Cum să faci modificări în fișierul sudoers pe Linux

Fișierul sudoers controlează modul în care utilizatorii pot accesa comenzile de la nivel rădăcină pe Linux. În mod implicit, sistemele de operare Linux configurează primul utilizator (în timpul procesului de instalare) ca administrator și îi oferă acces sudo și valori implicite sensibile.

Pentru majoritatea utilizatorilor, aceste valori implicite funcționează bine și nu este nevoie să faceți modificări. Cu toate acestea, va trebui să editați fișierul dacă trebuie să acordați noilor utilizatori acces sudo, să eliminați accesul unui utilizator, să limitați ceea ce utilizatorii pot rula ca sudo etc.

Editarea fișierului Sudoers se face cu comanda visudo într-un terminal. Pentru a deschide fișierul Sudoers în scopuri de editare, deschideți o fereastră de terminal apăsând  Ctrl + Alt + T de pe tastatură sau căutați un terminal în meniul aplicației.

Odată ce fereastra terminalului este deschisă și gata de utilizare, conectați-vă la terminal cu contul root.

Notă: dacă nu vă puteți conecta la root cu comanda su pe Linux, va trebui să activați autentificarea root. Pentru a face acest lucru, rulați sudo -s , urmat de passwd .

su

Când v-ați autentificat ca root, executați comanda visudo pentru a deschide fișierul Sudoers.

EDITOR=nano visudo

Când editorul de text Nano se lansează în terminal, va încărca fișierul Sudoers pentru editare. Urmați ghidul pentru a afla cum să faceți modificări la sudo pe Linux.

Adăugarea de noi utilizatori la fișierul Sudoers

Poate că primul lucru pe care trebuie să-l facă utilizatorii atunci când editează fișierul Sudoers este să adauge un nou utilizator. Pentru a adăuga un utilizator nou, găsiți următoarea linie de cod.

# User privilege specification

Faceți o nouă linie sub „rădăcină” și specificați noul utilizator. De exemplu, pentru a adăuga utilizatorul „derrik” la sudo, ai scrie:

derrik  ALL=(ALL:ALL) ALL

După ce ați terminat de adăugat utilizatorul, puteți salva editările apăsând Ctrl + O .

Adăugați utilizatori prin grup

Dacă ați adăugat utilizatori la sudo prin grupul „roată” sau grupul „sudo”, puteți elimina utilizatori fără a edita fișierul Sudoers.

Pentru a adăuga utilizatori, deschideți un terminal și executați următoarele comenzi.

su usermod -a -G wheel nume de utilizator

Sau

su usermod -a -G sudo username

Eliminarea utilizatorilor din fișierul Sudoers

Dacă ați adăugat anterior un utilizator la fișierul Sudoers de pe sistemul dvs. Linux și doriți să-l eliminați, puteți. Dar, mai întâi, localizați următoarea linie de cod.

# User privilege specification

După ce ați localizat linia de cod, găsiți linia de utilizator. De exemplu, pentru a elimina utilizatorul „derrik” din sudo, ștergeți următoarea linie de cod.

Cum să faci modificări în fișierul sudoers pe Linux

derrik ALL=(ALL:ALL) ALL

După ce ați șters linia de cod, puteți salva editările folosind Ctrl + O .

Eliminați utilizatorii prin grup

Dacă ați adăugat acces sudo prin grupul „roată” sau grupul „sudo”, puteți elimina utilizatorii de la accesul sudo fără a edita fișierul Sudoers. În schimb, deschideți un terminal și executați următoarele comenzi.

su usermod -G wheel username

Sau

su usermod -G sudo username

Limitarea a ceea ce utilizatorii pot rula

Adăugarea unui utilizator la fișierul Sudoers poate fi periculoasă, deoarece, în mod implicit, li se permite să execute fiecare comandă cu acces root ridicat. Efectuați următoarele: dacă doriți să oferiți utilizatorilor acces la sudo, dar doriți să limitați ceea ce rulează.

Mai întâi, găsiți linia de utilizator. De exemplu, limitați utilizatorul „derrik” să execute numai anumite comenzi ca root atunci când este specificat, cum ar fi codul de mai jos.

derrik ALL=(root) /usr/bin/app/path/here/

Va trebui să adăugați o nouă linie pentru a restricționa fiecare comandă. Apăsați Ctrl + O pentru a salva când ați terminat editările.

Folosind sudo fără parolă

Poate doriți să editați fișierul sudoers pentru a utiliza  comanda sudo  fără a fi nevoie să adăugați o parolă. Această caracteristică este cunoscută sub numele de „sudo fără parolă”. Este o caracteristică excelentă și convenabilă. Cu toate acestea, poate fi nesigur.

Cum să faci modificări în fișierul sudoers pe Linux

Dacă știți că este nesigur, dar doriți totuși să o faceți, vă rugăm să urmați ghidul nostru privind activarea sudo fără parolă pe Linux .

Creșterea securității sudo

Cei care apreciază securitatea ar putea dori să crească securitatea sudo. Din fericire, este posibil să vă creșteți securitatea Sudoer activând caracteristica use_pty . Această caracteristică asigură că sudo trebuie să ruleze într-un sandbox, ceea ce face mai dificilă exploatarea cu malware.

Pentru a activa această caracteristică, găsiți o zonă a fișierului Sudoers cu linia „Valori implicite”. Apoi, apăsați Enter pentru a crea o nouă linie. Apoi, adăugați următorul cod pentru a activa caracteristica use_pty .

Defaults use_pty

Când ați terminat editarea, apăsați Ctrl + O .

Creșterea timpului de expirare sudo

În mod implicit, atunci când un utilizator introduce o parolă greșită cu comanda sudo , acesta permite 3 încercări înainte de a bloca utilizatorul. Puteți mări acest timeout de la 3 încercări la o sumă personalizată.

Găsiți „Valori implicite” în fișierul Sudoers, apăsați Enter pentru a crea o linie nouă, apoi introduceți următorul cod.

Defaults  passwd_tries=CUSTOM_NUMBER

Pentru a salva editările, apăsați Ctrl + O .

Afișează introducerea parolei

Cum să faci modificări în fișierul sudoers pe Linux

Unul dintre cele mai enervante lucruri despre comanda sudo este modul în care ascunde introducerea parolei. Dacă doriți să îl dezvăluiți, va trebui să activați feedbackul pentru parolă. Pentru a activa feedbackul privind parola, urmați ghidul nostru pe acest subiect .

Leave a Comment

Diagnostice Mp3: Remediază până la 50 de probleme cu fișierele audio MP3

Diagnostice Mp3: Remediază până la 50 de probleme cu fișierele audio MP3

MP3 Diags este instrumentul suprem pentru a remedia problemele din colecția ta audio. Poate eticheta corect fișierele mp3, poate adăuga coperți de album lipsă, poate remedia VBR

Aplicații de notificare Google Voice pentru desktop

Aplicații de notificare Google Voice pentru desktop

La fel ca Google Wave, Google Voice a generat vâlvă în întreaga lume. Google își propune să schimbe modul în care comunicăm și, din moment ce devine...

Descărcați favoritele Flickr cu FlickrFaves

Descărcați favoritele Flickr cu FlickrFaves

Există multe instrumente care permit utilizatorilor Flickr să descarce fotografiile lor la calitate înaltă, dar există vreo modalitate de a descărca Flickr Favorites? Recent am descoperit...

OK Sampler este un software gratuit de eșantionare muzicală

OK Sampler este un software gratuit de eșantionare muzicală

Ce este eșantionarea? Conform Wikipedia, „Este actul de a lua o porțiune sau un eșantion dintr-o înregistrare sonoră și de a o reutiliza ca instrument sau ca...”

Copiere de rezervă Google Sites: Import/Export

Copiere de rezervă Google Sites: Import/Export

Google Sites este un serviciu de la Google care permite utilizatorilor să găzduiască un site web pe serverul Google. Există însă o problemă: nu există o opțiune încorporată pentru backup.

Aplicația desktop Google Tasks

Aplicația desktop Google Tasks

Google Tasks nu este la fel de popular ca alte servicii Google, cum ar fi Calendar, Wave, Voice etc., dar este încă utilizat pe scară largă și este o parte integrantă a activității oamenilor.

Cum să recuperați partițiile pierdute și datele de pe hard disk [Ghid]

Cum să recuperați partițiile pierdute și datele de pe hard disk [Ghid]

În ghidul nostru anterior despre ștergerea în siguranță a hard disk-ului și a suporturilor amovibile prin intermediul CD-ului de boot Ubuntu Live și DBAN, am discutat despre faptul că discul bazat pe Windows

Îmbunătățiți clipboardul Gnome Shell cu Pano

Îmbunătățiți clipboardul Gnome Shell cu Pano

Să recunoaștem, clipboardul implicit Gnome Shell nu este foarte bun. Instalați Pano pentru a vă îmbunătăți experiența în clipboard!

Cum se instalează DaVinci Resolve 17 pe Linux

Cum se instalează DaVinci Resolve 17 pe Linux

Ai nevoie de un editor video neliniar excelent pentru caseta ta Linux? Obțineți Davinci Resolve 17 lucrând cu acest ghid!

Cum să descărcați imagini de fundal pe desktopul Linux cu Wallpaper Downloader

Cum să descărcați imagini de fundal pe desktopul Linux cu Wallpaper Downloader

Wallpaper Downloader este un program de descărcare și manager de imagini de fundal Linux. Acceptă majoritatea mediilor desktop Linux și este foarte ușor de utilizat. Acest ghid