Der Befehl sudo wird verwendet, um Ihre Berechtigungen für einen einzelnen Linux-Befehl zu erhöhen. Sie können den Befehl sudo verwenden, um einen Befehl eines anderen Benutzers auszuführen, obwohl dieser Befehl normalerweise als Root-Benutzer verwendet wird.
01 von 08Was ist Sudo und was ist die Sudoers-Liste?
Wenn Sie mehrere Benutzer auf Ihrem Computer haben, möchten Sie wahrscheinlich nicht, dass alle Benutzer Administratoren sind, da Administratoren beispielsweise Software installieren und deinstallieren und wichtige Systemeinstellungen ändern können.
Um ein Beispiel für den verwendeten Sudo-Befehl anzuzeigen, öffnen Sie ein Terminalfenster und führen Sie den folgenden Befehl aus:
apt-get install cowsayEine ziemlich kryptische Nachricht wird zurückgegeben:
E: Sperrdatei / var / lib / dpkg / lock - open konnte nicht geöffnet werden (13: Berechtigung verweigert)E: Administrationsverzeichnis (/ var / lib / dpkg /) kann nicht gesperrt werden. Sind Sie root?Die wichtigsten Punkte, die Sie beachten sollten, sind die Wörter "Permission denied" und "Are you root?".
Versuchen Sie jetzt den gleichen Befehl noch einmal, setzen Sie dieses Mal jedoch das Wort sudo wie folgt vor:
sudo apt-get install cowsaySie werden aufgefordert, Ihr Passwort einzugeben.
Die Cowsay-Anwendung kann jetzt installiert werden.
Hinweis: Cowsay ist eine kleine Neuanwendung, mit der Sie eine Nachricht eingeben können, die von einer ASCII-Kuh als Sprechblase gesprochen wird.
Bei der ersten Installation von Ubuntu wurden Sie automatisch als Administrator eingerichtet und daher automatisch der sogenannten Sudoers-Liste hinzugefügt.
Die Sudoers-Liste enthält die Namen aller Konten, die zur Verwendung des Befehls sudo berechtigt sind.
Die Brillanz von Sudo besteht darin, dass, wenn Sie sich von Ihrem Computer entfernen, ohne ihn vorher zu sperren und eine andere Person zu Ihrem Computer wandert, sie keine Administratorbefehle auf dem Computer ausführen können, da sie Ihr Kennwort zum Ausführen dieses Befehls benötigen.
Jedes Mal, wenn Sie einen Befehl ausführen, für den Administratorrechte erforderlich sind, werden Sie nach Ihrem Kennwort gefragt. Dies ist hervorragend für die Sicherheit.
02 von 08Was passiert, wenn Sie keine Sudo-Berechtigung haben?
Nicht jeder Benutzer auf Ihrem Computer verfügt über Administratorberechtigungen und wird daher nicht in die Liste der Sudoers aufgenommen.
Wenn jemand, der nicht in der sudoers-Liste ist, versucht, einen Befehl mit sudo auszuführen, wird die folgende Meldung angezeigt:
Benutzer ist nicht in der Sudoers-Datei. Dieser Vorfall wird gemeldetDas ist wieder genial. Wenn ein Benutzer nicht über Berechtigungen zum Installieren von Software verfügt oder andere Befehle ausführt, für die Administratorberechtigungen erforderlich sind, kann er dies nicht tun. Dies ist insbesondere die Tatsache, dass der Versuch protokolliert wurde.
03 von 08Beeinflussen Sudo-Berechtigungen nur die Befehlszeile?
Die sudo-Berechtigungen wirken sich nicht nur auf Befehlszeilenaktionen aus. Alles in Ubuntu unterliegt den gleichen Sicherheitsprotokollen.
Im Bild sehen Sie zum Beispiel, dass der aktuelle Benutzer Tom ist, der ein Standardbenutzer ist. Tom hat das Ubuntu-Software-Tool geladen und versucht, ein Malpaket zu installieren.
Das Passwortfenster wird angezeigt und Tom muss das Passwort eines Administratorbenutzers eingeben. Der einzige Administratorbenutzer ist Gary.
An diesem Punkt könnte Tom versuchen, Garys Passwort zu erraten, aber im Wesentlichen kommt er nirgendwo hin und kann keine Dinge tun, die er nicht tun kann.
04 von 08So machen Sie einen Benutzer zu einem Administrator
Viele andere Handbücher im Internet zeigen Ihnen, wie Sie mithilfe der Befehlszeile einen Benutzer zur sudoers-Datei hinzufügen. Dies ist jedoch Ubuntu und es gibt eine sehr gute Anwendung für die Verwaltung von integrierten Benutzern.
Um Benutzer in Ubuntu zu verwalten, drücken Sie das oberste Symbol im Unity Launcher oder drücken Sie die Supertaste auf der Tastatur.
Hinweis: Die Supertaste ist eine Sondertaste auf Ihrer Tastatur. Bei den meisten Laptops und Desktop-Computern ist dies der Schlüssel mit dem Windows-Logo, der sich neben der Alt-Taste befindet
Wenn der Unity Dash angezeigt wird, geben Sie "Benutzer" ein.
Ein Symbol wird mit einem Bild von 2 Personen angezeigt und der Text zeigt "Benutzerkonten" an. Klicken Sie darauf Symbol.
Standardmäßig können Sie nur die Benutzer im System anzeigen und nichts ändern. Dies ist eine weitere brillante Sicherheitsfunktion.
Stellen Sie sich vor, Sie hätten den Administrator verlassen, und jemand wandert auf und beschließt, sich als Benutzer hinzuzufügen. Sie können es nicht ohne Ihr Passwort tun.
Um die Angaben des Benutzers zu ändern, müssen Sie die Schnittstelle entsperren. Klicken Sie oben rechts im Fenster auf das "Entsperren" -Symbol, das durch ein Vorhängeschloss gekennzeichnet ist, und geben Sie Ihr Passwort ein.
In Ubuntu gibt es zwei Arten von Benutzern:
- Administratoren
- Standardbenutzer
Benutzer, die als Administratoren eingerichtet sind, werden der sudoers-Datei hinzugefügt, Standardbenutzer nicht.
Um einen Benutzer zur Sudoers-Datei hinzuzufügen, klicken Sie auf die Wörter "Standardbenutzer" neben den Wörtern "Kontotyp". Wenn die Dropdown-Liste angezeigt wird, wählen Sie "Administrator".
Der Benutzer sollte sich jetzt bei Ubuntu abmelden und sich erneut anmelden. Jetzt können Sie den sudo-Befehl verwenden, Systemeinstellungen ändern und Software mit dem Ubuntu-Software-Tool installieren.
Wichtig: Klicken Sie nach dem Ändern der Einstellungen im Dialogfeld Benutzerkonten erneut auf das Schlosssymbol, um den Bildschirm zu sperren.
05 von 08So entfernen Sie Administratorberechtigungen für einen Benutzer
Um die Administratorrechte für einen Benutzer zu entfernen, ändern Sie einfach den Kontotyp von Administrator auf Standard.
Dies funktioniert sofort und der Benutzer kann keine erhöhten Aktionen ausführen, sobald Sie den Kontentyp auf den Standard zurücksetzen.
06 von 08So fügen Sie mithilfe der Befehlszeile einen Benutzer zur Sudoers-Datei hinzu
Sie können natürlich die Befehlszeile verwenden, um der sudoers-Datei einen Benutzer hinzuzufügen. Wenn Sie die folgenden Befehle kennen lernen, werden Sie wissen, wie Sie dies bei jeder anderen Linux-Distribution tun, für die sudo aktiviert ist.
Jeder Benutzer, der zur Gruppe "sudo" gehört, hat die Berechtigung zum Ausführen des Befehls sudo. Sie müssen also nur sicherstellen, dass der Benutzer zu dieser Gruppe gehört.
Wie machst du das? Folgen Sie einfach diesen Schritten:
- Öffnen Sie ein Terminalfenster, indem Sie ALT und T drücken
- Art Gruppen
(ersetzen B. mit dem Namen des Benutzers, den Sie Sudoern hinzufügen möchten gruppen tom) - Eine Liste von Gruppen sollte zurückgegeben werden. Wenn der Benutzer bereits über sudo-Berechtigungen verfügt, wird die sudo-Gruppe angezeigt. Wenn nicht, müssen Sie sie hinzufügen.
- So fügen Sie einen Benutzer zum Sudoers-Typ hinzu Sudo Gpasswd -a
Sudo (wieder ersetzenmit dem Benutzer, den Sie Sudoern hinzufügen möchten,zum Beispiel Sudo gpasswd -a tom)
Wenn der Benutzer derzeit bereits angemeldet ist, sollten Sie sich abmelden und erneut anmelden, um sicherzustellen, dass er über vollständige Sudo- und Administratorrechte verfügt.
Hinweis: Mit dem Befehl gpasswd können Gruppen in Linux verwaltet werden
07 von 08So entfernen Sie einen Benutzer mithilfe der Befehlszeile aus der Sudoers-Datei
Gehen Sie folgendermaßen vor, um einen Benutzer mithilfe der Befehlszeile aus der Sudoers-Datei zu entfernen:
- Öffnen Sie ein Terminalfenster
- ArtGruppen
mit dem Benutzer, den Sie aus der sudoers-Datei entfernen möchten) - Wenn in der zurückgegebenen Liste nicht "sudo" als Gruppe angezeigt wird, müssen Sie nichts weiter tun. Andernfalls fahren Sie mit Schritt 4 fort
- ArtSudo Gpasswd -d
Sudo (Ersetzenmit dem Benutzer, den Sie aus der sudoers-Datei entfernen möchten)
Der Benutzer kann keinen Befehl mehr mit erhöhten Berechtigungen ausführen.
08 von 08So erfahren Sie, wer versucht hat, Sudo ohne Erlaubnis zu verwenden
Wenn ein Benutzer versucht, einen Sudo-Befehl ohne Sudo-Berechtigungen auszuführen, wird in der Fehlermeldung angegeben, dass der Versuch protokolliert wird.
Wo genau werden die Fehler jedoch protokolliert? In Ubuntu (und anderen Debian-basierten Systemen) werden die Fehler an eine Datei mit dem Namen /var/log/auth.log gesendet.
Auf anderen Systemen wie Fedora und CentOS werden die Fehler in / var / log / secure protokolliert.
In Ubuntu können Sie das Fehlerprotokoll anzeigen, indem Sie einen der folgenden Befehle eingeben:
cat /var/log/auth.log | Mehrtail /var/log/auth.log | MehrMit dem Befehl cat wird die gesamte Datei auf dem Bildschirm angezeigt, und mit dem Befehl more wird die Ausgabe jeweils eine Seite angezeigt.
Der Befehl tail zeigt die letzten Zeilen der Datei an. Je mehr Befehle angezeigt werden, zeigt die Ausgabe jeweils eine Seite an.
In Ubuntu gibt es jedoch eine einfachere Möglichkeit, die Datei anzuzeigen:
- Klicken Sie im Startprogramm auf das obere Symbol oder drücken Sie die Supertaste.
- Geben Sie "Anmelden" in die Suchleiste ein
- Wenn das system.log-Symbol angezeigt wird, klicken Sie darauf
- Klicken Sie auf die Option "auto.log"
- Scrollen Sie nach unten, um die neuesten Fehler anzuzeigen oder um nur die heutigen Fehler anzuzeigen, erweitern Sie die Option auto.log, indem Sie darauf klicken und auf "Heute" klicken.
