Lệnh sudo được sử dụng để nâng cấp quyền của bạn cho một lệnh Linux.
Bạn có thể sử dụng lệnh sudo để chạy một lệnh như bất kỳ người dùng nào khác mặc dù nó thường được sử dụng để chạy một lệnh như người dùng root.
01/08
Sudo là gì và Danh sách Sudoers là gì?
Nếu bạn có nhiều người dùng trên máy tính thì có thể bạn không muốn tất cả người dùng là quản trị viên vì quản trị viên có thể thực hiện những việc như cài đặt và gỡ cài đặt phần mềm và thay đổi cài đặt hệ thống chính.
Để hiển thị cho bạn một ví dụ về lệnh sudo trong sử dụng mở một cửa sổ dòng lệnh và chạy lệnh sau:
apt-get install cowsay
Một thông điệp khá khó hiểu sẽ được trả về:
E: Không thể mở tập tin khóa / var / lib / dpkg / lock - mở (13: Quyền bị từ chối)
E: Không thể khóa thư mục quản trị (/ var / lib / dpkg /), bạn có root không?
Các điểm chính cần lưu ý là các từ "Quyền bị từ chối" và "Bạn có phải là gốc không?".
Bây giờ hãy thử lệnh tương tự một lần nữa nhưng lần này đặt từ sudo ở phía trước nó như sau:
sudo apt-get cài đặt cowsay
Bạn sẽ được yêu cầu nhập mật khẩu của bạn.
Ứng dụng cowsay bây giờ có thể được cài đặt.
Lưu ý: Cowsay là một ứng dụng mới lạ nhỏ cho phép bạn nhập một tin nhắn được nói như một bong bóng lời nói của một con bò ascii.
Khi bạn cài đặt Ubuntu lần đầu tiên, bạn sẽ tự động được thiết lập với tư cách quản trị viên và do đó tự động được thêm vào danh sách sudoers.
Danh sách sudoers chứa tên của tất cả các tài khoản được quyền sử dụng lệnh sudo.
Sự sáng chói của sudo là nếu bạn rời khỏi máy tính mà không khóa nó trước và một người khác lang thang vào máy của bạn, họ không thể chạy các lệnh quản trị trên máy tính vì họ cần mật khẩu của bạn để chạy lệnh đó.
Mỗi lần bạn chạy lệnh yêu cầu đặc quyền quản trị viên, bạn sẽ được yêu cầu nhập mật khẩu của mình. Điều này là tuyệt vời cho an ninh.
02/08
Điều gì sẽ xảy ra nếu bạn không có quyền Sudo?
Không phải mọi người dùng trên máy tính của bạn sẽ có quyền quản trị viên và do đó họ sẽ không nằm trong danh sách sudoers.
Khi ai đó không có trong danh sách sudoers cố gắng chạy một lệnh với sudo, họ sẽ nhận được thông báo sau:
người dùng không có trong tệp sudoers. Sự cố này sẽ được báo cáo
Đây là một lần nữa rực rỡ. Nếu người dùng không có quyền cài đặt phần mềm hoặc thực hiện bất kỳ lệnh nào khác yêu cầu quyền quản trị thì họ không thể thực hiện điều đó và thực tế là họ đã cố gắng đăng nhập phần mềm đó.
03/08
Do Sudo Permissions Chỉ ảnh hưởng đến dòng lệnh?
Các đặc quyền sudo không chỉ ảnh hưởng đến các hành động dòng lệnh. Mọi thứ trong Ubuntu đều được quản lý bởi cùng một giao thức bảo mật.
Ví dụ, trong hình ảnh bạn sẽ thấy rằng người dùng hiện tại là Tom là người dùng chuẩn. Tom đã tải công cụ Phần mềm Ubuntu và đang cố cài đặt gói sơn.
Cửa sổ mật khẩu xuất hiện và Tom cần nhập mật khẩu của người dùng quản trị viên. Người dùng quản trị viên duy nhất là Gary.
Tại thời điểm này, Tom có thể thử đoán mật khẩu của Gary nhưng về cơ bản anh ta sẽ không đi đến đâu và không thể làm những việc mà anh ta không thể làm được.
04/08
Cách đặt người dùng làm quản trị viên
Nhiều hướng dẫn khác trên internet chỉ cho bạn cách sử dụng dòng lệnh để thêm người dùng vào tệp sudoers nhưng đây là Ubuntu và có một ứng dụng hoàn toàn tốt để quản trị người dùng được tích hợp sẵn.
Để quản trị người dùng trong Ubuntu, nhấn biểu tượng trên cùng trên Unity Launcher hoặc nhấn phím siêu trên bàn phím.
Lưu ý: Khóa siêu là một phím đặc biệt trên bàn phím của bạn. Trên hầu hết các máy tính xách tay và máy tính để bàn, đây là chìa khóa có logo Windows trên đó và nó nằm cạnh phím Alt
Khi dấu gạch ngang Unity xuất hiện loại "Người dùng".
Một biểu tượng sẽ xuất hiện với hình ảnh gồm 2 người trên đó và văn bản sẽ hiển thị "Tài khoản người dùng". Nhấp vào biểu tượng này.
Theo mặc định, bạn sẽ chỉ có thể xem người dùng trên hệ thống và không thay đổi bất cứ điều gì. Đây là một trong những tính năng bảo mật tuyệt vời.
Hãy tưởng tượng bạn là quản trị viên đã rời khỏi máy tính của bạn và ai đó lang thang và quyết định tự thêm mình làm người dùng. Họ không thể làm điều đó nếu không có mật khẩu của bạn.
Để sửa đổi bất kỳ chi tiết nào của người dùng bạn cần để mở khóa giao diện. Nhấp vào biểu tượng "mở khóa" ở trên cùng bên phải của cửa sổ được biểu thị bằng khóa móc và nhập mật khẩu của bạn.
Có hai loại người dùng trong Ubuntu:
- Quản trị viên
- Người dùng chuẩn
Người dùng được thiết lập làm quản trị viên được thêm vào tệp sudoers và người dùng chuẩn thì không.
Do đó, để thêm người dùng vào tệp sudoers, hãy nhấp vào từ "người dùng chuẩn" bên cạnh từ "loại tài khoản" và khi danh sách thả xuống xuất hiện, hãy chọn quản trị viên.
Người dùng nên đăng xuất khỏi Ubuntu và đăng nhập lại và giờ đây họ có thể sử dụng lệnh sudo cũng như thay đổi cài đặt hệ thống và cài đặt phần mềm bằng công cụ Phần mềm Ubuntu.
Quan trọng: sau khi thay đổi bất cứ điều gì trong hộp thoại tài khoản người dùng, hãy nhấp vào biểu tượng khóa móc một lần nữa để khóa màn hình.
05/08
Cách xóa đặc quyền quản trị viên cho người dùng
Để xóa đặc quyền của quản trị viên cho người dùng, bạn chỉ cần thay đổi loại tài khoản từ quản trị viên thành chuẩn.
Tính năng này hoạt động ngay lập tức và người dùng sẽ không thể thực hiện bất kỳ hành động nâng cao nào ngay khi bạn thay đổi loại tài khoản của mình trở lại chuẩn.
06/08
Cách thêm người dùng vào tệp Sudoers bằng dòng lệnh
Tất nhiên bạn có thể sử dụng dòng lệnh để thêm người dùng vào tệp sudoers và bằng cách học các lệnh sau, bạn sẽ hiểu cách thực hiện nó trên bất kỳ bản phân phối Linux nào khác có kích hoạt sudo.
Bất kỳ người dùng nào thuộc nhóm "sudo" sẽ có quyền chạy lệnh sudo vì vậy tất cả những gì bạn cần làm là đảm bảo rằng người dùng thuộc về nhóm đó.
Vì vậy, làm thế nào để bạn đi về làm điều đó? Chỉ cần làm theo các bước sau:
- Mở cửa sổ đầu cuối bằng cách nhấn ALT và T
- Nhập các nhóm
(thay thế bằng tên của người dùng bạn muốn thêm vào sudoers, ví dụ các nhóm tom ) - Danh sách các nhóm sẽ được trả về. Nếu người dùng đã có đặc quyền sudo nhóm sudo sẽ xuất hiện, nếu không thì bạn sẽ phải thêm nó.
- Để thêm người dùng vào sudoers gõ sudo gpasswd -a
sudo (lại thay thếvới người dùng bạn muốn thêm vào sudoers,
ví dụ sudo gpasswd -a tom )
Nếu người dùng hiện đã đăng nhập, họ phải đăng xuất và đăng nhập lại để đảm bảo họ có quyền sudo và quản trị viên đầy đủ.
Lưu ý: Lệnh gpasswd có thể được sử dụng để quản lý các nhóm trong Linux
07/08
Cách xóa người dùng khỏi tệp Sudoers bằng dòng lệnh
Để xóa người dùng khỏi tệp sudoers bằng dòng lệnh, hãy làm theo các bước sau:
- Mở cửa sổ đầu cuối
- Nhập các nhóm
(Thay thế bằng người dùng bạn muốn xóa khỏi tệp sudoers) - Nếu danh sách trả lại không hiển thị "sudo" dưới dạng nhóm thì bạn không cần phải làm gì khác nếu không tiếp tục đến bước 4
- Gõ sudo gpasswd -d
sudo (Thay thếbằng người dùng bạn muốn xóa khỏi tệp sudoers)
Người dùng sẽ không còn có thể chạy bất kỳ lệnh nào có đặc quyền nâng cao.
08/08
Làm thế nào để tìm ra ai đã cố gắng sử dụng Sudo mà không có giấy phép
Khi người dùng cố gắng chạy một lệnh sudo mà không có quyền sudo, thông báo lỗi nói rằng nỗ lực sẽ được ghi lại.
Trường hợp chính xác là các lỗi đăng nhập mặc dù? Trong Ubuntu (và các hệ thống dựa trên Debian khác) các lỗi được gửi đến một tệp có tên /var/log/auth.log.
Trên các hệ thống khác như Fedora và CentOS, các lỗi được ghi vào / var / log / secure.
Trong Ubuntu, bạn có thể xem nhật ký lỗi bằng cách gõ một trong các lệnh sau:
cat /var/log/auth.log | hơn
tail /var/log/auth.log | hơn
Lệnh cat hiển thị toàn bộ tập tin trên màn hình và lệnh càng hiển thị đầu ra một trang tại một thời điểm.
Lệnh tail cho thấy vài dòng cuối cùng của tập tin và một lần nữa lệnh càng hiển thị đầu ra một trang tại một thời điểm.
Trong Ubuntu mặc dù có một cách dễ dàng hơn để xem tệp:
- Nhấp vào biểu tượng trên cùng của trình khởi chạy hoặc nhấn phím siêu.
- Nhập "Nhật ký" vào thanh tìm kiếm
- Khi biểu tượng system.log xuất hiện, hãy nhấp vào biểu tượng đó
- Nhấp vào tùy chọn "auto.log"
- Cuộn xuống phía dưới để xem các lỗi mới nhất hoặc để xem các lỗi hiện tại chỉ mở rộng tùy chọn auto.log bằng cách nhấp vào nó và nhấp vào "Hôm nay".