Ubuntu Sudo: Ako vykonať administratívne úlohy

Ubuntu-sudo

Každý počítač potrebuje správca systému. Táto osoba je zodpovedná za počiatočnú konfiguráciu a údržby vášho zariadenia a operačného systému Ubuntu: vytváranie používateľských kont, Inštalácia programov, Konfigurácia zariadení, atď. Správca je osoba s používateľským účtom s oprávneniami dodatočné.

V Ubuntu, naplnenie vynikajúcu prácu (alebo administratívnych úloh) prebieha prostredníctvom “Filter” Výkonný nazýva sudo . Jej princíp je:

  • Všetky administratívne úlohy môžu vykonávať len prostredníctvom nástroja Správa sudo. Vykonaný predjedlá sudo, úloha je zablokovaná;
  • Keď sa používateľ pokúsi vykonať úlohu správcu cez filter sudo, nástroj overí, že používateľ má právo vykonať túto úlohu. Inak, blokuje úlohy.

Ubuntu Sudo: Ako vykonať administratívne úlohy

1. Predpoklady

Na vykonávanie správcovských úloh cez pomôcku sudo, vaše používateľské konto musí byť povýšený na úlohu správcu (tzv. “Super užívateľ”).

Máte konto správcu pri:

  • používateľské konto je jeden, ktorý bol vytvorený pri inštalácii Ubuntu. V predvolenom nastavení, Toto konto je konto privilegovaná, a to je iba privilegovaný účet;
  • alebo keď správca ručne podporuje používateľského konta pre rolu správca.

Priniesť do sekcie “Ako priradiť rolu správcu používateľské konto?” naučiť sa podporovať existujúceho používateľského konta pre rolu správca, alebo si pozrite “Pridať alebo odstrániť oprávnenia na konto používateľa alebo skupinu používateľov” Konfigurácia presnejšie oprávnenia udelené užitočnosť sudo.

2. Pomocou Ubuntu Sudo

2.1. Grafické aplikácie (Ubuntu, Xubuntu)

  1. Pomôcku gksudo (alebo gksu ) nie je nainštalovaný v predvolenom nastavení verzie Ubuntu Trusty 14.04 a ďalej. Nainštalovať balík gksu
  2. Stlačte tlačidlo [ALT] + [F2] na klávesnici na otvorenie si vyžaduje vykonávanie programu;
  3. Spustite nasledujúci príkaz Spustiť program podľa vlastného výberu prostredníctvom utility gksudo alebo gksu :

    gksudo "názov programu"

    Enter the instruction as "gksudo" program name "" (eg "gksudo" update-manager "").

    Enter the instruction as "gksudo program name" (eg "gksudo xdg-open / etc / default / grub").

  4. Kliknite na výsledok;
  5. Ukáže sa dialógové okno heslo vstup. Zadajte heslo používateľského konta aktuálne.
    Enter your password.

Ak nie ste zadali zlé heslo, program načíta v privilegovanom režime. Ak chyba heslo, Opakujte vyššie uvedené kroky. Na úspešné overenie, administratívne úlohy sú uvoľnené na obdobie 15 minút: heslo sa nezobrazí výzva v budúcom 15 minútach vykonať ďalšie administratívne úlohy.

2.2 Grafické aplikácie (Kubuntu)

  1. Stlačte tlačidlo [ALT] + [F2] na klávesnici na otvorenie si vyžaduje vykonávanie programu;

  2. Spustite nasledujúci príkaz Spustiť program podľa vlastného výberu prostredníctvom utility sudo :

    kdesudo "názov programu"

    Použiť úvodzovky uzavrite názov programu, najmä ak sa používa niekoľko argumentov.
    Enter the instruction as "gksudo" program name "" (eg "kdesudo" kpackagekit "").

  3. Ukáže sa dialógové okno heslo vstup. Zadajte heslo používateľského konta aktuálne.
    Enter your password.

Ak nie ste zadali zlé heslo, program načíta v privilegovanom režime. Ak chyba heslo, Opakujte vyššie uvedené kroky. Na úspešné overenie, administratívne úlohy sú uvoľnené na obdobie 15 minút: heslo sa nezobrazí výzva v budúcom 15 minútach vykonať ďalšie administratívne úlohy.

2.3 Grafické aplikácie ako 14.04 a neskôr

V termináli , Zadajte nasledujúci príkaz:

pkexec env DISPLAY = $ DISPLAY = $ XAUTHORITY XAUTHORITY "názov programu"

 

2.4 Spustite aplikáciu alebo príkazom konzoly (všetky varianty)

  1. Otvorte okno terminálu ;
    Open a terminal window in Ubuntu
  2. Spustite nasledujúci príkaz spustiť príkazom konzoly prostredníctvom utility sudo , stlačte kláves [Zadajte] kláves na klávesnici:

    sudo <príkaz>

    Zadajte vašu objednávku bez zátvoriek, aj v prípade, že vaša objednávka obsahuje viacero argumentov.
    Enter the instruction as "sudo <command>" (eg "sudo apt-get update").

  3. Ukáže sa dialógové okno heslo vstup. Zadajte heslo používateľského konta aktuálne. Žiadny znak pri zadávaní znakov na klávesnici; je to normálne. Hoci sa na obrazovke nič nezobrazí, vaše heslo sa považuje.

Ak nie ste zadali zlé heslo, váš pokyn sa zrealizuje okamžite v privilegovanom režime. Ak chyba heslo, Opakujte vyššie uvedené kroky. Na úspešné overenie, administratívne úlohy sú uvoľnené na obdobie 15 minút: heslo sa nezobrazí výzva v budúcom 15 minútach vykonať ďalšie administratívne úlohy.

2.5 Kedy by ste mali používať sudo / gksudo / kdesudo?

Pravidlo je jednoduché:

  • Program spustiť v móde grafika , použitie gksudo (Ubuntu a Xubuntu) alebo kdesudo (Kubuntu)
  • Na vykonanie príkazu v režime konzoly, použitie sudo .
Využívanie osvedčených postupov!
V súčasnosti, Existuje niekoľko časov v tejto dokumentácii alebo fórach, kde vidíte návod na použitie sudo <command> spustiť veľa programov v grafickom režime so správcovskými oprávneniami. I keď to stále funguje pre mnoho programov, mali by ste sa zvyk radšej gksudo alebo kdesudo. Používa sudospustenie aplikácie v grafickom režime môže spôsobiť problémy v aktuálnej relácii používateľa, bráni pokračovať v práci.

3.0. Ako priradiť rolu správcu používateľské konto v Ubuntu?

Promote a user account to the administrator position in Ubuntu 10.04 LTS

Iba správcovia môžu vykonávať administratívne úlohy prostredníctvom utility sudo. Na zvýšenie oprávnenia používateľského konta, si musia sami najprv správca. Priradiť rolu správcu do iného používateľského konta:

  • V Ubuntu a Xubuntu: pomocou správu užívateľov, modul ovládacieho panela systém zmeniť svoje oprávnenie;
  • V Kubuntu: použite modul Správa účtu pre používateľov pre správu panel, KDE zmeniť svoje oprávnenie;
  • V režime konzoly: Otvorte terminál a spustite nasledujúci príkaz:

    sudo adduser <užívateľské meno> sudo

    ktoré <username> musí byť nahradená username používateľské konto (bez <Tagy>) ktorým musia udeliť dodatočné oprávnenia.

Všimnite si, že zmeny oprávnenia nie sú použité pri registrácii. Sa uplatňujú len vtedy, keď všetky aktuálne relácie sú uzavreté pre túto sadzbu. Pri ďalšom prihlásení pre toto konto, nové oprávnenia sú brané do úvahy.

Priniesť do sekcie “Pridať alebo odstrániť oprávnenia na konto používateľa alebo skupinu používateľov” Konfigurácia presnejšie oprávnenia udelené užitočnosťsudo.

4.0 Ísť ďalej

4.1 Pokročilá konfigurácia nástroj sudo

sudomôžete jemne nastaviť povoliť alebo zakázať výkon privilegované úloh. Viac než len povoliť vykonanie všetkých administratívnych úloh skupinu používateľov o overenie hesla sudomôže byť nakonfigurovaný na nechajte konkrétneho používateľa alebo na konkrétnu skupinu užívateľov vykonávať jednu alebo viac konkrétnych úloh, s alebo bez zadania hesla. Ostatné parametre ako čakaciu dobu, než je potrebné opätovné overenie, Ak sa zaznamená do denníka udalostí a úrovňou zdvorilosti sudo, tiež sú prispôsobiteľné.

  • Pokročilá konfigurácia / atď / sudoers

4.2 Výhody sudo

Výhody zamestnania sudo, na rozdiel od priameho používania jednotného root účet ( root), mnohé sú určené pre použitie v domácom prostredí alebo v MSP / SMI:

  • Ubuntu Inštalátor má klásť menej otázok. To je dôležité najmä pre novo prichádzajúci, kto nemusí byť vedomí užitočnosť root účet a jeho nebezpečný potenciál;
  • Správcovia nemajú pamätať ďalšie heslo, môžete ľahko zabudnúť, alebo ohroziť bezpečnosť účtu rooto zlozvyky;
  • To zabraňuje správanie “Môžete robiť všetko na mojom počítači” pred vykonaním administratívneho úkonu Ubuntu vás požiada o heslo, ktoré by malo odrážať riaditeľov dôsledky svojich akcií;
  • sudouchováva záznam o každej príkaz Spustiť. Ak sa vyskytne problém, vzdy si mozete skontrolovat noviny nájsť príkaz, ktorý spôsobil problém;
  • Všetky hackeri snažia preraziť hrubou silou vášho systému vedia, že je účet s názvom roota pokúsiť sa zaseknúť to najprv. Nevedia identifikátory ostatných užívateľov vášho počítača;
  • To umožňuje rýchly prevod práva správcu, ako dlhé a krátkodobé, jednoducho pridaním alebo odstránením používateľa zo skupiny správy. Všetko bez ohrozenia zabezpečenia počítačového prostredia zdieľanie jedného hesla pre konto root ;
  • sudo môže byť nakonfigurovaný s viac rafinovaný politiky.

4.3 “Sudo” nie je menej bezpečná “su root”?

Základné zabezpečenie model je rovnaký, a oba modely zdieľať rovnaké slabosti. Akékoľvek používateľa pomocou su rootalebo sudona vykonávanie správcovských úloh musí posudzovať ako privilegovaný používateľ. Ak používateľ ’ s účet je napadnutý útočník, ten môžete tiež získať oprávneniami a ohroziť operačného systému. Používatelia s právami správcu musia byť chránené s rovnakou starostlivosťou ako root účet.

Na viacerých ezoterických poznámky, Všimnite si, že sudopodporuje zmenu pracovných návykov, ktoré môže spôsobiť pozitívny vplyv na bezpečnosť operačného systému. sudozvyčajne sa používa na spustenie jedného príkazu, potom, že su rootčasto sa používa na spustenie terminál roota spúšťať viacero príkazov. Prístup sudoznižuje možnosť, že terminál rootje zostal otvorený bez obmedzenia na prácu a podporuje užívateľovi minimalizovať jeho použitie oprávnenia správcu.

4.4 Pozorovať prácu denníka predtým vykonávané “sudo”

Všetky akcie vykonávané prostredníctvom utility sudo– to prejde s úspechu alebo neúspechu – prihlásený. Sú zaznamenané do súboru denníka / var / Denník / auth.log .

4.5 Otvorte terminál ako root

Použitie sudoAk chcete spustiť jeden príkaz nespôsobuje skutočné nepríjemnosti, ale to môže byť nepríjemné, použite ju spustiť dlhý proces vyžaduje niekoľko zásahov v režime superpoužívateľa ( root). Otvorenie terminálu režim rootsa vyhýba museli volať sudov každej etape tohto postupu, bez toho, aby umožnili prístup k používateľskému kontu root. Nevýhodou tejto metódy je, žiadne záznamy o prijatých opatreniach nie sú zaznamenané v denníkusudo(Ak otvorenie terminálu rootsám). Nie je vhodné otvoriť terminál root.

Použiť Terminál root:

  1. Otvorte okno terminálu ;
  2. Zadajte nasledujúci príkaz::

    @ Počítač užívateľa: ~ $ sudo -i
  3. Zadajte heslo do riadku heslo vstup;
  4. Spustiť váš množinu príkazov správy;
  5. Odhlásiť root:

    root @ počítač: ~ # Ukončite

    alebo Ctrl+D

4.6 Presmerovať prúd s “sudo”

sudopredstavuje a priori problémy pre presmerovanie toku v konzole. Napríklad, nasledovné presmerovanie nefunguje:

@ Počítač užívateľa: ~ $ sudo echo 2> / proc / ACPI / thermal_zone / ATF0 / polling_frequency

Dôvodom tohto zlyhania je, že sudoprvá úloha sa vykoná iba ( echo 2) požičal identitu; presmerovanie, je to v používateľskom režime iba.

Riešenia na prekonanie tohto obmedzenia je zavolať nový shell a urobiť z neho spustiť presmerovanie tokov. Napríklad :

@ Počítač užívateľa: ~ $ sudo sh-c ' echo 2> / proc / ACPI / thermal_zone / ATF0 / polling_frequency "

Týmto spôsobom, je tlmočník sha prešiel ako argument príkaz je vykonaný s požičal identitu.

5.0 Superusers účtov špecifické aplikácie

Niektoré programy alebo služby vyžadujú superpoužívateľa kontá. Toto je zvyčajne prípad databázových systémov (napríklad MySQL). Všimnite si, že tento účet root je nezávislá od operačného systému: je to jedinečné pre konkrétny program alebo službu. Ak program alebo služba vyžaduje super užívateľský účet, musíte nastaviť účet s nástrojmi poskytuje. V tejto súvislosti, Prineste v dokumentoch Pomocníka pre každý z vašich aplikácie.

Môže sa vám tiež páči

O autorovi: admin

nechať odpoveď

Vaša emailová adresa nebude zverejnená. Povinné polia sú označené *