säkerhet

Hantera sudo-privilegier på Linux

Hantera sudo-privilegier på Linux
sudo är ett kommando som ger superanvändarbehörigheter till icke-rotanvändare. Att använda sudo är en praxis för säkerhetsändamål, genom att använda sudo kan vi använda vår enhet som en vanlig användare och undvika farligt beteende medan vi är root samtidigt som vi tillåter att anropa superanvändarbehörigheter om det behövs. Med andra ord kan vi starta vår vanliga användar-X-session och använda sudo bara när vi behöver behörigheter, naturligtvis, som standard begär sudo root-lösenordet, men i denna handledning inaktiverar vi.

I den här handledningen hittar du hur du beviljar och tar bort sudo-behörigheter, hur du tar bort lösenordsbegäran när du kör root-kommandon och hur du beviljar sudo-behörigheter till alla användare som tillhör en viss grupp. För denna handledning använder vi Debian- och Ubuntu-baserade system.

Lägga till en användare i sudo grou

För att hantera sudo-behörigheter för användare använder vi kommandot usermod.

Så här beviljar du en användartyp sudo-behörigheter:

usermod -a -G sudo USERNAME

Var:

Usermod: ringer programmet

-a: för att lägga till i en grupp

-G: för att specificera gruppen

USERNAME / linuxhint: Ersätt för rätt användarnamn.

Ett annat sätt är att redigera filen / etc / sudoers genom att köra följande kommando:

nano / etc / sudoers

Lägg till följande rad som ersätter "USERNAME" med din användare.

USERNAME ALL = (ALL) ALL // ger användaren "användarnamn" sudoåtkomst

För att ta bort en användare från sudoers på Debian-baserade distributioner kör du följande kommando:

avvikare USERNAME sudo

Inaktivera lösenordsförfrågan när du kör sudo

Som standard kommer sudo att förhindra körning av privilegierade kommandon som är reserverade för root genom att begära ett lösenord som visas i bilden nedan.

Vi kan förhindra att sudo frågar autentisering genom att redigera / etc / sudoers fil

Springa nano / etc / sudoers

Lägg till raden nedan och ersätt användarnamnet med ditt rätta användarnamn.

användarnamn ALL = NOPASSWD: ALL

För att ge sudo-privilegier till en hel grupp som ger sudo-privilegier till alla användare som tillhör gruppen, redigerar du sudoers-filen genom att köra nano / etc / sudoers och lägg till raden som visas nedan

% gruppnamn ALL = (ALL) ALL

Tryck CTRL + X och Y att följa för att spara och avsluta.

Slutsats

Som sagt i början av handledningen är det bra att använda vår enhet för att hålla vår enhet säker och förhindra farliga misstag. Att lägga till en vanlig användare eller en hel grupp till sudogruppen är enkelt som ett kommando.

Jag hoppas att du gillade den här guiden, fortsätt följa LinuxHint för fler handledning och tips om Linux-administration.

Mus WinMouse låter dig anpassa och förbättra muspekarens rörelse på Windows PC
WinMouse låter dig anpassa och förbättra muspekarens rörelse på Windows PC
Om du vill förbättra standardfunktionerna för din muspekare, använd freeware WinMouse. Det lägger till fler funktioner som hjälper dig att få ut det m...
Mus Mus vänsterklicka på knappen fungerar inte på Windows 10
Mus vänsterklicka på knappen fungerar inte på Windows 10
Om du använder en dedikerad mus med din bärbara dator eller stationära dator men musens vänsterklick-knapp fungerar inte på Windows 10/8/7 av någon an...
Mus Markören hoppar eller rör sig slumpmässigt när du skriver in Windows 10
Markören hoppar eller rör sig slumpmässigt när du skriver in Windows 10
Om du upptäcker att muspekaren hoppar eller rör sig på egen hand, automatiskt, slumpmässigt när du skriver in Windows-bärbar dator eller dator, kan nå...