[Explained] Hvordan legge til brukere til Sudoers i Ubuntu

by
Tweet
Share
Share
Pin
0 Shares

Før vi lærer hvordan vi legger til brukere som sudoers i Ubuntu, må vi forstå hvordan vi sannsynligvis kommer hit. For eksempel når du vil administrere tjenester eller installere eller oppdatere programvare på Ubuntu. Har du noen gang prøvd å utføre en kommando for å prøve noen av de ovennevnte og fått «Access Denied» som tilbakemelding?

Slike tilfeller vil kreve at du kjører kommandoer som root eller superbruker. Denne tilnærmingen er imidlertid ikke tilrådelig av sikkerhetsgrunner. Å kjøre kommandoer som roten kan forårsake problemer med systemet ditt hvis brukeren roter til noen innstillinger.

Ubuntu, en av de mest brukte Linux-distribusjonene, har en funksjon kjent som sudo som lar en bruker kjøre kommandoer med avanserte privilegier i stedet for å logge på som root.

Denne artikkelen vil forklare hvem sudoere er, hvorfor du kan trenge sudoere, og hvordan du legger dem til Ubuntu-operativsystemet.

Hva er Sudo/Sudoers?

Men hvorfor ikke bruke su eller bytte brukerkommando? Switch user-kommandoen lar deg logge på som root. Når du kjører det, vil systemet be deg om root-passordet, og du kan gjøre ditt. Du kan legge til nye filer/programvare og gjøre alle endringene. Du kan imidlertid glemme å logge ut som root, og en enkel skrivefeil kan slette viktige filer eller hele harddisken.

Sudo er kortformen for «superbruker gjøre». Slike brukere utfører kommandoer med forhøyede rettigheter, og de kan installere og oppdatere programvare eller til og med endre systeminnstillinger. En sudoer er en bruker som har slike rettigheter. Sudo-brukere må alltid bruke «sudo»-nøkkelordet før de utfører en kommando på Ubuntu. Du trenger imidlertid ikke å logge ut etter å ha utført kommandoene dine.

Hvis du har flere brukere på Ubuntu-systemet ditt, vil ikke alle ha sudo-rettigheter. Under installasjonen vil imidlertid den første brukeren du oppretter ha sudo-rettigheter som standard. Bare brukere av sudoers-filen eller gruppen kan utføre sudo-kommandoer.

  • En sudoers-fil – en konfigurasjonsfil som definerer hvilke brukere som kan bruke sudo og hvordan.
  • Sudoers-gruppe – en spesiell gruppe brukere med sudo-rettigheter.
  Hvordan bygge en Nest.js CRUD REST API ved å bruke TypeORM og PostgreSQL

Scenarier der det er nødvendig å gi brukere sudo-tilgang

Du kan tillate enkelte brukere å kjøre sudo-kommandoer på din personlige eller kontordatamaskin. Du kan tillate dem hvis:

  • Du har et team med administratorer eller utviklere som trenger å utføre oppgaver som trenger root-tilgang. For eksempel kan de trenge å installere programvare eller oppdatere systemet.
  • Du vil begrense brukernes tilgang til bestemte filer eller kataloger i systemet ditt, og du gir dem ikke full tilgang.
  • Du har en gjestebruker for en engangsoppgave som krever root-tilgang. For eksempel trenger du noen til å installere og konfigurere spesialisert programvare eller oppdatere systemet.

Viktigheten av å gi sudo-privilegier til brukere

  • Forbedre systemets sikkerhet: Du trenger ikke tillate brukere å logge på systemet som root-brukere, noe som kan utsette systemet for potensielle trusler og feil. Ved å gi sudo-privilegier kan de bare ha tilgang til det de trenger.
  • Du kan tilpasse tillatelser: Ved å legge til sudo-brukere kan du spesifisere hvilke kommandoer de kan kjøre og når de kan kjøre dem. Du kan også spesifisere om disse brukerne trenger et passord for å kjøre slike kommandoer.
  • Det gjør det enkelt å overvåke brukere: Du kan sjekke filen /var/log/auth.log for å se alle kommandoene som sudoers kjører på systemet ditt.

Forutsetninger for å legge til en bruker i sudoers-filen

  • Brukerkonto med sudo-privilegier: Du må legge til en bruker til sudoers mens du er logget på en konto med sudo-rettigheter.
  • Brukernavn: Hvis du har flere brukere på systemet ditt, må du kjenne brukernavnet til brukeren for å legge til en sudoers-fil eller gruppe.
  • En tekstredigerer: Ubuntu bruker Nano som standardredigerer. Du kan imidlertid bytte til andre.

Legg til en bruker i sudoers-filen

Det er flere tilnærminger til å legge til brukere i sudoers-filen. Men før det må vi opprette en ny bruker.

Jeg vil opprette en ny bruker som heter «titus». Du kan følge med:

  • Logg på en brukerkonto med sudo-rettigheter, og kjør denne kommandoen: sudo adduser titus. Du kan erstatte «titus» med navnet på brukeren du vil opprette.

  • Skriv inn passordet ditt. Kommandolinjen vil be deg om å skrive inn passordet ditt.
  • Angi et nytt passord og bekreft

  • Følg instruksjonene (du kan velge standardinnstillingene) og klikk «Y» for å bekrefte alle detaljene.
  Slik sjekker og sletter du Spotify-lytteloggen din

Du har nå en ny bruker.

Det er to måter å legge til sudoers i Ubuntu

#1: Legg brukeren til sudo-gruppen

Vi kan nå legge til brukeren vi opprettet i sudo-gruppen. Kjør denne kommandoen når du er logget på som en annen sudo-bruker eller root-bruker. 

sudo usermod -aG sudo username

Erstatt «brukernavnet» med brukeren du vil gjøre til en sudoer. For mitt tilfelle vil kommandoen være;

sudo usermod -aG sudo titus

Du har nå lagt til den nye brukeren i sudo-gruppen.

#2: Legg til bruker til Sudoers-filen

Vi har allerede sett at et typisk Linux-system som Ubuntu har forskjellige brukere. Slike brukere kan tillates forskjellige Linux-fil- og katalogtillatelser i systemet. Du kan for eksempel tillate brukere å «lese», «skrive» eller «kjøre» filer i et Unix-system.

Vi kan definere hvilke brukere som kan bruke sudo og hvordan ved å definere dette i sudoers-filen. Vi bruker denne banen /etc/sudoers for å finne sudoers-filen.

Forutsatt at du allerede har en bruker uten sudo-rettigheter, er disse trinnene du må følge:

  • Åpne terminalen din
  • Bruk denne kommandoen for å åpne filen
sudo visudo

Du vil bli bedt om å skrive inn passordet ditt.

  • Rediger filen. Etter å ha kjørt kommandoen, vil du ha noe sånt som dette;

Jeg har en bruker som heter «kamunya» som jeg vil gi alle sudo-rettigheter.

Finn delen som ser slik ut:

# User privilege specification

root    ALL=(ALL:ALL) ALL

Jeg kan nå legge til en linje som tillater «kamunya» alle sudo-rettighetene som følger:

kamunya    ALL=(ALL:ALL) ALL
  • Lagre og lukk. Du kan bruke disse snarveiene: Ctrl+O for å skrive endringene og Ctrl+X for å avslutte.

Du har nå en ny sudo-bruker som du har lagt til gjennom sudoers-filen. Hvis jeg ønsket å gi brukeren min (kamunya) spesifikke rettigheter som å oppdatere programvare uten å kreve passord, kunne jeg ha fulgt de samme trinnene, men lagt til denne linjen:

kamunya ALL=(ALL:ALL) NOPASSWD: /usr/bin/apt-get update, /usr/bin/apt-get upgrade

Hvordan sjekke om en bruker har sudo-rettigheter

Du kan ha fulgt alle disse trinnene, men du er fortsatt ikke sikker på om brukerne på systemet ditt er sudoers. Du kan bruke disse metodene for å sjekke:

Bruk sudo-kommandoen

Jeg vil sjekke om en bruker som heter «titus» er en sudoer. Kommandoen vil være:

sudo -l -U titus

Du kan erstatte «titus» med brukernavnet til brukeren du vil sjekke.

  Hvordan hacke WiFi-passord

Hvis brukeren er en sudoer, vil du få noe i nærheten av dette;

Hvis brukeren ikke har sudo-rettigheter, vil du sannsynligvis få denne feilen. Bruker «brukernavn» har ikke lov til å kjøre sudo på «navnet på maskinen din».

Sjekk sudo-grupper

Når du oppretter en sudo-bruker, tildeler systemet denne brukeren automatisk til en gruppe som bærer brukernavnet du valgte. For eksempel har jeg en sudo-bruker som heter «tk». Jeg kan sjekke om denne brukeren tilhører en gruppe gjennom denne kommandoen;

groups tk

Du kan erstatte «tk» med brukernavnet ditt.

Du vil få noe som ligner på dette;

Slik sletter du en sudo-bruker

Det er flere tilfeller der du kanskje ønsker å slette en sudo-bruker. For eksempel rotet du til når du satte opp profilen, eller brukeren du opprettet skulle gjøre en engangsoppgave.

Du kan bruke GUI eller kommandolinje for å slette en bruker fra Ubuntu-systemet. Slik kan du slette en bruker ved å bruke kommandolinjen:

  • Kjør denne kommandoen sudo deluser brukernavn, hvor du erstatter «brukernavn» med profilen du vil slette. Denne tilnærmingen vil fjerne brukeren, men brukerfilene forblir.

Jeg har fjernet en av brukerne mine (kamunya)

Hvis du vil fjerne brukerfilene, kjør kommandoen som følger;

sudo deluser --remove-home username

I mitt tilfelle vil det være:

sudo deluser --remove-home kamunya

Beste praksis for å administrere brukere i sudoers-filen

  • Bruk visudo-kommandoen: Hvis du bestemmer deg for å legge til sudoer ved å legge dem til sudoer-filen, bruk alltid visudo-kommandoen. Når du er ferdig, se etter skrivefeil, lagre og gå ut av redigeringsprogrammet.
  • Bruk grupper: I stedet for å legge til individer som sudo-brukere, hver gang du vil legge til nye brukere, kan du legge dem til en gruppe. Du kan ha forskjellige grupper som «administratorer» og «utviklere» med forskjellige rettigheter.
  • Dokumenttilgang: Hold oversikt over hvem du har gitt sudo-privilegier og hva de kan gjøre. En slik tilnærming gjør det enkelt for nyansatte å velge i tilfelle det skjer endringer.
  • Overvåk tilgang: Overvåk alltid hva de forskjellige brukerne du har lagt til som sudoere som logger på systemet. Hyppige anmeldelser lar deg også slette brukere eller endre privilegier etter hvert som behovene endres.

Konklusjon

Ubuntu er et av de mest brukte operativsystemene av administratorer og programmerere. Du må imidlertid sørge for at du gir de riktige brukerne de riktige rettighetene når de får tilgang til systemet ditt.

Du forstår nå hvem sudoers er og de forskjellige tilnærmingene til å legge dem til Ubuntu. Slike brukere trenger ikke lenger å logge på systemet ditt med full tilgang, men med begrensede evner som vil hjelpe deg med å få arbeidet gjort.

Du kan også utforske noen Linux-ytelseskommandoer å vite som systemadministrator.