Sikkerhet

Administrere sudo-privilegier på Linux

Administrere sudo-privilegier på Linux
sudo er en kommando som gir superbrukerrettigheter til ikke-rotbrukere. Bruk av sudo er en praksis av sikkerhetshensyn, ved å bruke sudo kan vi bruke enheten vår som en vanlig bruker, og unngå farlig oppførsel mens vi er rot, mens vi tillater å ringe superbrukerrettigheter om nødvendig. Med andre ord kan vi starte vår vanlige bruker-X-økt og bare bruke sudo når vi trenger rettigheter, selvfølgelig, som standard, sudo ber om root-passordet, men i denne opplæringen vil vi deaktivere dette.

I denne opplæringen finner du hvordan du gir og fjerner sudo-rettigheter, hvordan du fjerner passordforespørselen når du kjører rotkommandoer, og hvordan du gir sudo-rettigheter til alle brukere som tilhører en bestemt gruppe. For denne opplæringen vil vi bruke Debian og Ubuntu-baserte systemer.

Legge til en bruker i sudo grou

For å administrere sudo-rettigheter for brukere, bruker vi kommandoen usermod.

Slik gir du sudo-rettigheter til en brukertype:

usermod -a -G sudo USERNAME

Hvor:

Brukermodus: kaller programmet

-en: for å legge til i en gruppe

-G: for å spesifisere gruppen

BRUKERNAVN / linuxhint: Erstatt for riktig brukernavn.

En annen måte er å redigere filen / etc / sudoers ved å kjøre følgende kommando:

nano / etc / sudoers

Legg til følgende linje og erstatt “USERNAME” med brukeren din.

USERNAME ALL = (ALL) ALL // gir brukeren "brukernavn" sudo tilgang

For å fjerne en bruker fra sudoers på Debian-baserte distribusjoner, kjør følgende kommando:

forvirrer USERNAME sudo

Deaktiver passordforespørsel når du kjører sudo

Som standard vil sudo forhindre utførelse av privilegerte kommandoer som er reservert for root ved å be om et passord som vist på bildet nedenfor.

Vi kan forhindre sudo i å be om godkjenning ved å redigere / etc / sudoers fil

Løpe nano / etc / sudoers

Legg til linjen nedenfor, og erstatt brukernavnet med riktig brukernavn.

brukernavn ALL = NOPASSWD: ALL

For å gi sudo-privilegier til en hel gruppe som gir sudo-privilegier til alle brukere som tilhører gruppen, kan du redigere sudoers-filen ved å kjøre nano / etc / sudoers og legg til linjen vist nedenfor

% groupname ALL = (ALL) ALL

trykk CTRL + X og Y å overholde for å lagre og avslutte.

Konklusjon

Som sagt i begynnelsen av opplæringen, er det god praksis å holde enheten vår trygg og forhindre farlige feil å bli vant til sudo. Å legge til en vanlig bruker eller en hel gruppe i sudogruppen er enkelt som en kommando.

Jeg håper du likte denne opplæringen, fortsett å følge LinuxHint for flere opplæringsprogrammer og tips om Linux-administrasjon.

Spill Hvordan øke FPS i Linux?
Hvordan øke FPS i Linux?
FPS står for Bilder per sekund. FPSs oppgave er å måle bildefrekvensen i videoavspilling eller spillprestasjoner. Med enkle ord betegnes antall uavbru...
Spill Topp Oculus App Lab-spill
Topp Oculus App Lab-spill
Hvis du er Oculus-hodesettinnehaver, må du være klar over sideloading. Sidelading er prosessen med å installere ikke-butikkinnhold på hodesettet. Side...
Spill Topp 10 spill å spille på Ubuntu
Topp 10 spill å spille på Ubuntu
Windows-plattformen har vært en av de dominerende plattformene for spill på grunn av den enorme andelen spill som utvikles i dag for å støtte Windows ...