Ak ste už dlho pracovali s operačným systémom Linux, budete v kontakte s nástrojom sudo. Čo je sudo? Sudo bolo geniálne popísané komiksom XKCD. Čo sudo robí, je umožniť užívateľovi spúšťať príkazy a aplikácie s bezpečnostnými oprávneniami iného používateľa. Najčastejšie sa to používa v distribúciách, kde bol root užívateľ zablokovaný, a potom dáva štandardnému užívateľovi oprávnenie robiť veci ako inštalácia aplikácií alebo spúšťanie aplikácií, ktoré by normálne vyžadovali administračné práva. Napríklad: Ak chcete reštartovať sieť, normálne by ste mali spustiť príkaz /etc/init.d/networking reštartovať ako administratívny užívateľ. Ale bez toho, aby ste sa mohli prihlásiť ako administratívny užívateľ, namiesto toho by ste vydali rovnaký príkaz ako: sudo /etc/initi.d/networking restart . Dostali by ste výzvu na zadanie hesla používateľov a reštartovanie siete.
Čo ak ako správca systému pridáte nového používateľa a chcete im udeliť podobné práva sudo? Ako to robíte? Mohli by ste jednoducho otvoriť súbor / etc / sudoers vo vašom obľúbenom textovom editore a urobiť nejaké zmeny? Nie. Existuje aj iný nástroj, ktorý musíte používať, ktorý sa nazýva visudo . Dôvodom je to, že príkaz visudo zaisťuje, že iba jedna osoba môže editovať súbor / etc / sudoers súčasne (aby sa predišlo akýmkoľvek problémom s bezpečnosťou alebo prepísaním spôsobeným používateľom). Ako už názov napovedá, visudoers sa predvolia do editora vi. Ak ste však nastavili inštaláciu tak, aby používala iný editor (napríklad nano), predvolene to nastavia visudoers . S týmto vedomím urobme nejaké zmeny!
Ako by ste mohli očakávať, nemôžete iba vydať príkaz visudo bez použitia samotného sudo. Aby ste skutočne otvorili súbor r / etc / sudoers pomocou visudo, musíte zadať príkaz (zvnútra terminálového okna):
sudo visudo
POZNÁMKA: Ak v pozadí hráte skladbu Philudiolinky Susudio, budete musieť pri používaní príkazu visudo stále používať sudo .
Keď otvoríte visudo, okamžite si všimnete, že to nie je príliš veľký súbor (približne 25 riadkov dlhý). Na konci si tiež všimnete časť, ktorá vyzerá takto:
#% sudo ALL = NOPASSWD: ALL
Možno by vás to v pokušení zrušiť, takže už nemusíte zadávať heslo sudo. NEDOTÝKAJTE SA TÝCHTO, inak ohrozíte bezpečnosť svojho systému.
Nad touto čiarou je čiara, ktorá vyzerá takto:
root ALL = (ALL) ALL
Musíte napodobniť tento riadok tesne pod ním s novým riadkom, aby ste zahrnuli nového používateľa. Tento nový riadok bude vyzerať takto:
username ALL = (ALL) ALL
Kde username je skutočné užívateľské meno, ktoré ste pridali.
Neexistuje GUI?
Áno, existuje. Ak prejdete do podponuky Správa v ponuke Systém a vyberiete položku Používatelia a skupiny, môžete tento nástroj odomknúť (kliknite na tlačidlo „Kľúče“ a zadajte heslo). Teraz vyberte používateľa, ktorého chcete upraviť, a kliknite na tlačidlo Vlastnosti. Obrázok 1 zobrazuje nového používateľa bez administratívnych (sudo) práv. Začiarknite políčko vedľa položky Spravovať systém a potom kliknite na tlačidlo OK. Tento užívateľ by teraz mal mať rovnaké práva ako by mal pomocou príkazu visudo .
Me? Radšej robím veci príkazovým riadkom jednoducho preto, že mám pocit, že existuje väčšia kontrola. Ale ak dávate prednosť ceste GUI, môžete to mať tiež.
Záverečné myšlienky
Pri prideľovaní administratívnych práv používateľom buďte vždy opatrní. Ak nedôverujete ich zručnostiam alebo motiváciám, nedajte im možnosť zvrhnúť váš systém.
