Så du har nylig gått over til Debian 10 og trenger en måte for deg selv, eller noen andre, for å kunne utføre autoritetsbegrensede operasjoner på systemet. Disse operasjonene inkluderer informasjon og personvernfølsomme oppgaver som å endre systemkonfigurasjonen, utføre brukerstyring, redigere alle filer, installere/fjerne programvare og oppgradere systemet og komponentene. Som den første standardbrukerkontoen etter installasjonen er 'Root' den kraftigste brukeren på Debian som kan gjøre alt dette ovennevnte. Selv om navnet 'Root' kommer fra denne brukerens tilgang og tillatelser på rotkatalogen, kalles det også som administrator, veileder og superbruker.Så hvis Root kan gjøre alt, hva er sudo og hvorfor trenger vi sudo -brukere på vår Debian?

Hva er sudo?

Sudo eller "superbruker do" er et sett med privilegier som en administrator/rot kan gi til andre brukere, slik at de også kan utføre noen av de autoritetsbegrensede operasjonene på Debian, mens de fremdeles opprettholder sikkerhet og autoritet på systemet på systemet på systemet på systemet på systemet på systemet på systemet.

En måte å gi myndighet til brukere ganske enkelt kan gjøres ved å dele rotpassordet med dem uten å komme inn i hele sudo -saken, men Linux har sine grunner:

• Sudo gir midlertidige privilegier til brukere som kan tas bort når som helst med roten. Hvis vi hadde delt vårt rotpassord i stedet, krevde det å endre det når privilegiene skulle avsluttes.
• Å jobbe som rot til enhver tid er ikke en god sikkerhetspraksis, da man feilaktig kan rote med sensitive systeminnstillinger. Så det er bedre å bytte til sudo, og deretter tilbake, når en begrenset operasjon er fullført.
• Kommandoene utført som sudo er alle logget, sammen med brukernavnet som utførte dem. Dette sikrer ansvarlighet og revisjon for alle slike brukere

I denne artikkelen vil vi forklare hvordan du kan gjøre følgende på et Debian 10 Buster -system:

1. Gi sudo -privilegiet til en bruker
2. Bruk sudo når den er gitt
3. Fjern sudo -privilegiet fra en bruker
4. Sjekk hvilke brukere som har sudo -privilegium på systemet

Merk: Vær oppmerksom på at bare en autorisert bruker kan utføre alle disse operasjonene på Debian.

Gir sudo privilegium til en bruker

De fleste Debian -installasjoner kommer ikke med Sudo -verktøyet som er installert som standard. Derfor vil vi først installere det på vår Debian-som administrator. Åpne terminalapplikasjonen gjennom søkelagerets søkelinje, og logger deretter på som rot gjennom følgende kommando:

$ su -

Systemet vil be deg passordet for root; som gir deg, vil du bli logget inn som rot.

Kjør nå følgende kommandoer for å installere sudo på systemet ditt:

# apt-get oppdatering
# apt-get install sudo

Sudo -verktøyet skal nå installeres på din Debian.

Filen /etc /sudoers inneholder en liste over brukere som har sudo -privilegier på systemet. Selv om det er en tekstfil, anbefaler vi ikke å åpne den i noen av de tilgjengelige tekstredaktørene. En liten feil kan koste en bruker tilgang til sudo -rettigheter for alltid.

La oss derfor bruke den svært foretrukne og sikre måten å redigere Sudoers -filen ved å kjøre følgende kommando:

# Visudo

Dette åpner Sudoers -filen i en sikker modus. Finn delen av filen som er merket i følgende skjermbilde, og legg deretter til følgende linje:

%bruker alle = (alle: alle) alle

Jeg har lagt til en bruker ved navn “Sana” som en sudo -bruker. Avslutt filen ved å treffe Ctrl+x. Skriv deretter opp Y for å lagre den endrede filen.

Nå er brukeren merket som en sudo -bruker og kan utføre mange privilegerte operasjoner på din Debian.

Hvordan du bruker sudo når den er gitt

Logg inn som en bruker som får sudo -rettigheter på Debian og deretter åpne terminalapplikasjonen. La oss nå bekrefte sudo-påloggingen, og også hvis vi er i stand til å utføre noen av de autoritetsbegrensede operasjonene.

Hvis du skriver inn følgende kommando for å installere VLC -spilleren, vil du få feilen som vises i skjermbildet:

$ apt-get installer VLC

Årsaken her er at bare en autorisert bruker (rot eller sudo) har lov til å legge til og fjerne programvare på Debian. Derfor vil vi kjøre den samme kommandoen som sudo nå:

$ sudo apt-get install vlc

Når en sudo -bruker kjører denne kommandoen, vil de bli bedt om å oppgi sitt eget passord.

Etter å ha blitt bekreftet som sudo, vil installasjonsprosessen begynne- som vist ovenfor.

Hvordan fjerne sudo -privilegium fra en bruker

Prosessen med å fjerne en bruker fra Sudoers -listen er så enkel som å legge til en. Som rot eller som en sudo -bruker, åpner du Sudoers -filen som følger:

# Visudo

Eller,

$ sudo visudo

Fjern eller kommenter linjen som markerer brukeren som sudo.

Lagre filen og den spesifiserte brukeren gjenkjennes ikke lenger av systemet som en autorisert SUDO -bruker.

Hvordan sjekke hvilke brukere som har sudo -privilegium i systemet

Det er en god ledelseskontroll for å se fra tid til annen, hvilke brukere som har fått sudo -rettigheter på et system. Det hjelper med å avgjøre hvem Sudo -status skal beholde og hvis du skal gi slipp. Det vi leter etter er en måte å liste opp medlemmene i "sudo" -gruppen.

Følgende bruk av Linux Getent -kommandoen vil gjøre det mulig for en administrator å sjekke hvilke brukere som har sudo -privilegier på din Debian:

# Getent Group Sudo

Hvis du vil sjekke om en bestemt bruker er medlem av Sudo Group, kan du benytte deg av Linux Groups -kommandoen som følger:

# sudo grupper [brukernavn]

Etter å ha lest denne artikkelen, vil du ikke bare kunne differensiere begrepene sudo, root, administrator, veileder osv.