Come posso fornire autorizzazioni amministrative all'utente o al gruppo specifico in Ubuntu Linux? Credetemi o no, ma questa è la domanda più frequente e la risposta è relativamente semplice e diretta. Devi usare sudo
utilità. In un sistema basato su Linux come Ubuntu, devi usare usermod
comando per aggiungere un utente a sudo
gruppo. Gli utenti del gruppo sudoers dispongono di diritti di root o amministratore che consentono loro di aprire file ed eseguire comandi in modo privilegiato.
In questa guida, dimostreremo il processo completo di aggiunta di un utente a sudo
gruppo in Ubuntu. Perché questo è importante? Questo approccio consente di seguire il principio del privilegio minimo che è la parte essenziale della sicurezza del sistema operativo Linux. Se l'utente non dispone dell'accesso richiesto ad alcune utilità, l'amministratore di sistema in genere può concedere questo accesso. Ecco la nostra guida rapida per principianti su questo argomento.
L'utilità 'sudo'
Sudo sta per 'su utente fai '. È un comando che gli utenti Linux utilizzano per eseguire attività relative al sistema con privilegi privilegiati o elevati. Quando esegui un comando di sistema come utente normale, devi invocare sudo
prima del comando che desideri eseguire in privilegiato more. Il sudo
command è il metodo preferito per gestire autorizzazioni elevate. Gli utenti standard in qualsiasi sistema operativo non possono eseguire attività sensibili come l'accesso al contenuto di /root
directory, per esempio. Questo approccio consente di evitare l'esecuzione accidentale di comandi che potrebbero avere conseguenze distruttive.
Installa 'sudo'
Se hai appena avviato un nuovo server nel cloud o avviato il contenitore Docker di Ubuntu, sudo
l'utilità potrebbe non essere installata. Per installarlo, usa il seguente comando (devi accedere al sistema operativo come root utente):
apt-get update
apt-get install sudo -y
Non appena hai installato sudo, diamo un'occhiata al modo più semplice per concedere a un nuovo utente l'accesso per usarlo sul tuo sistema Ubuntu.
Aggiunta di un nuovo utente al gruppo "sudo" in Ubuntu
Per prima cosa, devi usare adduser
comando per aggiungere un nuovo utente regolare non privilegiato al sistema operativo:
adduser user1
Dopo aver eseguito questo comando, il sistema chiederà la nuova password utente, il nome completo e altre credenziali relative all'utente appena creato. Scrivi tutte le informazioni richieste e poi vai al passaggio successivo.
Ora puoi usare usermod
comando per aggiungere user1
utente al sudo
gruppo. Ciò consentirà automaticamente all'utente di eseguire qualsiasi comando con privilegi elevati, per conto del root
utente, per esempio.
usermod -aG sudo user1
Per verificare le modifiche applicate, eseguire il comando seguente:
groups user1
Per verificare le modifiche eseguite, accedi al sistema operativo utilizzando l'account utente utente1 e prova a elencare /root
cartella:
ls -al /root
Dovresti ottenere "ls:impossibile aprire la directory '/root':Permesso negato ” messaggio di errore perché il sistema operativo non consente agli utenti di accedere alle cartelle degli altri. Ma l'utente root amministrativo può farlo. Aumentiamo i nostri privilegi usando sudo
ed esegui lo stesso comando:
sudo ls -al /root
Dopo aver inserito user1
password utente, dovresti essere in grado di vedere il contenuto di /root
cartella.
Utilizzo del file "sudoers" in Ubuntu
Il sudo
comando molto potente e puoi cambiarne la configurazione nel file chiamato sudoers
che si trova in /etc
directory.
Per modificare questo file, dovresti usare visudo
utilità. Non utilizzare nessun altro editor di testo perché visudo
controlla automaticamente le modifiche alla configurazione per errori di battitura e di sintassi per impedirti di interrompere qualcosa. L'esecuzione del comando è semplice:
sudo visudo
sudoers
il file è molto ben documentato:
Per ottenere maggiori informazioni sulla sintassi dei file usa man
:
man sudo
Rimuovi la richiesta di password da 'sudo'
Facciamo una piccola modifica e configuriamo sudo
utility per interrompere la richiesta della password utente quando gli utenti di sudo
gruppo lo stanno usando.
Per realizzarlo, sposta il cursore sulla riga:
%sudo ALL=(ALL:ALL) ALL
Premi i per cambiare l'interruttore visudo
per modificare la modalità e cambiare la linea in questo modo:
%sudo ALL=(ALL) NOPASSWD: ALL
Per salvare le modifiche, premi Esc per uscire dalla modalità di modifica, quindi "Maiusc + : ", digita wq e premi Invio . Questa sequenza di comandi salverà le modifiche e uscirà da visudo
.
Ora, il sudo
l'utilità smetterà di chiedere la password ogni volta che gli utenti inclusi in sudo
gruppo che lo utilizza.
Concessione dell'accesso utente solo a comandi specifici
Puoi anche configurare sudo
utilità per fornire l'accesso amministrativo solo a comandi specifici. Ciò è molto utile quando non si desidera concedere agli utenti l'accesso amministrativo completo all'intero sistema operativo, ma consentire loro di riavviare manualmente il server, se necessario.
Per consentire agli utenti di eseguire solo comandi specifici, si consiglia di inserirli in un gruppo separato e aggiungere una configurazione separata a un file sudoers.
Aggiungiamo il gruppo power_users
e aggiungi ai suoi membri le autorizzazioni per eseguire halt
, reboot
e poweroff
comandi senza password.
Innanzitutto, dobbiamo creare un gruppo separato:
sudo addgroup power_users
Ecco un output di esecuzione:
Ora aggiungi la seguente riga a sudoers
file:
%power_users ALL=NOPASSWD: /sbin/halt, /sbin/reboot, /sbin/poweroff
Infine, puoi utilizzare usermod
comando per aggiungere gli utenti richiesti a power_users
gruppo per dare loro la possibilità di riavviare il server quando necessario.
Riepilogo
In questo articolo, abbiamo trattato le nozioni di base per concedere agli utenti le autorizzazioni richieste in Ubuntu Linux usando sudo
utilità. Speriamo che questo articolo sia stato utile per le tue esigenze. Se è così, per favore, aiutaci a diffonderlo nel mondo.