորի գործարկիչի վերեւի պատկերակը կամ սեղմեք ստեղնաշարի սուպեր ստեղնը:
Նշում. Սուպեր բանալին հատուկ ստեղն է ձեր ստեղնաշարի վրա: Բազմաթիվ դյուրակիր համակարգիչներում եւ սեղանադիր համակարգիչների վրա դա բանալին է Windows- ի լոգոնով եւ այն գտնվում է Alt- ի ստեղնին
Երբ Միասնական Դեշ հայտնվում է «Օգտագործողներ» տիպը:
Նիշքի պատկերակ կհայտնվի 2 մարդու պատկերով եւ տեքստը կպատմի «User Accounts»: Սեղմեք այս պատկերակը:
Լռելյայնորեն, դուք միայն կարող եք դիտել օգտվողների համակարգում եւ ոչ մի բան փոխել: Սա այն փայլուն անվտանգության առանձնահատկություններից մեկն է:
Պատկերացրեք, քանի որ ձեր ադմինիստրատորը հեռացել է ձեր համակարգչից, եւ ինչ-որ մեկը թափառում է եւ որոշում է իրեն որպես օգտվող դառնալ: Նրանք չեն կարող դա անել, առանց ձեր գաղտնաբառը:
Օգտագործողի մանրամասներից որեւէ մեկի փոփոխելու համար անհրաժեշտ է բացել ինտերֆեյսը: Սեղմեք պատուհանի վերին աջ անկյունում գտնվող «բացելու» պատկերակը, որը նշվում է կախովի կողպեքով եւ մուտքագրեք ձեր գաղտնաբառը:
Ubuntu- ում առկա են երկու տեսակի օգտվողներ.
- Ադմինիստրատորներ
- Ստանդարտ օգտագործողներ
Օգտվողները, որոնք ստեղծվում են որպես ադմինիստրատոր, ավելացվում են sudoers ֆայլի եւ ստանդարտ օգտագործողներ չեն:
Հետեւաբար, օգտագործողը sudoers ֆայլին ավելացնելու համար կտտացրեք «ստանդարտ օգտագործողի» բառերը «հաշվի տեսակը» բառի կողքին, եւ երբ բացվում է ցանկից ընտրված ադմինիստրատորը:
Օգտագործողը այժմ պետք է դուրս գա Ubuntu- ից եւ մուտք գործի, եւ այժմ նրանք կկարողանան օգտվել sudo հրամանը, ինչպես նաեւ փոխել համակարգի պարամետրերը եւ տեղադրել ծրագրակազմ Ubuntu Software- ի միջոցով:
Կարեւոր է. Օգտագործողի հաշիվներում որեւէ բան փոխելուց հետո կտտացրեք կողպեքի պատկերակը կրկին էկրանին կողպելու համար:
05-ը 08-ը
Ինչպես հեռացնել Ադմինիստրատորի արտոնությունները օգտվողների համար
Օգտագործողի համար ադմինիստրատորի արտոնությունները հեռացնելու համար դուք պարզապես փոխում եք հաշվի մուտքագրումը ադմինիստրատորի կողմից ստանդարտին:
Սա աշխատում է ակնթարթորեն, եւ օգտվողը չի կարողանա որեւէ բարձր գործողություն կատարել, երբ դուք փոխեք իրենց հաշվի տեսակը, ստանդարտին:
06-ից 08-ը
Ինչպես ավելացնել օգտվողին Sudoers ֆայլի օգտագործելով հրամանի տող
Դուք, անշուշտ, կարող եք օգտագործել հրամանի տողը, օգտագործողը sudoers- ի ֆայլին ավելացնելու համար եւ սովորում եք հետեւյալ հրամանները, դուք կկարողանաք հասկանալ, թե ինչպես դա անել Linux- ի որեւէ այլ բաշխման վրա, որն ունի sudo- ն:
«Sudo» խմբին պատկանող ցանկացած օգտվող կունենա թույլատրություններ sudo հրամանի վարման համար, որպեսզի բոլորը պետք է անեք, համոզվեք, որ օգտվողը պատկանում է այդ խմբի:
Այսպիսով, ինչպես եք գնում այդ մասին: Պարզապես հետեւեք այս քայլերին.
- Բացեք տերմինալային պատուհանը , սեղմելով ALT- ը եւ T- ը
- Տիպային խմբեր
(փոխարինեք օգտվողին անունով, որը ցանկանում եք ավելացնել sudoers- ի, օրինակ ` տոմ ) - Խմբերի ցանկը պետք է վերադարձվի: Եթե օգտագործողն արդեն ունի sudo արտոնություններ, ապա կհայտնվի sudo խումբը, եթե ոչ, ապա այն պետք է ավելացնեք:
- Օգտագործողի համար sudoers- ի տեսակը sudo gpasswd -a
sudo (կրկին փոխարինելօգտվողին, որը ցանկանում եք ավելացնել sudoers,
օրինակ, sudo gpasswd -a տոմ )
Եթե օգտագործողը ներկայումս մուտք է գործել, ապա պետք է մուտք գործել եւ կրկին մուտք գործել, որպեսզի ապահովեն լիարժեք sudo եւ ադմինիստրատորի արտոնություններ:
Նշում. Gpasswd հրամանը կարող է օգտագործվել Linux- ի խմբերի կառավարման համար
07-ը 08-ը
Ինչպես հեռացնել օգտագործողը Sudoers ֆայլից `օգտագործելով հրամանատարի գիծը
Օգտագործողը sudoers ֆայլից հեռացնելու համար հրամանի տողում օգտագործեք հետեւյալ քայլերը.
- Բացեք տերմինալային պատուհան
- Մուտքագրեք խմբերը
(Փոխարինեք օգտվողին, որը ցանկանում եք հեռացնել sudoers ֆայլից) - Եթե վերադարձված ցուցակը չի ցուցադրում «sudo» խումբ, ապա դուք այլեւս կարիք չեք ունենա, այլապես շարունակեք 4-րդ քայլին
- Type sudo gpasswd -d
sudo (Փոխարինեքօգտվողին, որը ցանկանում եք հեռացնել sudoers ֆայլից)
Օգտագործողը այլեւս չի կարողանա որեւէ բարձր հրամանով գործարկել բարձր արտոնություններ:
08-ը 08-ը
Ինչպես պարզել, թե ով է փորձել օգտագործել Sudo առանց թույլտվության
Երբ օգտվողը փորձարկում է sudo- ի հրաման, առանց sudo- ի թույլտվության, սխալի հաղորդագրությունը նշում է, որ փորձը կներկայացվի:
Որտեղ են սխալները գրանցվել: Ubuntu- ի (եւ Debian- ի այլ համակարգերի) շրջանակներում սխալները ուղարկվում են /var/log/auth.log ֆայլ:
Այլ համակարգերում, ինչպիսիք են Fedora եւ CentOS- ը սխալներ են մուտք գործել / var / log / secure:
Ubuntu- ում դուք կարող եք դիտել սխալի գրանցումը, մուտքագրելով հետեւյալ հրամաններից մեկը.
cat /var/log/auth.log | ավելին
պոչը /var/log/auth.log | ավելին
Կատուի հրամանը ցուցադրում է ամբողջ ֆայլը էկրանին, եւ ավելի շատ հրամանները միաժամանակ ցույց կտան արդյունքի էջը:
Պոչի հրամանը ցույց է տալիս ֆայլի վերջին մի քանի տողերը եւ կրկին ավելի հրաման կտա միաժամանակ արտադրանքի էջը:
Ubuntu- ի շրջանակներում, թեեւ ֆայլը դիտելու ավելի հեշտ եղանակ կա.
- Սեղմեք պիտակը վրա սեղմեք վերին պատկերակը կամ սեղմեք սուպեր ստեղնը:
- Մուտքագրեք «Մուտք» որոնման դաշտում
- Երբ system.log- ի պատկերակը հայտնվում է սեղմեք դրա վրա
- Սեղմեք «auto.log» տարբերակը
- Անցնել ներքեւի մասի ներքեւի մասում վերջին թերությունների տեսնելու կամ պարզապես այսօրվա ձախողումները տեսնելու համար auto.log տարբերակը ընդլայնելու համար սեղմելով այն եւ սեղմեք «Այսօր»: