Innan vi lär oss hur man lägger till användare som sudoers i Ubuntu måste vi förstå hur vi sannolikt kommer hit. Till exempel när du vill hantera tjänster eller installera eller uppdatera programvara på Ubuntu. Har du någonsin försökt köra ett kommando för att prova något av ovanstående och fått ”Access Denied” som feedback?
Sådana instanser kräver att du kör kommandon som root eller superanvändare. Detta tillvägagångssätt är dock inte tillrådligt av säkerhetsskäl. Att köra kommandon som root kan orsaka problem med ditt system om användaren förstör vissa inställningar.
Ubuntu, en av de mest använda Linux-distributionerna, har en funktion som kallas sudo som låter en användare köra kommandon med avancerade privilegier istället för att logga in som root.
Den här artikeln kommer att förklara vilka sudoers är, varför du kan behöva sudoers och hur du lägger till dem i ditt Ubuntu-operativsystem.
Innehållsförteckning
Vad är Sudo/Sudoers?
Men varför inte använda su eller byta användarkommando? Switch user-kommandot låter dig logga in som root. När du kör det kommer systemet att be dig om root-lösenordet, och du kan göra din grej. Du kan lägga till nya filer/programvara och göra alla ändringar. Du kan dock glömma att logga ut som root, och ett enkelt stavfel kan radera viktiga filer eller hela hårddisken.
Sudo är kortformen för ”superanvändare gör”. Sådana användare kör kommandon med förhöjda privilegier, och de kan installera och uppdatera programvara eller till och med ändra systeminställningar. En sudoer är en användare som har sådana rättigheter. Sudo-användare måste alltid använda nyckelordet ’sudo’ innan de utför något kommando på Ubuntu. Du behöver dock inte logga ut efter att du har utfört dina kommandon.
Om du har flera användare på ditt Ubuntu-system kommer inte alla att ha sudo-rättigheter. Men under installationen kommer den första användaren du skapar att ha sudo-privilegier som standard. Endast användare av sudoers-filen eller gruppen kan utföra sudo-kommandon.
- En sudoers-fil – en konfigurationsfil som definierar vilka användare som kan använda sudo och hur.
- Sudoers group – en speciell grupp användare med sudorättigheter.
Scenarier där det är nödvändigt att ge användarna sudo-åtkomst
Du kan tillåta vissa användare att köra sudo-kommandon på din personliga dator eller kontorsdator. Du kan tillåta dem om:
- Du har ett team av administratörer eller utvecklare som behöver utföra uppgifter som behöver root-åtkomst. Till exempel kan de behöva installera programvara eller uppdatera systemet.
- Du vill begränsa användarnas åtkomst till vissa filer eller kataloger i ditt system, och du ger dem inte full åtkomst.
- Du har en gästanvändare för en engångsuppgift som kräver root-åtkomst. Till exempel behöver du någon som installerar och konfigurerar specialiserad programvara eller uppdaterar systemet.
Vikten av att ge sudo-privilegier till användare
- Förbättra systemets säkerhet: Du behöver inte tillåta användare att logga in på ditt system som root-användare, vilket kan utsätta ditt system för potentiella hot och fel. Genom att ge sudo-privilegier kan de bara ha tillgång till det de behöver.
- Du kan anpassa behörigheter: Genom att lägga till sudo-användare kan du ange vilka kommandon de kan köra och när de kan köra dem. Du kan också ange om dessa användare behöver ett lösenord för att köra sådana kommandon.
- Det gör det enkelt att övervaka användare: Du kan kontrollera filen /var/log/auth.log för att se alla kommandon som sudoers kör på ditt system.
Förutsättningar för att lägga till en användare i sudoers-filen
- Användarkonto med sudo-privilegier: Du måste lägga till en användare till sudoers medan du är inloggad på ett konto med sudo-rättigheter.
- Användarnamn: Om du har flera användare på ditt system måste du känna till användarnamnet för användaren för att lägga till i en sudoers-fil eller grupp.
- En textredigerare: Ubuntu använder Nano som standardredigerare. Du kan dock byta till andra.
Lägg till en användare i sudoers-filen
Det finns flera sätt att lägga till användare i sudoers-filen. Men innan dess måste vi skapa en ny användare.
Jag vill skapa en ny användare som heter ’titus’. Du kan följa med:
- Logga in på ett användarkonto med sudo-privilegier och kör det här kommandot: sudo adduser titus. Du kan ersätta ”titus” med namnet på användaren du vill skapa.
- Ange ditt lösenord. Kommandoraden kommer att uppmana dig att ange ditt lösenord.
- Ange ett nytt lösenord och bekräfta sedan
- Följ anvisningarna (du kan välja standardinställningarna) och klicka på ”Y” för att bekräfta alla detaljer.
Du har nu en ny användare.
Det finns två sätt att lägga till sudoers i Ubuntu
#1: Lägg till användaren i sudo-gruppen
Vi kan nu lägga till användaren vi skapade till sudo-gruppen. Kör det här kommandot när du är inloggad som en annan sudo-användare eller root-användare.
sudo usermod -aG sudo username
Ersätt ”användarnamnet” med den användare du vill göra en sudoer. För mitt fall kommer kommandot att vara;
sudo usermod -aG sudo titus
Du har nu lagt till den nya användaren i sudo-gruppen.
#2: Lägg till användare till Sudoers-filen
Vi har redan sett att ett typiskt Linux-system som Ubuntu har olika användare. Sådana användare kan tillåtas olika Linux-fil- och katalogbehörigheter i systemet. Du kan till exempel tillåta användarna att ”läsa”, ”skriva” eller ”köra” filer i ett Unix-system.
Vi kan definiera vilka användare som kan använda sudo och hur genom att definiera detta i sudoers-filen. Vi använder den här sökvägen /etc/sudoers för att hitta sudoers-filen.
Förutsatt att du redan har en användare utan sudo-rättigheter, är dessa steg att följa:
- Öppna din terminal
- Använd detta kommando för att öppna filen
sudo visudo
Du kommer att bli ombedd att ange ditt lösenord.
- Redigera filen. Efter att ha kört kommandot kommer du att ha något i stil med detta;
Jag har en användare som heter ’kamunya’ som jag vill ge alla sudo-rättigheter.
Leta reda på avsnittet som ser ut så här:
# User privilege specification root ALL=(ALL:ALL) ALL
Jag kan nu lägga till en rad som tillåter ’kamunya’ alla sudo-rättigheter enligt följande:
kamunya ALL=(ALL:ALL) ALL
- Spara och avsluta. Du kan använda dessa genvägar: Ctrl+O för att skriva ändringarna och Ctrl+X för att avsluta.
Du har nu en ny sudo-användare som du har lagt till genom sudoers-filen. Om jag ville ge min användare (kamunya) specifika rättigheter som att uppdatera programvara utan att behöva ett lösenord, kunde jag ha följt samma steg men lagt till den här raden:
kamunya ALL=(ALL:ALL) NOPASSWD: /usr/bin/apt-get update, /usr/bin/apt-get upgrade
Hur man kontrollerar om en användare har sudo-rättigheter
Du kanske har följt alla dessa steg, men du är fortfarande inte säker på om användarna på ditt system är sudoers. Du kan använda dessa metoder för att kontrollera:
Använd kommandot sudo
Jag kommer att kontrollera om en användare som heter ’titus’ är en sudoer. Kommandot blir:
sudo -l -U titus
Du kan ersätta ’titus’ med användarnamnet för den användare du vill kontrollera.
Om användaren är en sudoer kommer du att få något i närheten av detta;
Om användaren inte har sudo-rättigheter kommer du sannolikt att få det här felet. Användarens ’användarnamn’ får inte köra sudo på ’namnet på din maskin’.
Kontrollera sudo-grupper
När du skapar en sudo-användare tilldelar systemet automatiskt denna användare till en grupp som bär det användarnamn du valde. Till exempel har jag en sudo-användare som heter ’tk’. Jag kan kontrollera om denna användare tillhör en grupp genom detta kommando;
groups tk
Du kan ersätta ’tk’ med ditt användarnamn.
Du kommer att få något liknande detta;
Hur man tar bort en sudo-användare
Det finns flera tillfällen där du kanske vill ta bort en sudo-användare. Till exempel, du trasslade till när du satte upp profilen, eller så var det meningen att användaren du skapade skulle göra en engångsuppgift.
Du kan använda GUI eller kommandoraden för att ta bort en användare från ditt Ubuntu-system. Så här kan du ta bort en användare med kommandoraden:
- Kör det här kommandot sudo deluser användarnamn, där du ersätter ’användarnamn’ med profilen du vill ta bort. Detta tillvägagångssätt tar bort användaren, men användarfilerna kommer att finnas kvar.
Jag har tagit bort en av mina användare (kamunya)
Om du vill ta bort användarfilerna, kör kommandot enligt följande;
sudo deluser --remove-home username
I mitt fall blir det:
sudo deluser --remove-home kamunya
Bästa metoder för att hantera användare i sudoers-filen
- Använd visudo-kommandot: Om du bestämmer dig för att lägga till sudoers genom att lägga till dem i sudoer-filen, använd alltid visudo-kommandot. När du är klar, kontrollera efter stavfel, spara och avsluta redigeraren.
- Använd grupper: Istället för att lägga till individer som sudo-användare, varje gång du vill lägga till nya användare, kan du lägga till dem i en grupp. Du kan ha olika grupper som ”administratörer” och ”utvecklare” med olika rättigheter.
- Dokumentåtkomst: Håll register över vem du har gett sudo-privilegier och vad de kan göra. Ett sådant tillvägagångssätt gör det enkelt för nyanställda att välja ifall det blir förändringar.
- Övervakningsåtkomst: Övervaka alltid vad de olika användarna du har lagt till som sudoers som loggar in i systemet. Frekventa recensioner låter dig också ta bort användare eller ändra privilegier när behoven ändras.
Slutsats
Ubuntu är ett av de mest använda operativsystemen av administratörer och programmerare. Du måste dock se till att du ger rätt användare rätt privilegier när de kommer åt ditt system.
Du förstår nu vilka sudoers är och de olika sätten att lägga till dem i Ubuntu. Sådana användare behöver inte längre logga in på ditt system med full åtkomst men med begränsade förmågor som hjälper dig att få jobbet gjort.
Du kan också utforska några Linux-prestandakommandon att känna till som systemadministratör.
