Perintah sudo digunakan untuk menaikkan keizinan anda untuk satu arahan Linux.
Anda boleh menggunakan perintah sudo untuk menjalankan perintah sebagai pengguna lain walaupun ia biasa digunakan untuk menjalankan perintah sebagai pengguna root.
01 dari 08
Apakah Sudo dan Apakah Senarai Sudoers?
Jika anda mempunyai berbilang pengguna di komputer anda, anda mungkin tidak mahu semua pengguna menjadi pentadbir kerana pentadbir boleh melakukan perkara seperti memasang dan menyahpasang perisian dan menukar tetapan sistem kunci.
Untuk menunjukkan kepada anda contoh perintah sudo yang digunakan membuka tetingkap terminal dan jalankan perintah berikut:
apt-get install cowsay
Mesej yang agak samar akan dikembalikan:
E: Tidak dapat membuka fail kunci / var / lib / dpkg / lock - terbuka (13: Kebenaran dinafikan)
E: Tidak dapat mengunci direktori pentadbiran (/ var / lib / dpkg /), adakah anda akar?
Perkara-perkara penting untuk diperhatikan adalah perkataan "Kebenaran dinafikan" dan "Adakah anda akar?".
Sekarang cuba perintah yang sama sekali lagi tetapi kali ini meletakkan kata sudo di depannya seperti berikut:
sudo apt-get install cowsay
Anda akan diminta memasukkan kata laluan anda.
Aplikasi cowsay kini boleh dipasang.
Nota: Cowsay adalah aplikasi baru yang kecil yang membolehkan anda memasukkan mesej yang dikatakan sebagai gelembung pertuturan oleh lembu ASCII.
Apabila anda mula-mula memasang Ubuntu, anda secara automatik didirikan sebagai pentadbir dan oleh itu secara automatik ditambahkan pada apa yang dikenali sebagai senarai sudoer.
Senarai sudoers mengandungi nama semua akaun yang berhak menggunakan perintah sudo.
Kecemerlangan sudo adalah bahawa jika anda berjalan jauh dari komputer anda tanpa menguncinya terlebih dahulu dan orang lain mengembara ke mesin anda, mereka tidak dapat menjalankan perintah pentadbir pada komputer kerana mereka memerlukan kata laluan anda untuk menjalankan perintah itu.
Setiap kali anda menjalankan arahan yang memerlukan keistimewaan pentadbir anda akan diminta untuk kata laluan anda. Ini adalah cemerlang untuk keselamatan.
02 dari 08
Apa yang Berlaku Jika Anda Tidak Mempunyai Kebenaran Sudo?
Tidak semua pengguna di komputer anda akan mempunyai keizinan pentadbir dan oleh itu mereka tidak akan menjadi sebahagian daripada senarai sudoer.
Apabila seseorang yang tidak berada dalam senarai sudoer cuba menjalankan perintah dengan sudo mereka akan menerima mesej berikut:
pengguna tidak berada dalam fail sudoers. Insiden ini akan dilaporkan
Ini sekali lagi cemerlang. Sekiranya pengguna tidak mempunyai keizinan untuk memasang perisian atau melakukan sebarang arahan lain yang memerlukan keistimewaan pentadbir maka mereka tidak boleh melakukannya dan apa yang lebih banyak fakta bahawa mereka mencubanya dicatat.
03 dari 08
Adakah Kebenaran Do Sudo Hanya Mempengaruhi Talian Perintah?
Keistimewaan sudo tidak hanya mempengaruhi tindakan baris perintah. Semua di Ubuntu dikawal oleh protokol keselamatan yang sama.
Sebagai contoh, dalam imej anda akan melihat bahawa pengguna semasa adalah Tom yang merupakan pengguna standard. Tom telah memuatkan alat Perisian Ubuntu dan cuba memasang pakej cat.
Tetingkap kata laluan dipaparkan dan Tom perlu memasukkan kata laluan pengguna pentadbir. Satu-satunya pengguna pentadbir ialah Gary.
Pada ketika ini, Tom boleh cuba meneka kata laluan Gary tetapi pada asasnya dia akan mendapat tempat dan tidak boleh melakukan perkara yang tidak sepatutnya dapat dilakukan.
04 dari 08
Bagaimana Membuat Pengguna Pentadbir
Banyak panduan lain di internet menunjukkan kepada anda cara menggunakan baris arahan untuk menambah pengguna ke fail sudoers tetapi ini adalah Ubuntu dan ada aplikasi yang sangat baik untuk mentadbir pengguna yang dibina.
Untuk mentadbir pengguna di Ubuntu tekan ikon teratas pada Pelancar Perpaduan atau tekan kekunci super pada papan kekunci.
Nota: Kekunci super adalah kunci khas pada papan kekunci anda. Pada kebanyakan komputer riba dan komputer desktop ini adalah kunci dengan logo Windows dan ia bersebelahan dengan kekunci Alt
Apabila Unity Dash muncul jenis "Pengguna".
Ikon akan muncul dengan imej 2 orang di atasnya dan teks akan mengatakan "Akaun Pengguna". Klik pada ikon ini.
Secara lalai, anda hanya dapat melihat pengguna pada sistem dan tidak mengubah apa-apa. Ini adalah satu lagi ciri keselamatan yang cemerlang.
Bayangkan anda sebagai pentadbir telah melangkah keluar dari komputer anda dan seseorang mengembara dan memutuskan untuk menambah diri mereka sebagai pengguna. Mereka tidak boleh melakukannya tanpa kata laluan anda.
Untuk meminda mana-mana butiran pengguna yang anda perlukan untuk membuka kunci antara muka. Klik pada ikon "buka kunci" di bahagian atas sebelah kanan tetingkap yang dilabelkan oleh padlock dan masukkan kata laluan anda.
Terdapat dua jenis pengguna dalam Ubuntu:
- Pentadbir
- Pengguna standard
Pengguna yang ditubuhkan sebagai pentadbir ditambah ke fail sudoers dan pengguna standard tidak.
Oleh itu untuk menambah pengguna ke fail sudoers, klik pada perkataan "pengguna standard" di sebelah perkataan "jenis akaun" dan apabila senarai dropdown muncul memilih pentadbir.
Pengguna kini harus log keluar dari Ubuntu dan masuk kembali dan kini mereka akan dapat menggunakan perintah sudo serta mengubah tetapan sistem dan memasang perisian menggunakan alat Perisian Ubuntu.
Penting: selepas menukar apa-apa dalam dialog akaun pengguna, klik ikon padlock sekali lagi untuk mengunci skrin.
05 dari 08
Cara Keluarkan Keistimewaan Administrator untuk Pengguna
Untuk menghapuskan keistimewaan pentadbir untuk pengguna, anda hanya menukar jenis akaun dari pentadbir kepada standard.
Ini berfungsi dengan serta-merta dan pengguna tidak akan dapat melakukan apa-apa tindakan tinggi sebaik sahaja anda menukar jenis akaun mereka kembali kepada standard.
06 dari 08
Bagaimana Menambah Pengguna ke Fail Sudoers Menggunakan Barisan Perintah
Anda sudah tentu boleh menggunakan baris arahan untuk menambah pengguna ke fail sudoers dan dengan mempelajari arahan berikut, anda akan memahami cara melakukannya pada mana-mana pengedaran Linux yang telah dimungkinkan oleh sudo.
Mana-mana pengguna yang dimiliki oleh kumpulan "sudo" akan mempunyai kebenaran untuk menjalankan perintah sudo supaya semua yang anda perlu lakukan adalah memastikan pengguna dimiliki oleh kumpulan itu.
Jadi bagaimana anda melakukannya? Cuma ikut langkah berikut:
- Buka tetingkap terminal dengan menekan ALT dan T
- Ketikkan kumpulan
(ganti dengan nama pengguna yang ingin Anda tambahkan ke sudoers, misalnya kelompok tom ) - Senarai kumpulan perlu dikembalikan. Jika pengguna sudah mempunyai keistimewaan sudo kumpulan sudo akan muncul, jika tidak maka anda perlu menambahkannya.
- Untuk menambah pengguna kepada sudoers, sudo gpasswd -a
sudo (sekali lagi gantidengan pengguna yang ingin anda tambahkan ke sudoer,
contohnya sudo gpasswd -a tom )
Sekiranya pengguna sedang log masuk, mereka harus log keluar dan log masuk semula untuk memastikan mereka mempunyai keistimewaan sudo dan pentadbir penuh.
Nota: Perintah gpasswd boleh digunakan untuk mentadbir kumpulan dalam Linux
07 dari 08
Cara Hapus Pengguna Dari Fail Sudoers Menggunakan Barisan Perintah
Untuk mengeluarkan pengguna dari fail sudoers menggunakan baris arahan ikuti langkah berikut:
- Buka tetingkap terminal
- Ketikkan kumpulan
(Ganti dengan pengguna yang ingin Anda keluarkan dari file sudoers) - Jika senarai yang dikembalikan tidak menunjukkan "sudo" sebagai satu kumpulan maka anda tidak perlu melakukan apa-apa lagi jika tidak terus ke langkah 4
- Ketik sudo gpasswd -d
sudo (Gantidengan pengguna yang ingin Anda keluarkan dari file sudoers)
Pengguna tidak akan dapat menjalankan sebarang arahan dengan keistimewaan yang lebih tinggi.
08 dari 08
Cara Cari Orang Yang Mencuba Gunakan Sudo Tanpa Kebenaran
Apabila pengguna cuba untuk menjalankan perintah sudo tanpa kebenaran sudo, mesej ralat menyatakan bahawa percubaan akan dicatat.
Di manakah kesilapan log masuk? Di dalam Ubuntu (dan sistem berasaskan Debian lain) kesalahan dihantar ke fail bernama /var/log/auth.log.
Pada sistem lain seperti Fedora dan CentOS, kesilapan log masuk ke / var / log / selamat.
Di Ubuntu anda boleh melihat log ralat dengan menaip salah satu daripada arahan berikut:
cat /var/log/auth.log | lebih lagi
ekor /var/log/auth.log | lebih lagi
Perintah kucing menunjukkan keseluruhan fail ke skrin dan lebih banyak arahan akan menunjukkan output satu halaman pada satu masa.
Perintah ekor menunjukkan beberapa baris terakhir fail dan sekali lagi arahan yang lebih banyak akan menunjukkan output satu halaman pada satu masa.
Dalam Ubuntu walaupun ada cara yang lebih mudah untuk melihat file:
- Klik ikon atas pada pelancar atau tekan kekunci super.
- Taip "Log" ke dalam bar carian
- Apabila ikon system.log muncul klik padanya
- Klik pada pilihan "auto.log"
- Tatal ke bawah untuk melihat kegagalan terkini atau melihat kegagalan hari ini hanya memperluaskan pilihan auto.log dengan mengklik padanya dan klik "Hari Ini".