Skip to content
Linux

Sudoers’a Kullanıcı Eklemek için Ubuntu Nasıl Kullanılır

29 de Mayıs de 2021

Bilinmesi gereken

  • Sudo erişimi ekle: Seç Kullanıcılar araç > Kilidini aç simge > Kullanıcı Ekle > seç yönetici hesap türü > istemleri takip edin > Ekle.
  • Erişimi kaldırmak için kullanıcı hesabı türünü şu şekilde değiştirin: Standart.
  • Bir kabuk oturumuna kullanıcı eklemek için şu komutu yürütün: sudo usermod -a -G sudo. Kullanıcıyı kaldır: sudo aldatıcı sudo.

Bu makale, Ubuntu Linux’ta mevcut kullanıcıların nasıl yönetici olarak değiştirileceğini ve yeni kullanıcıların yönetici olarak nasıl ekleneceğini açıklamaktadır. Kullanabilirsiniz sudo Kök kullanıcı olarak bir komutu çalıştırmak için yaygın olarak kullanılmasına rağmen, başka bir kullanıcının komutunu çalıştırmak için.

Sudo İzinleri Nasıl Eklenir veya Kaldırılır

Sudo izinlerini eklemek veya kaldırmak için:

  1. Kullanıcılar aracını tıklayın ve Kilidini aç buton.

    Ubuntu Kullanıcıları

  2. Tıklayın Kullanıcı Ekle.

  3. Açılan pencerede, yönetici hesap tipi.

  4. Ad ve kullanıcı adı kutularını doldurun ve bir parola ayarı yapılandırın. Tıklayın Ekle işin bittiğinde.

  5. Ayırmak sudo erişim, türünü değiştirerek kullanıcı hesabını değiştirin Standart.

Bir kabuk oturumunda sudo kullanıcısını eklemek veya kaldırmak için:

  1. Zaten sudo erişimi olan bir hesap aracılığıyla bir kabuk oturumu başlatın.

  2. Sudoers dosyasına mevcut bir hesabı eklemek için aşağıdaki komutu çalıştırın: sudo usermod -a -G sudo

  3. Bir kullanıcı hesabının sudo izinlerini kaldırmak için şunu yürütün: sudo deluser sudo

    Kullanıcı gruplarını daha derinlemesine incelemek için gpasswd yardımcı programını keşfedin.

Sudo ve Sudoers Listesi

Linux komut satırında Sudo istemi

Yöneticiler yazılım yükleyip kaldıracağı ve önemli sistem ayarlarını değiştireceği için bir sistemdeki tüm kullanıcı hesaplarının yönetici düzeyinde kimlik bilgilerinin keyfini çıkarmasına izin vermek kötü bir güvenlik uygulamasıdır. Sudo komutunun kullanımda olduğunu görmek için bir terminal penceresi açın ve şu komutu çalıştırın: apt-get install cowsay

Bu oldukça şifreli bir mesaj döndürür:

E: / var / lib / dpkg / lock kilit dosyası açılamadı – açık (13: İzin reddedildi)
E: Yönetim dizini (/var/lib/dpkg/) kilitlenemiyor, root musunuz?

Şimdi aynı komutu tekrar deneyin. Bu sefer koy ama sudo önünde, aşağıdaki gibi: sudo apt-get install cowsay

Şifrenizi girin ve ardından kovboy uygulama yüklemeleri.

kovboy ASCII tarafından çizilmiş bir inek tarafından konuşma balonu olarak söylenen bir mesajı girmenizi isteyen kabuk için küçük bir yenilik uygulamasıdır. Ubuntu’yu ilk kurduğunuzda, otomatik olarak yönetici olarak ayarlandınız ve bu nedenle sudoer olarak bilinenlere otomatik olarak eklendiniz. liste. sudoers listesi, kullanmaya yetkili tüm hesapların adlarını içerir. sudo komut. Parlaklığı sudo Eğer bilgisayarınızdan kilitlemeden uzaklaşırsanız ve başka bir kişi makinenize gelirse, şifrenize ihtiyaçları olduğu için bilgisayarda yönetici komutlarını çalıştıramazlar.

Sudo İzinleriniz Olmadığında Ne Olur?

sudoers listesinde olmayan biri komut çalıştırmaya çalıştığında sudo, bu mesajı alırlar:

Kullanıcı sudoers dosyasında değil. Bu olay rapor edilecektir.

Bir kullanıcı hesabının yazılım yükleme veya yönetici ayrıcalıkları gerektiren başka bir komutu gerçekleştirme izni yoksa, komut reddedilir ve olay, yöneticiler tarafından daha sonra gözden geçirilmek üzere özel bir dosyaya kaydedilir.

Ayrıcalıklı bir eylem gerçekleştirmek için Ubuntu'da kimlik doğrulama istemi

Sudo ayrıcalıkları yalnızca komut satırı eylemlerini etkilemez. Ubuntu’daki her şey aynı güvenlik protokolleri tarafından yönetilir. Bu nedenle, Ubuntu Yazılım Merkezi’nden bir uygulama yüklemek, o uygulamayı bir kabuk oturumundan yüklemekle aynı güvenlik erişimini gerektirir. Grafik ortamında, masaüstü ortamı uygun kimlik bilgilerini soran bir iletişim kutusu açar.

Kimin İzinsiz Sudo Kullanmaya Çalıştığını Nasıl Öğrenebilirim?

Birisi çalıştırmaya çalıştığında sudo komut olmadan sudo izinler, hata mesajı, girişimin günlüğe kaydedileceğini belirtir. Ubuntu ve diğer Debian tabanlı sistemlerde hatalar şu adrese gönderilir: /var/log/auth.log. Fedora ve CentOS gibi diğer sistemlerde hatalar, / var / log / secure. Ubuntu’da, aşağıdaki komutlardan birini yazarak hata günlüğünü görüntüleyin: cat /var/log/auth.log | Daha
kuyruk /var/log/auth.log | Daha

kedi komutu tüm dosyayı ekrana gösterir ve Daha komutu çıktıyı bir seferde bir sayfa görüntüler. kuyruk komutu dosyanın son birkaç satırını gösterir.

Öneririz: Linksys Varsayılan Parola Listesi