Så du har nylig skiftet til Debian 10 og trenger en måte for deg selv, eller noen andre, å kunne utføre autoriseringsbegrensede operasjoner på systemet. Disse operasjonene inkluderer informasjon og personvernfølsomme oppgaver som å endre systemkonfigurasjonen, utføre brukeradministrasjon, redigere alle filer, installere / fjerne programvare og oppgradere systemet og dets komponenter. Som den første standardbrukerkontoen etter installasjon, er 'root' den kraftigste brukeren på Debian som kan gjøre alt ovenfor. Selv om navnet "root" kommer fra denne brukerens tilgang og tillatelser i rotkatalogen, blir det også betegnet som en administrator, supervisor og superbruker.

Så hvis root kan gjøre alt, hva er sudo og hvorfor trenger vi sudo-brukere på Debian?

Hva er Sudo?

Sudo eller "superbruker gjør" er et sett med privilegier som en administrator / root kan gi andre brukere, slik at de også kan utføre noen av autoritetsbegrensede operasjoner på Debian, mens de fortsatt opprettholder sikkerheten og autoriteten på systemet på høyt nivå.

En måte å gi autoritet til brukerne kan bare gjøres ved å dele root-passordet med dem uten å komme inn på hele sudo-tingen, men Linux har sine grunner:

• Sudo gir brukere midlertidige privilegier som kan tas bort når som helst med rot. Hvis vi i stedet hadde delt root-passordet vårt, krevde det å endre det når rettighetene skulle avsluttes.
• Å jobbe som rot til enhver tid er ikke en god sikkerhetspraksis, ettersom man feilaktig kan rote med sensitive systeminnstillinger. Så det er bedre å bytte til sudo, og deretter tilbake når en begrenset operasjon er fullført.
• Kommandoene som utføres som sudo logges alle sammen med brukernavnet som utførte dem. Dette sikrer ansvarlighet og revisjon for alle slike brukere

I denne artikkelen vil vi forklare hvordan du kan gjøre følgende på et Debian 10 Buster-system:

1. Gi sudo-privilegium til en bruker
2. Bruk sudo når det er gitt
3. Fjern sudo-privilegium fra en bruker
4. Sjekk hvilke brukere som har sudo-privilegium på systemet

Merk: Vær oppmerksom på at bare en autorisert bruker kan utføre alle disse operasjonene på Debian.

Gi et privilegium til en bruker

De fleste Debian-installasjoner kommer ikke med sudo-verktøyet installert som standard. Derfor vil vi først installere den på Debian-som en administrator. Åpne Terminal-applikasjonen gjennom søkefeltet i Application Launcher, og logg deretter på som root gjennom følgende kommando:

$ su -

Systemet vil be deg om passordet for root; gir du, vil du være logget inn som root.

Kjør nå følgende kommandoer for å installere sudo på systemet ditt:

# apt-get oppdatering
# apt-get install sudo

Sudo-verktøyet skal nå installeres på Debian.

/ Etc / sudoers-filen inneholder en liste over brukere som har sudo-rettigheter på systemet. Selv om det er en tekstfil, anbefaler vi ikke å åpne den i noen av de tilgjengelige tekstredigeringsprogrammene. En liten feil kan koste brukeren tilgang til sudo-rettigheter for alltid.

La oss derfor bruke den svært foretrukne og sikre måten å redigere sudoers-filen ved å kjøre følgende kommando:

# visudo

Dette åpner sudoers-filen i sikker modus. Finn delen av filen som er merket i følgende skjermbilde, og legg deretter til følgende linje:

% bruker ALLE = (ALLE: ALLE) ALLE

Jeg har lagt til en bruker med navnet “sana” som en sudo-bruker. Avslutt filen ved å trykke Ctrl + X. Skriv deretter inn Y ​​for å lagre den endrede filen.

Nå er brukeren merket som en sudo-bruker og kan utføre mange privilegerte operasjoner på Debian.

Hvordan bruke Sudo når det er gitt

Logg på som en bruker som får sudo-rettigheter på Debian, og åpne deretter Terminal-applikasjonen. La oss nå verifisere sudo-innloggingen, og også om vi er i stand til å utføre noen av myndighetsbegrensede operasjoner.

Hvis du skriver inn følgende kommando for å installere VLC-spilleren, får du feilen som vises på skjermbildet:

$ apt-get install vlc

Årsaken her er at bare en autorisert bruker (root eller sudo) har lov til å legge til og fjerne programvare på Debian. Derfor vil vi kjøre samme kommando som sudo nå:

$ sudo apt-get install vlc

Når en sudo-bruker kjører denne kommandoen, blir de bedt om å oppgi sitt eget passord.

Etter å ha blitt bekreftet som sudo, begynner installasjonsprosessen - som vist ovenfor.

Hvordan fjerne Sudo Privilege fra en bruker

Prosessen med å fjerne en bruker fra sudoers-listen er så enkel som å legge til en. Som root eller som en sudo-bruker, åpne sudoers-filen som følger:

# visudo

Eller,

$ sudo visudo

Fjern eller kommenter deretter linjen som markerer brukeren som sudo.

Lagre filen, og den angitte brukeren gjenkjennes ikke lenger av systemet som en autorisert sudo-bruker.

Hvordan sjekke hvilke brukere som har Sudo-privilegium i systemet

Det er en god ledelseskontroll å se fra tid til annen til hvilke brukere som har fått sudo-rettigheter på et system. Det hjelper med å bestemme hvem sudo-statusen skal beholde og hvem som skal gi slipp. Det vi leter etter er en måte å liste opp medlemmene i 'sudo'-gruppen.

Følgende bruk av Linux getent-kommandoen vil gjøre det mulig for en administrator å sjekke hvilke brukere som har sudo-rettigheter på Debian:

# getent gruppe sudo

Hvis du vil sjekke om en bestemt bruker er medlem av sudo-gruppen, kan du bruke kommandoen Linux-grupper som følger:

# sudo grupper [brukernavn]

Etter å ha lest denne artikkelen, vil du ikke bare kunne skille begrepene sudo, root, Administrator, supervisor, etc, men også administrere trygt hvilke du vil gi sudo-rettigheter til, på din Debian.