Komanda sudo se koristi za podizanje vaših dozvola za jednu komandu Linuxa.
Možete koristiti sudo naredbu da pokrenete komandu kao bilo koji drugi korisnik iako se obično koristi za pokretanje naredbe kao root korisnika.
01 od 08
Šta je sudo i šta je sudoers lista?
Ako na računaru imate više korisnika, verovatno ne želite da svi korisnici budu administratori, jer administratori mogu raditi stvari kao što su instaliranje i deinstaliranje softvera i promena postavki sistema ključeva.
Da vam pokažemo primjer komande sudo u upotrebi, otvorite prozor terminala i pokrenite sljedeću naredbu:
apt-get install cowsay
Vrlo šifrovana poruka će se vratiti:
E: Nije moguće otvoriti datoteku zaključavanja / var / lib / dpkg / lock - otvoreno (13: Dozvola odbijena)
E: Nije moguće zaključati direktorij administracije (/ var / lib / dpkg /), da li ste root?
Ključne napomene su napomene "Dozvoljena dozvola" i "Da li ste koren?".
Sada ponovo pokušajte istu naredbu, ali ovog puta stavite reč sudo ispred njega na sledeći način:
sudo apt-get install cowsay
Od vas će biti zatraženo da unesete svoju lozinku.
Aplikacija Kowsay sada može biti instalirana.
Napomena: Cowsay je aplikacija male novine koja vam omogućava da unesete poruku koja se govori kao govorni balon od strane ascii krave.
Kada ste prvi put instalirali Ubuntu, automatski ste postavljeni kao administrator i stoga se automatski dodaju na ono što je poznato kao sudoers lista.
Lista sudoera sadrži imena svih naloga koji imaju pravo da koriste sudo komandu.
Briljantnost sudo je da ako odete odavde sa računara bez prvog zaključavanja, a druga osoba luta na vašu mašinu, ne mogu pokrenuti administratorske naredbe na računaru jer im je potrebna vaša lozinka za pokretanje te naredbe.
Svaki put kada pokrenete komandu koja zahtijeva administratorske privilegije, od vas će biti zatražena vaša lozinka. Ovo je sjajan za sigurnost.
02 od 08
Šta se dešava ako nemate Sudo dozvole?
Neće svaki korisnik na vašem računaru imati administratorske dozvole i stoga neće biti dio sudoers liste.
Kada neko ko nije na listi sudo pokušava da izvrši komandu s sudo, primiće sledeću poruku:
korisnik nije u datoteki sudoers. Ovaj incident će biti prijavljen
Ovo je ponovo sjajno. Ako korisnik nema dozvole da instalira softver ili izvrši bilo koju drugu komandu koja zahtijeva administrativne privilegije onda ih jednostavno ne može učiniti i što je više činjenica da su pokušali da je registruju.
03 od 08
Da li Sudo dozvole utiču samo na komandnu liniju?
Privilegije sudo-a ne utiču samo na akcije komandne linije. Sve u Ubuntuu upravljaju istim sigurnosnim protokolima.
Na primjer, na slici videćete da je trenutni korisnik Tom koji je standardni korisnik. Tom je učitao Ubuntu Software alat i pokušava da instalira paket boja.
Pojaviće se prozor lozinki i Tom mora uneti lozinku korisnika administratora. Jedini administratorski korisnik je Gary.
U tom trenutku, Tom bi mogao pokušati da pogađa Gary-ovu lozinku, ali u suštini on neće stići i ne može raditi stvari za koje ne bi trebalo da bude u stanju.
04 od 08
Kako napraviti korisnika administratora
Mnogi drugi vodiči na internetu pokazuju kako da koristite komandnu liniju da dodate korisnika u datoteku sudoers, ali ovo je Ubuntu i postoji savršeno dobra aplikacija za administriranje korisnika ugrađenih.
Da biste administrirali korisnike u Ubuntu pritisnite vrh ikonicu Unity Launcher ili pritisnite super taster na tastaturi.
Napomena: Super taster je poseban taster na tastaturi. Na većini laptopa i desktop računara ovo je ključ sa Windows logotipom na njemu i nalazi se pored tastera Alt
Kada Unity Dash pojavi tip "Korisnici".
Pojaviće se ikona sa slikama od 2 osobe na njemu i tekst će reći "Korisnički računi". Kliknite na ovu ikonu.
Podrazumevano, moći ćete da vidite korisnike samo na sistemu i da ništa ne menjate. Ovo je još jedna od tih briljantnih sigurnosnih funkcija.
Zamislite kako ste administrator otišli sa vašeg računara i neko se lutao i odlučio se dodati kao korisnik. Ne mogu to učiniti bez vaše lozinke.
Da biste izmenili bilo koji od detalja korisnika, potrebno je da otključate interfejs. Kliknite na ikonu "otključaj" u gornjem desnom uglu prozora koji je označen katancem i unesite svoju lozinku.
Postoje dva tipa korisnika unutar Ubuntu:
- Administratori
- Standardni korisnici
Korisnici koji su postavljeni kao administratori dodaju se u datoteku sudoers i standardni korisnici nisu.
Zbog toga da dodate korisnika u datoteku sudoers kliknite na reči "standardni korisnik" pored reči "tip naloga" i kada se pojavi padajuća lista izaberite administrator.
Korisnik bi sada trebalo da se odjavi od Ubuntu-a i da se vrati, a sada će moći da koriste sudo komandu, kao i da promijene sistemske postavke i instaliraju softver pomoću alatke Ubuntu Software.
Važno: nakon promene bilo kog dijaloga u korisničkim računima, kliknite na ikonu katanca da biste zaključali ekran.
05 od 08
Kako ukloniti privilegije administratora za korisnika
Da biste uklonili privilegije administratora za korisnika, jednostavno promenite tip naloga od administratora do standardnog.
Ovo radi odmah i korisnik neće moći obavljati bilo kakve povišene radnje čim promenite vrstu naloga na standard.
06 od 08
Kako dodati korisnika u datoteku Sudoers koristeći komandnu liniju
Naravno, možete koristiti komandnu liniju da dodate korisnika u datoteku sudoers i naučite sljedeće naredbe koje ćete razumjeti kako to raditi na bilo kojoj drugoj Linux distribuciji koja je omogućila sudo.
Svaki korisnik koji pripada grupi "sudo" imaće dozvole za pokretanje sudo naredbe, tako da sve što treba da uradite je da se uverite da korisnik pripada toj grupi.
Kako to da radite? Jednostavno pratite ove korake:
- Otvorite prozor terminala pritiskom na ALT i T
- Upišite grupe
(zamijeni sa imenom korisnika koji želite dodati sudoerima, na primjer grupe tom ) - Spisak grupa treba vratiti. Ako korisnik već ima sudo privilegije, sudo grupa će se pojaviti, ako ne i onda ćete morati da je dodate.
- Da biste dodali korisnika sudoersu, ukucajte sudo gpasswd -a
sudo (opet zamijenitesa korisnikom koji želite dodati sudoers-u,
npr. sudo gpasswd -a tom )
Ako je korisnik već prijavljen, trebali bi se odjaviti i ponovo se prijaviti da bi se osiguralo da imaju potpune sudo i administratorske privilegije.
Napomena: Gpasswd komanda se može koristiti za administriranje grupa unutar Linux-a
07 od 08
Kako ukloniti korisnika iz datoteke Sudoers koristeći komandnu liniju
Da biste uklonili korisnika iz datoteke sudoers koristeći komandnu liniju, sledite ove korake:
- Otvorite prozor terminala
- Upišite grupe
(Zamijeni sa korisnikom koji želite da uklonite iz datoteke sudoers) - Ako vraćena lista ne pokazuje "sudo" kao grupu, onda vam ne treba ništa uraditi, inače nastavite na korak 4
- Ukucajte sudo gpasswd -d
sudo (zamijenitisa korisnikom koji želite ukloniti iz datoteke sudoers)
Korisnik više neće moći da pokrene bilo koju komandu sa povišenim privilegijama.
08 od 08
Kako saznati ko je pokušao koristiti sudo bez dozvole
Kada korisnik pokuša da izvrši sudo komandu bez sudo dozvola, poruka o grešci navodi da će pokušaj biti upisan.
Gde su tačno greške? U Ubuntu (i drugim sistemima zasnovanim na Debianu) greške se šalju u datoteku koja se zove /var/log/auth.log.
Na drugim sistemima kao što su Fedora i CentOS greške se prijavljuju na / var / log / secure.
U Ubuntuu možete pogledati dnevnik greške upisivanjem jedne od sljedećih naredbi:
cat /var/log/auth.log | više
tail /var/log/auth.log | više
Komanda mačka pokazuje cijelu datoteku ekranu i naredba će više prikazati izlaz stranice.
Komanda repa prikazuje poslednjih nekoliko linija datoteke i ponovo će naredba pokazati izlaz stranice.
U okviru Ubuntu, iako postoji lakši način za pregled datoteke:
- Kliknite na gornju ikonu na pokretaču ili pritisnite super taster.
- Upišite "Log" u traku za pretragu
- Kada se pojavi sistemska ikona kliknite na njega
- Kliknite na opciju "auto.log"
- Pomerite se dole na dno da biste videli najnovije greške ili da vidite samo trenutne greške proširite opciju auto.log klikom na njega i kliknite na "Danas".