[Explained] Jak přidat uživatele do Sudoers v Ubuntu

Než se naučíme, jak přidat uživatele jako sudoery v Ubuntu, musíme pochopit, jak se sem pravděpodobně dostaneme. Například, když chcete spravovat služby nebo instalovat či aktualizovat software na Ubuntu. Zkoušeli jste někdy provést příkaz k vyzkoušení některého z výše uvedených a dostali jste jako zpětnou vazbu „Přístup odepřen“?

Takové instance budou vyžadovat, abyste spouštěli příkazy jako root nebo superuživatel. Tento přístup se však z bezpečnostních důvodů nedoporučuje. Spouštění příkazů jako root může způsobit problémy s vaším systémem, pokud uživatel pokazí některá nastavení.

Ubuntu, jedna z nejpoužívanějších linuxových distribucí, má funkci známou jako sudo, která umožňuje uživateli spouštět příkazy s pokročilými právy namísto přihlašování jako root.

Tento článek vysvětlí, kdo jsou sudoery, proč možná budete sudoery potřebovat a jak je přidat do operačního systému Ubuntu.

Co je Sudo/Sudoers?

Ale proč nepoužít příkaz su nebo switch user? Příkaz switch user vám umožňuje přihlásit se jako root. Když jej spustíte, systém se vás zeptá na heslo uživatele root a vy můžete dělat svou věc. Můžete přidat nové soubory/software a provést všechny změny. Můžete se však zapomenout odhlásit jako root a jeden jednoduchý překlep může vymazat důležité soubory nebo celý pevný disk.

Sudo je zkrácená forma pro „superuser do“. Tito uživatelé provádějí příkazy se zvýšenými oprávněními a mohou instalovat a aktualizovat software nebo dokonce měnit nastavení systému. Sudoer je uživatel, který má taková práva. Uživatelé sudo musí vždy použít klíčové slovo ‚sudo‘ před provedením jakéhokoli příkazu na Ubuntu. Po provedení příkazů se však nemusíte odhlašovat.

Pokud máte ve svém systému Ubuntu několik uživatelů, ne všichni budou mít práva sudo. Během instalace však první uživatel, kterého vytvoříte, bude mít ve výchozím nastavení oprávnění sudo. Příkazy sudo mohou provádět pouze uživatelé souboru nebo skupiny sudoers.

  • Soubor sudoers – konfigurační soubor, který definuje, kteří uživatelé mohou sudo používat a jak.
  • Sudoers group– speciální skupina uživatelů s právy sudo.
  12 Platformy pro ověřování uživatelů [Auth0, Firebase Alternatives]

Scénáře, kde je nutné udělit uživatelům sudo přístup

Některým uživatelům můžete povolit spouštění příkazů sudo na vašem osobním nebo kancelářském počítači. Můžete je povolit, pokud:

  • Máte tým administrátorů nebo vývojářů, kteří potřebují provádět úkoly vyžadující přístup root. Mohou například potřebovat nainstalovat software nebo aktualizovat systém.
  • Chcete omezit přístup uživatelů k určitým souborům nebo adresářům ve vašem systému a nedáváte jim plný přístup.
  • Máte hosta pro jednorázovou úlohu, která vyžaduje přístup root. Například potřebujete někoho, kdo nainstaluje a nakonfiguruje specializovaný software nebo aktualizuje systém.

Důležitost udělování práv sudo uživatelům

  • Zlepšete zabezpečení svého systému: Nemusíte uživatelům povolit přihlášení k vašemu systému jako uživatelé root, což může vystavit váš systém potenciálním hrozbám a chybám. Poskytnutí práv sudo jim umožňuje mít přístup pouze k tomu, co potřebují.
  • Můžete přizpůsobit oprávnění: Přidání uživatelů sudo vám umožní určit, které příkazy mohou spouštět a kdy je mohou spouštět. Můžete také určit, zda tito uživatelé potřebují ke spuštění takových příkazů heslo.
  • Usnadňuje monitorování uživatelů: Můžete zkontrolovat soubor /var/log/auth.log, abyste viděli všechny příkazy, které sudoery spouštějí ve vašem systému.

Předpoklady pro přidání uživatele do souboru sudoers

  • Uživatelský účet s právy sudo: Musíte přidat uživatele do sudoers, když jste přihlášeni k účtu s právy sudo.
  • Uživatelské jméno: Pokud máte v systému několik uživatelů, musíte znát uživatelské jméno uživatele, který chcete přidat do souboru nebo skupiny sudoers.
  • Textový editor: Ubuntu používá Nano jako výchozí editor. Můžete se však změnit na jiné.

Přidejte uživatele do souboru sudoers

Existuje několik přístupů k přidávání uživatelů do souboru sudoers. Předtím však musíme vytvořit nového uživatele.

Chci vytvořit nového uživatele s názvem „titus“. Můžete sledovat:

  • Přihlaste se k uživatelskému účtu s právy sudo a spusťte tento příkaz: sudo adduser titus. „titus“ můžete nahradit jménem uživatele, kterého chcete vytvořit.
  Jak stahovat filmy a televizní pořady Disney+ ke sledování offline

  • Zadejte heslo. Příkazový řádek vás vyzve k zadání hesla.
  • Nastavte nové heslo a poté potvrďte

  • Postupujte podle pokynů (můžete si vybrat výchozí nastavení) a kliknutím na ‚Y‘ potvrďte všechny podrobnosti.

Nyní máte nového uživatele.

Existují dva přístupy k přidávání sudoerů v Ubuntu

#1: Přidejte uživatele do skupiny sudo

Nyní můžeme přidat uživatele, kterého jsme vytvořili, do skupiny sudo. Spusťte tento příkaz, když jste přihlášeni jako jiný uživatel sudo nebo uživatel root.

sudo usermod -aG sudo username

Nahraďte ‚uživatelské jméno‘ uživatelem, kterému chcete vytvořit sudoer. V mém případě bude příkaz;

sudo usermod -aG sudo titus

Nyní jste přidali nového uživatele do skupiny sudo.

#2: Přidejte uživatele do souboru Sudoers

Již jsme viděli, že typický linuxový systém jako Ubuntu má různé uživatele. Takovým uživatelům mohou být v systému povolena různá oprávnění k souborům a adresářům Linux. Můžete například uživatelům umožnit ‚číst‘, ‚zapisovat‘ nebo ‚spouštět‘ soubory v systému Unix.

Můžeme definovat, kteří uživatelé mohou sudo používat a jak, tím, že to definujeme v souboru sudoers. Tuto cestu /etc/sudoers používáme k vyhledání souboru sudoers.

Za předpokladu, že již máte uživatele bez práv sudo, postupujte takto:

  • Otevřete terminál
  • Tento příkaz použijte k otevření souboru
sudo visudo

Budete vyzváni k zadání hesla.

  • Upravte soubor. Po spuštění příkazu budete mít něco takového;

Mám uživatele s názvem ‚kamunya‘, kterému chci udělit všechna práva sudo.

Najděte sekci, která vypadá takto:

# User privilege specification

root    ALL=(ALL:ALL) ALL

Nyní mohu přidat řádek, který umožňuje „kamunya“ všechna práva sudo následovně:

kamunya    ALL=(ALL:ALL) ALL
  • Uložit a odejít. Můžete použít tyto zkratky: Ctrl+O pro zápis změn a Ctrl+X pro ukončení.

Nyní máte nového uživatele sudo, kterého jste přidali prostřednictvím souboru sudoers. Pokud bych chtěl dát svému uživateli (kamunya) specifická práva, jako je aktualizace softwaru bez vyžadování hesla, mohl jsem postupovat podle stejných kroků, ale přidal jsem tento řádek:

kamunya ALL=(ALL:ALL) NOPASSWD: /usr/bin/apt-get update, /usr/bin/apt-get upgrade

Jak zkontrolovat, zda má uživatel práva sudo

Možná jste provedli všechny tyto kroky, ale stále si nejste jisti, zda uživatelé ve vašem systému jsou sudoeři. Ke kontrole můžete použít tyto přístupy:

  Alexo, proč se zaměstnanci dívají na moje data?

Použijte příkaz sudo

Zkontroluji, zda uživatel s názvem ‚titus‘ je sudoer. Příkaz bude:

sudo -l -U titus

„titus“ můžete nahradit uživatelským jménem uživatele, kterého chcete zkontrolovat.

Pokud je uživatel sudoer, dostanete něco podobného;

Pokud uživatel nemá práva sudo, pravděpodobně se vám zobrazí tato chyba. Uživatel ‚uživatelské jméno‘ nemá povoleno spouštět sudo na ‚název vašeho počítače‘.

Zkontrolujte skupiny sudo

Když vytvoříte uživatele sudo, systém tohoto uživatele automaticky přiřadí do skupiny s vámi zvoleným uživatelským jménem. Například mám uživatele sudo s názvem ‚tk‘. Pomocí tohoto příkazu mohu zkontrolovat, zda tento uživatel patří do skupiny;

groups tk

‚tk‘ můžete nahradit svým uživatelským jménem.

Získáte něco podobného jako toto;

Jak smazat uživatele sudo

Existuje několik případů, kdy budete chtít uživatele sudo odstranit. Například jste něco udělali při nastavování profilu nebo vámi vytvořený uživatel měl provést jednorázový úkol.

K odstranění uživatele ze systému Ubuntu můžete použít GUI nebo příkazový řádek. Takto můžete odstranit uživatele pomocí příkazového řádku:

  • Spusťte tento příkaz sudo deluser username, kde nahradíte ‚username‘ profilem, který chcete smazat. Tento přístup odstraní uživatele, ale soubory uživatele zůstanou.

Odebral jsem jednoho ze svých uživatelů (kamunya)

Pokud chcete odebrat uživatelské soubory, spusťte příkaz následovně;

sudo deluser --remove-home username

V mém případě to bude:

sudo deluser --remove-home kamunya

Doporučené postupy pro správu uživatelů v souboru sudoers

  • Použijte příkaz visudo: Pokud se rozhodnete přidat sudoery jejich přidáním do souboru sudoer, vždy použijte příkaz visudo. Po dokončení zkontrolujte překlepy, uložte a ukončete editor.
  • Použít skupiny: Namísto přidávání jednotlivců jako uživatelů sudo, pokaždé, když chcete přidat nové uživatele, můžete je přidat do skupiny. Můžete mít různé skupiny jako „administrátoři“ a „vývojáři“ s různými právy.
  • Přístup k dokumentu: Uchovávejte záznamy o tom, komu jste udělili oprávnění sudo a co mohou dělat. Takový přístup usnadňuje výběr nových zaměstnanců v případě změn.
  • Sledovat přístup: Vždy sledujte, kteří různí uživatelé, které jste přidali jako sudoers, se přihlašují do systému. Časté kontroly také umožňují mazat uživatele nebo měnit oprávnění podle potřeby.

Závěr

Ubuntu je jedním z nejpoužívanějších operačních systémů administrátory a programátory. Musíte však zajistit, že při přístupu k vašemu systému udělíte správným uživatelům správná oprávnění.

Nyní chápete, kdo jsou sudoers a různé přístupy k jejich přidávání do Ubuntu. Takoví uživatelé se již nemusí přihlašovat do vašeho systému s plným přístupem, ale s omezenými schopnostmi, které vám pomohou dokončit práci.

Můžete také prozkoumat některé příkazy výkonu Linuxu, které budete znát jako správce systému.