La sudo-komando estas uzata por levi viajn permesojn por sola Linuksa komando.
Vi povas uzi la sudo-komandon por kuri komandon kiel iu ajn alia uzanto, kvankam ĝi kutime funkcias por kuri komandon kiel la root-uzanto.
01an de 08
Kio estas Suda kaj Kio estas la Sudoers List?
Se vi havas multajn uzantojn en via komputilo, vi eble ne volas, ke ĉiuj uzantoj estu administrantoj, ĉar administrantoj povas fari ion kiel instali kaj malinstali programaron kaj ŝanĝi ŝlosilajn agordojn.
Por montri al vi ekzemplon de la sudo-komando en uzo malfermu fina stanestro kaj kuri la sekvantan komandon:
kapabla-instali cowsay
Reklamita mesaĝo estos redonita:
E: Ne eblis malfermi ŝlosilan dosieron / var / lib / dpkg / lock - open (13: Permeso neita)
E: Ne eblis ŝlosi la administran dosierujon (/ var / lib / dpkg /), ĉu vi radikas?
La ŝlosilaj notoj estas la vortoj "Permeso neita" kaj "Ĉu vi radikas?".
Nun provu la saman komandon denove sed ĉi-foje metu la vorton sudo antaŭ ĝi kiel sekvas:
Sudo apt-get install cowsay
Oni petos vin eniri vian pasvorton.
La kaka apliko nun povas esti instalita.
Noto: Cowsay estas malgranda aplikaĵo, kiu ebligas al vi enigi mesaĝon, kiu estas parolata bublo per ascii bovino.
Kiam vi unue instalis Ubuntu, vi aŭtomate starigis kiel administranto kaj do aŭtomate aldonis tion, kio estas nomata la sudoers listo.
La listo de sudoers enhavas la nomojn de ĉiuj kontoj rajtas uzi la sudo-komandon.
La brilo de la sudo estas, ke se vi foriros de via komputilo sen ŝlosi ĝin unue kaj alia persono vagas al via maŝino, ili ne povas administri administrajn komandojn en la komputilo ĉar ili bezonas vian pasvorton por kuri tiun komandon.
Ĉiufoje kiam vi kuras komandon, kiu postulas administrantajn privilegiojn, vi petos vian pasvorton. Ĉi tio estas brila por sekureco.
02 de 08
Kio okazas Se Vi Ne Havas Sudajn Permesojn?
Ne ĉiu uzanto en via komputilo havos administrajn permesojn kaj do ili ne estos parto de la listo de sudoistoj.
Kiam iu, kiu ne estas en la listo de sudoistoj, provas kuri komandon kun sudo, ili ricevos la jenan mesaĝon:
uzanto ne estas en la sudoers-dosiero. Ĉi tiu okazaĵo estos raportita
Ĉi tio denove estas genia. Se uzanto ne havas permesojn instali programaron aŭ plenumi iun ajn alian komandon, kiu postulas administrantajn privilegiojn, tiam ili simple ne povas fari ĝin kaj kio pli estas, ke ili provis, ke ĝi estas ensalutinta.
03an de 08
Ĉu Sudo Permesoj Nur Afektas La Komandlinion?
La sudo-privilegioj ne nur influas agordajn agojn. Ĉio en Ubuntu estas regita de la samaj sekurecaj protokoloj.
Ekzemple, en la bildo vi vidos, ke la nuna uzanto estas Tom, kiu estas norma uzanto. Tom ŝarĝis la Ubuntu-Programaron-ilon kaj provas instali pakaĵon.
La pasvorta fenestro aperas kaj Tom devas eniri la pasvorton de administranto. La sola administranto de uzanto estas Gary.
Je ĉi tiu punkto, Tom povus provi diveni la pasvorton de Gary sed esence li ricevos nenie kaj ne povas fari aferojn, kiujn li ne supozeble povus fari.
04an de 08
Kiel Fari Uzanton Administranto
Multaj aliaj gvidiloj interrete montras al vi kiel uzi la komandlinion por aldoni uzanton al la sudoers-dosiero sed ĉi tio estas Ubuntu kaj ekzistas perfekte bona apliko por administrado de uzantoj konstruitaj.
Administri uzantojn en Ubuntu premas la supran ikonon de Unity Launcher aŭ premu la supran ŝlosilon sur la klavaro.
Noto: La supra ŝlosilo estas speciala ŝlosilo sur via klavaro. Sur la plej multaj tekkomputiloj kaj labortablaj komputiloj, tio estas la ŝlosilo kun la logoo de Windows sur ĝi kaj ĝi estas apud la Alt-ŝlosilo
Kiam la Unity Dash aperas tipo "Uzantoj".
Ikono aperos kun bildo de 2 homoj sur ĝi kaj la teksto diros "Uzanto-kontoj". Alklaku ĉi tiun ikon.
Defaŭlte, vi nur povos vidi la uzantojn en la sistemo kaj ne ŝanĝi ion ajn. Ĉi tiu estas alia el tiuj brilaj sekurecaj trajtoj.
Imagu, ke la administranto foriris de via komputilo kaj iu vagas kaj decidas aldoni sin kiel uzanto. Ili ne povas fari ĝin sen via pasvorto.
Por modifi iujn detalojn de la uzanto, vi devas malŝlosi la interfacon. Alklaku la "malŝlosi" ikonon en la supra dekstra flanko de la fenestro, kiu estas nomata per la korpo kaj enmetu vian pasvorton.
Ekzistas du tipoj de uzantoj ene de Ubuntu:
- Administrantoj
- Normaj uzantoj
Uzantoj, kiuj estas starigitaj kiel administrantoj, estas aldonitaj al la sudoers-dosiero kaj normaj uzantoj ne estas.
Sekve aldoni uzanton al la sudoers-dosiero, klaku sur la vortoj "norma uzanto" apud la vortoj "konto-tipo" kaj kiam la menuo menuo aperas elekti administranton.
La uzanto nun devas elŝalti el Ubuntu kaj ensaluti reen kaj ili nun povos uzi la sudo-komandon kaj ŝanĝi la sistemajn agordojn kaj instali programaron per la Ubuntu-Programaro.
Grava: post ŝanĝi ion ajn en la uzanto-kontenta dialogo, alklaku la ŝlosila ikonon denove por ŝlosi la ekranon.
05 de 08
Kiel Forigi Administrantajn Privilegojn por Uzanto
Por forigi la administrantajn privilegiojn por uzanto, vi simple ŝanĝi la konton-tipon de administranto al normo.
Ĉi tio funkcias senprokraste kaj la uzanto ne povos realigi ajnajn altajn agojn tuj kiam vi ŝanĝos sian konton-tipon al normo.
06 de 08
Kiel aldoni uzanton al la sudoers-dosiero Uzante la Komandlinion
Vi povas kompreneble uzi la komandlinion por aldoni uzanton al la sudoers-dosiero kaj per lernado de la sekvaj komandoj vi komprenos kiel fari ĝin en iu ajn alia Linuksa distribuo, kiu havas la ŝvitilon ebligita.
Ajna uzanto, kiu apartenas al la "suda" grupo, havos permesojn por kuri la sudan komandon, do ĉio, kion vi devas fari, certigu, ke la uzanto apartenas al tiu grupo.
Do kiel vi faros tion fari? Simple sekvu ĉi tiujn paŝojn:
- Malfermu fina fenestron premante ALT kaj T
- Tajpu grupojn
(anstataŭigu kun la nomo de la uzanto, kiun vi volas aldoni al sudoers, ekzemple grupoj, tom ) - Listo de grupoj devas esti redonita. Se la uzanto jam havas sudo-privilegiojn, la suda grupo aperos, se ne tiam vi devos aldoni ĝin.
- Por aldoni uzanton al sudoers-tipo sudo gpasswd -a
sudo (denove anstataŭigukun la uzanto, kiun vi volas aldoni al sudoers,
ekzemple sudo gpasswd -a tom )
Se la uzanto jam estas ensalutinta, ili devas elŝalti kaj ensaluti denove por certigi, ke ili havas plenajn sudo kaj administrantajn privilegiojn.
Noto: La gpasswd-komando povas esti uzata por administri grupojn ene de Linukso
07 de 08
Kiel Forigi Uzanton De la Sudoers File Uzanta la Komandan Linion
Forigi uzanton de la sudoers-dosiero per la komandlinio sekvu ĉi tiujn paŝojn:
- Malfermu fina fenestron
- Tipoj grupoj
(Anstataŭigu kun la uzanto, kiun vi volas forigi el la sudoers-dosiero) - Se la listo redonita ne montras "suda" kiel grupon, tiam vi ne bezonas fari ion alian, se ne daŭrigi al la paŝo 4
- Tajpu sudo gpasswd -d
sudo (Anstataŭigukun la uzanto, kiun vi volas forigi el la sudoers-dosiero)
La uzanto jam ne povos kuri ajnan komandon kun altaj privilegioj.
08 de 08
Kiel Eltrovi Kiuj Uzis Sudo Sen Permeso
Kiam uzanto provas kuri sudo-komandon sen sudo-permesoj, la erara mesaĝo deklaras, ke la provo estos ensalutinta.
Kie estas ĝuste la eraroj ensalutintaj tamen? Ene de Ubuntu (kaj aliaj Debian-bazitaj sistemoj) la eraroj estas senditaj al dosiero nomata /var/log/auth.log.
En aliaj sistemoj kiel Fedora kaj CentOS, la eraroj ensalutis / var / log / secure.
En Ubuntu vi povas vidi la eraran registron tajpante unu el la sekvaj komandoj:
kato /var/log/auth.log | pli
vosto /var/log/auth.log | pli
La kada komando montras la tutan dosieron al la ekrano kaj la pli komando montros la eliron paĝon samtempe.
La vosto-komando montras la lastajn liniojn de la dosiero kaj denove la pli komando montros la eliron paĝon samtempe.
Ene de Ubuntu tamen ekzistas pli facila maniero vidi la dosieron:
- Alklaku la supran ikonon de la launcher aŭ premu la super-ŝlosilon.
- Tajpu "Ensalutu" en la serĉan trinkejon
- Kiam la ikono de la sistemo.log aperas klaku sur ĝi
- Alklaku la opcion "auto.log"
- Scrollu malsupre malsupre por vidi la plej lastajn fiaskojn aŭ vidi nur hodiaŭajn misfunkciojn ekspansiiĝi la aŭtomatan opcion de klako kaj klaku "Hodiaŭ".