Alles über Sudo auf einem Debian Top 10 Buster -System

Prof. Dr. Julien Plank
Alles über Sudo auf einem Debian Top 10 Buster -System
Sie haben sich also kürzlich auf Debian 10 verlagert und benötigen eine Möglichkeit für sich selbst oder jemand anderem, in der Lage zu sein. Zu diesen Vorgängen gehören Informationen und Datenschutzdatenerdienste wie Änderungen der Systemkonfiguration, das Ausführen der Benutzerverwaltung, das Bearbeiten aller Dateien, das Installieren/Entfernen von Software und das Upgrade Ihres Systems und seiner Komponenten. Als erstes Standardbenutzungskonto nach der Installation ist 'root' der leistungsstärkste Benutzer auf Debian, der alle oben genannten ausführen kann. Obwohl der Name 'Root' aus dem Zugriff und den Berechtigungen dieses Benutzers im Stammverzeichnis stammt, wird er auch als Administrator, Supervisor und Super -Benutzer bezeichnet.Wenn Root alles kann, was ist sudo und warum brauchen wir sudo -Benutzer in unserem Debian?

Was ist sudo?

Sudo oder „Superuser Do“ sind eine Reihe von Berechtigungen, die ein Administrator/Root anderen Benutzern geben kann, damit sie auch einige der von der Behörde beschränkten Operationen bei Debian ausführen können, während sie die Sicherheit und Autorität auf hoher Ebene auf dem System beibehalten können.

Eine Möglichkeit, den Benutzern die Autorität zu geben, könnte einfach durchgeführt werden, indem das Stammkennwort mit ihnen geteilt wird, ohne in das gesamte Sudo -Ding einzusteigen, aber Linux hat seine Gründe:

  • Sudo gibt Benutzern vorübergehende Berechtigungen, die jederzeit durch Root weggenommen werden können. Wenn wir stattdessen unser Stammkennwort geteilt hatten, musste es geändert werden, wenn die Berechtigungen beendet werden sollten.
  • Es ist keine gute Sicherheitspraxis, da man als Wurzel zu arbeiten, da man fälschlicherweise mit sensiblen Systemeinstellungen durcheinander bringen kann. Es ist also besser, auf Sudo und dann zurück zu wechseln, wenn ein eingeschränkter Betrieb abgeschlossen ist.
  • Die als sudo durchgeführten Befehle sind zusammen mit dem Benutzernamen, der sie ausgeführt hat, protokolliert. Dies gewährleistet die Rechenschaftspflicht und Prüfung für alle diese Benutzer

In diesem Artikel werden wir erklären, wie Sie auf einem Debian 10 Buster -System Folgendes tun können:

  1. Geben Sie einem Benutzer Sudo -Privilegien
  2. Verwenden Sie sudo, sobald es gewährt wird
  3. Entfernen Sie das Sudo -Privileg von einem Benutzer
  4. Überprüfen Sie, welche Benutzer Sudo -Privilegien im System haben

Notiz: Bitte beachten Sie, dass nur ein autorisierter Benutzer alle diese Vorgänge auf Debian ausführen kann.

Sudo -Privileg für einen Benutzer geben

Die meisten Debian -Installationen werden nicht mit dem sudo -Dienstprogramm geliefert, das standardmäßig installiert wurde. Daher werden wir es zuerst in unserem Debian als Administrator installieren. Öffnen Sie die Terminalanwendung über die Suchleiste für Anwendungsstarts und melden Sie sich dann über den folgenden Befehl als Stamm an:

$ su -

Das System fragt Sie das Passwort für Root. Vorausgesetzt, welche Sie als Wurzel angemeldet werden.

Führen Sie nun die folgenden Befehle aus, um Sudo in Ihrem System zu installieren:

# APT-Get-Update
# APT-GET Sudo installieren

Das Sudo -Dienstprogramm sollte jetzt in Ihrem Debian installiert werden.

Die Datei /etc /sudoers enthält eine Liste von Benutzern, die Sudo -Berechtigungen im System haben. Obwohl es sich um eine Textdatei handelt, empfehlen wir nicht, sie in einem der verfügbaren Textredakteure zu öffnen. Ein kleiner Fehler kann einen Benutzerzugriff auf Sudo -Rechte für immer kosten.

Verwenden wir daher die sehr bevorzugte und sichere Art, die Sudoers -Datei zu bearbeiten, indem wir den folgenden Befehl ausführen:

# Visudo

Dadurch wird die Sudoers -Datei in einem abgesicherten Modus geöffnet. Suchen Sie den Abschnitt der Datei, der im folgenden Screenshot markiert ist, und fügen Sie dann die folgende Zeile hinzu:

%Benutzer alle = (alle: alle) alle

Ich habe einen Benutzer namens „Sana“ als Sudo -Benutzer hinzugefügt. Beenden Sie die Datei, indem Sie Strg+x klicken. Geben Sie dann Y ein, um die geänderte Datei zu speichern.

Jetzt ist der Benutzer als Sudo -Benutzer markiert und kann viele privilegierte Vorgänge in Ihrem Debian ausführen.

Wie man sudo benutzt, sobald es gewährt wird

Melden Sie sich als Benutzer an, dem Sudo -Rechte an Debian gewährt wird, und öffnen Sie dann die Terminalanwendung. Lassen Sie uns nun das Sudo-Login überprüfen und auch, wenn wir in der Lage sind, eine der von der Behörden beschränkten Operationen auszuführen.

Wenn Sie den folgenden Befehl eingeben, um den VLC -Player zu installieren, erhalten Sie den im Screenshot angezeigten Fehler:

$ apt-Get Installieren Sie VLC

Der Grund dafür ist, dass nur ein autorisierter Benutzer (Root oder Sudo) Software auf Debian hinzufügen und entfernen darf. Daher werden wir jetzt den gleichen Befehl wie sudo ausführen:

$ sudo apt-Get Installieren Sie VLC

Als Sudo -Benutzer wird dieser Befehl ausgeführt, sie werden gebeten, ein eigenes Passwort zu geben.

Nach der Überprüfung als Sudo beginnt der Installationsprozess, wie oben gezeigt.

So entfernen Sie Sudo -Privilegien von einem Benutzer

Der Prozess des Entfernens eines Benutzers aus der Sudoers -Liste ist so einfach wie das Hinzufügen eines. Öffnen Sie als Root oder als Sudo -Benutzer die Sudoers -Datei wie folgt:

# Visudo

Oder,

$ sudo visudo

Entfernen oder kommentieren Sie dann die Zeile, die den Benutzer als sudo markiert.

Speichern Sie die Datei und der angegebene Benutzer wird vom System nicht mehr als autorisierter Sudo -Benutzer erkannt.

So überprüfen Sie, welche Benutzer das Sudo -Privileg im System haben

Von Zeit zu Zeit ist es ein guter Management -Check, von Zeit zu Zeit zu sehen, welche Benutzer Sudo -Rechte an einem System erhalten haben. Es hilft bei der Entscheidung, wessen Sudo -Status beibehalten sollte und wessen man loslassen soll. Was wir suchen, ist eine Möglichkeit, die Mitglieder der "sudo" -Gruppe aufzulisten.

Die folgende Verwendung des Linux Getent -Befehls ermöglicht es einem Administrator, zu überprüfen, welche Benutzer Sudo -Berechtigungen in Ihrem Debian haben:

# Getent Group Sudo

Wenn Sie überprüfen möchten, ob ein bestimmter Benutzer ein Mitglied der Sudo -Gruppe ist, können Sie den Befehl Linux -Gruppen wie folgt verwenden:

# Sudo -Gruppen [Benutzername]

Nach dem Lesen dieses Artikels können Sie nicht nur die Begriffe Sudo, Root, Administrator, Supervisor usw. unterscheiden, sondern auch sicher verwalten, welche Sie Sudo -Rechte auf Ihrem Debian gewähren möchten.

AWS
Was ist eine Instanz und wie man sie in EC2 verwendet??
Eine Instanz ist eine virtuelle Maschine auf der Cloud, die für die Verwendung kosten kann. Der EC2 ...
Fr. Chris Frisch
Sqlite
Was sind SQLite und SQLite3? Sind sie gleich?
SQLite ist eine Datenbankbibliothek und SQLite3 ist die Befehlszeilenschnittstelle....
Fr. Chris Frisch
Golang
Was ist eine Klasse und ein Objekt in Golang?
Go hat keine Klassen oder Objekte im klassischen Sinne. Stattdessen verwendet es Strukturen und Schn...
Mohamed Flore
Python
Numpy Save Dict
Lars Daub
Python
Python -Liste zu comma getrennter Zeichenfolge
Gian Eisenlauer
Python
Python schreiben String in Datei
Frederik Rodehau
JavaScript
So verwenden Sie die MouseEvent ScreenX -Eigenschaft in JavaScript
Jessica Schimmer
Java
Was sind Ausdrücke, Aussagen und Blöcke in Java
Kaya Wyludda
Oracle -Datenbank
Mit SQL Developer können Sie eine Verbindung zu Oracle Database Top 10C herstellen?
Kaya Wyludda
Oracle -Datenbank
Ist die Oracle -Datenbank ähnlich wie bei der MySQL -Datenbank? | Erklärt
Ansgar Radtke
Java
So zählen Sie die Anzahl der Wörter in einer Zeichenfolge mit Java?
Frederik Rodehau
Power Shell
So verwenden Sie das CMDLET Write-Output in PowerShell?
Jessica Schimmer
Sqlite
So herunterladen und installieren Sie SQLite -Tools?
Christopher Lammert