sudo命令用於提升您對單個Linux命令的權限。
您可以使用sudo命令像任何其他用戶一樣運行命令,儘管它通常用作以root用戶身份運行命令。
08年1月
什麼是Sudo和什麼是Sudoers名單?
如果您的計算機上有多個用戶,那麼您可能不希望所有用戶都成為管理員,因為管理員可以執行諸如安裝和卸載軟件以及更改關鍵系統設置等操作。
為了向您展示使用sudo命令的示例,請打開終端窗口並運行以下命令:
apt-get install cowsay
一個相當神秘的消息將被返回:
E:無法打開鎖定文件/ var / lib / dpkg / lock - 打開(13:權限被拒絕)
E:無法鎖定管理目錄(/ var / lib / dpkg /),你是root用戶嗎?
要注意的要點是“權限被拒絕”和“你是否根?”。
現在再次嘗試相同的命令,但這次把sudo這個詞放在它的前面,如下所示:
sudo apt-get安裝cowsay
您將被要求輸入您的密碼。
現在可以安裝cowsay應用程序。
注意:Cowsay是一款小巧的新穎應用程序,可讓您輸入由ascii奶牛作為講話泡泡講話的消息。
當你第一次安裝Ubuntu時,你自動設置為管理員,因此自動添加到sudoers列表中。
sudoers列表包含有權使用sudo命令的所有帳戶的名稱。
sudo的亮點在於,如果您遠離計算機而未先鎖定計算機,而另一個人徘徊到計算機上,則他們無法在計算機上運行管理員命令,因為他們需要您的密碼才能運行該命令。
每次運行需要管理員權限的命令時,都會要求您輸入密碼。 這對於安全而言非常出色。
08年2月
如果您沒有Sudo權限會發生什麼情況?
並非計算機上的每個用戶都具有管理員權限,因此他們不會成為sudoers列表的一部分。
當不在sudoers列表中的人嘗試使用sudo運行命令時,他們將收到以下消息:
用戶不在sudoers文件中。 這個事件將被報導
這再次輝煌。 如果用戶沒有權限安裝軟件或執行任何其他需要管理員權限的命令,那麼他們就無法做到這一點,而且他們嘗試登錄的事實更是如此。
08年3月
Sudo權限只影響命令行嗎?
sudo權限不僅影響命令行操作。 Ubuntu中的所有內容都由相同的安全協議管理。
例如,在圖像中,您會看到當前用戶是Tom,他是標準用戶。 Tom已經加載了Ubuntu Software工具,並且正在嘗試安裝一個繪製軟件包。
出現密碼窗口,Tom需要輸入管理員用戶的密碼。 唯一的管理員用戶是Gary。
在這一點上,湯姆可以嘗試猜測加里的密碼,但基本上他不會做任何他不應該做的事情。
08年04月04日
如何讓用戶成為管理員
互聯網上的許多其他指南向您展示瞭如何使用命令行將用戶添加到sudoers文件,但這是Ubuntu,並且有一個完美的管理內置用戶的應用程序。
要在Ubuntu中管理用戶,請按Unity Launcher上的頂部圖標或按鍵盤上的超級按鍵。
注意:超級鍵是鍵盤上的一個特殊鍵。 在大多數筆記本電腦和台式電腦上,這是帶有Windows徽標的鑰匙,它位於Alt鍵旁邊
當Unity Dash出現時鍵入“用戶”。
一個圖標將顯示2人的圖像,文字將顯示“用戶帳戶”。 點擊這個圖標。
默認情況下,您只能查看系統上的用戶並且不會更改任何內容。 這是這些卓越的安全功能中的另一個。
想像一下,你作為管理員已經離開你的電腦,有人徘徊並決定將自己添加為用戶。 沒有密碼他們就無法做到。
為了修改任何用戶的詳細信息,您需要解鎖界面。 點擊窗口右上方的“解鎖”圖標,用掛鎖表示並輸入您的密碼。
Ubuntu中有兩種類型的用戶:
- 管理員
- 標準用戶
設置為管理員的用戶將添加到sudoers文件中,而標準用戶則不會。
因此,要將用戶添加到sudoers文件中,請單擊“帳戶類型”旁邊的單詞“標準用戶”,並在出現下拉列表時選擇管理員。
用戶現在應該註銷Ubuntu並重新登錄,他們現在可以使用sudo命令以及更改系統設置並使用Ubuntu Software工具安裝軟件。
重要提示:在更改用戶帳戶對話框中的任何內容後,再次單擊掛鎖圖標以鎖定屏幕。
08年05月05日
如何刪除用戶的管理員權限
要刪除用戶的管理員權限,只需將帳戶類型從管理員更改為標準。
這會立即生效,只要您將帳戶類型更改為標準,用戶就無法執行任何高級操作。
08年06月
如何使用命令行將用戶添加到Sudoers文件
您當然可以使用命令行將用戶添加到sudoers文件中,並了解以下命令,您將了解如何在啟用了sudo的任何其他Linux發行版上執行此操作。
任何屬於“sudo”組的用戶都有權運行sudo命令,因此您只需確保該用戶屬於該組。
那麼你如何去做呢? 只需遵循以下步驟:
- 按ALT和T 打開一個終端窗口
- 鍵入組<用戶名> (將<用戶名>替換為您希望添加到sudoers的用戶的名稱,例如組tom )
- 應該返回一個組列表。 如果用戶已經擁有sudo權限,sudo組將出現,如果沒有,那麼你將不得不添加它。
- 要向sudoers添加用戶,請輸入sudo gpasswd -a
sudo (再次將<用戶名>替換為您希望添加到sudoers的用戶,
例如sudo gpasswd -a tom )
如果用戶當前已經登錄,他們應該註銷並重新登錄,以確保他們具有完整的sudo和管理員權限。
注意: gpasswd命令可用於管理Linux內的組
08年7月
如何使用命令行從Sudoers文件中刪除用戶
要使用命令行從sudoers文件中刪除用戶,請按照以下步驟操作:
- 打開一個終端窗口
- 鍵入組<用戶名> (將<用戶名>替換為您希望從sudoers文件中刪除的用戶)
- 如果返回的列表不顯示“sudo”作為一個組,則不需要執行其他任何操作,否則繼續執行第4步
- 輸入sudo gpasswd -d
sudo (用你想從sudoers文件中刪除的用戶替換)
用戶將不能再使用提升的權限運行任何命令。
08年08月
如何發現誰試圖使用Sudo未經許可
當用戶嘗試運行不具有sudo權限的sudo命令時,錯誤消息指出將嘗試記錄日誌。
儘管錯誤記錄在哪裡? 在Ubuntu(和其他基於Debian的系統)中,錯誤被發送到名為/var/log/auth.log的文件。
在Fedora和CentOS等其他系統上,錯誤記錄到/ var / log / secure。
在Ubuntu中,您可以通過輸入以下命令之一來查看錯誤日誌:
cat /var/log/auth.log | 更多
tail /var/log/auth.log | 更多
cat命令將整個文件顯示在屏幕上,而more命令將一次顯示輸出頁面。
tail命令顯示文件的最後幾行,more命令同時顯示一個頁面的輸出。
在Ubuntu中,雖然有更簡單的方法來查看文件:
- 點擊啟動器上的頂部圖標或按超級鍵。
- 在搜索欄中輸入“Log”
- 當出現system.log圖標時,點擊它
- 點擊“auto.log”選項
- 向下滾動到底部以查看最新的故障,或單擊今天的故障查看auto.log選項,然後單擊“今日”。