Veiligheid

Sudo-rechten beheren op Linux

Sudo-rechten beheren op Linux
sudo is een commando dat superuser-privileges verleent aan niet-rootgebruikers root. Het gebruik van sudo is een praktijk voor veiligheidsdoeleinden, door sudo te gebruiken, kunnen we ons apparaat als een gewone gebruiker gebruiken om gevaarlijk gedrag te vermijden terwijl we root zijn, terwijl we indien nodig superuser-privileges kunnen aanroepen. Met andere woorden, we kunnen onze gewone X-sessie voor gebruikers starten en sudo alleen gebruiken als we privileges nodig hebben, natuurlijk vraagt ​​sudo standaard om het root-wachtwoord, maar in deze tutorial zullen we dit uitschakelen.

In deze zelfstudie vindt u hoe u sudo-privileges verleent en verwijdert, hoe u het wachtwoordverzoek verwijdert bij het uitvoeren van root-opdrachten en hoe u sudo-privileges verleent aan alle gebruikers die tot een specifieke groep behoren. Voor deze tutorial zullen we op Debian en Ubuntu gebaseerde systemen gebruiken.

Een gebruiker toevoegen aan de sudo-groep

Om sudo-rechten voor gebruikers te beheren, gebruiken we de opdracht usermod.

Sudo-rechten toekennen aan een gebruikerstype:

usermod -a -G sudo GEBRUIKERSNAAM

Waar:

Gebruikersmod: roept het programma op

-een: toevoegen aan een groep

-G: om de groep te specificeren

GEBRUIKERSNAAM/ linuxhint: Vervang voor de juiste gebruikersnaam.

Een andere manier is om het bestand /etc/sudoers te bewerken door de volgende opdracht uit te voeren:

nano /etc/sudoers

Voeg de volgende regel toe en vervang "USERNAME" door uw gebruiker.

GEBRUIKERSNAAM   ALL=(ALL)   ALL // geeft gebruiker "gebruikersnaam" sudo-toegang

Voer de volgende opdracht uit om een ​​gebruiker van sudoers op op Debian gebaseerde distributies te verwijderen:

deluser GEBRUIKERSNAAM sudo

Schakel wachtwoordverzoek uit bij het uitvoeren van sudo

Standaard voorkomt sudo de uitvoering van bevoorrechte opdrachten die zijn gereserveerd voor root door een wachtwoord aan te vragen, zoals weergegeven in de onderstaande afbeelding.

We kunnen voorkomen dat sudo om authenticatie vraagt ​​door de /etc/sudoers het dossier

Rennen nano /etc/sudoers

Voeg de onderstaande regel toe en vervang de gebruikersnaam door de juiste gebruikersnaam.

gebruikersnaam ALL = NOPASSWD : ALL

Om sudo-privileges toe te kennen aan een hele groep en sudo-privileges te geven aan alle gebruikers die tot de groep behoren, bewerkt u het sudoers-bestand door nano uit te voeren /etc/sudoers en voeg de hieronder getoonde regel toe

%groepsnaam    ALL=(ALL)       ALLES

druk op CTRL+X en Y conformeren om op te slaan en af ​​te sluiten.

Conclusie

Zoals gezegd in het begin van de tutorial is wennen aan sudo een goede gewoonte om ons apparaat veilig te houden en gevaarlijke fouten te voorkomen, het toevoegen van een gewone gebruiker of een hele groep aan de sudo-groep is eenvoudig als één commando.

Ik hoop dat je deze tutorial leuk vond, blijf Linux volgen Hint voor meer tutorials en tips over Linux-beheer.

Spellen Sid Meier's Civilization VI downloaden en spelen op Linux and
Sid Meier's Civilization VI downloaden en spelen op Linux and
Inleiding tot het spel Civilization 6 is een moderne versie van het klassieke concept dat werd geïntroduceerd in de serie Age of Empires-games. Het id...
Spellen Doom installeren en spelen op Linux
Doom installeren en spelen op Linux
Inleiding tot Doom De Doom-serie is ontstaan ​​in de jaren 90 na de release van de originele Doom. Het was meteen een hit en vanaf die tijd heeft de g...
Spellen Vulkan voor Linux-gebruikers
Vulkan voor Linux-gebruikers
Met elke nieuwe generatie grafische kaarten zien we game-ontwikkelaars de grenzen van grafische betrouwbaarheid verleggen en een stap dichter bij foto...