כיצד להוסיף משתמש לסודרים באמצעות אובונטו

זה שוב מבריק. אם למשתמש אין הרשאות להתקין תוכנה או לבצע כל פקודה אחרת הדורשת הרשאות מנהל אז הם פשוט לא יכולים לעשות את זה ומה יותר את העובדה שהם ניסו זה מחובר.

האם הרשאות Sudo משפיעות רק על שורת הפקודה?

הרשאות sudo לא משפיעות רק על פעולות שורת הפקודה. הכל באובונטו נשלט על ידי אותם פרוטוקולי אבטחה.

לדוגמה, בתמונה, תראה שהמשתמש הנוכחי הוא טום שהוא משתמש רגיל. טום טען את כלי התוכנה של אובונטו ומנסה להתקין חבילת צבע.

חלון הסיסמה מופיע וטום צריך להזין את הסיסמה של משתמש מנהל. משתמש המנהל היחיד הוא גארי.

בשלב זה, טום יכול לנסות לנחש את הסיסמה של גארי אבל בעצם הוא לא יגיע לשום מקום ולא יכול לעשות דברים שהוא לא אמור להיות מסוגל לעשות.

כיצד להפוך משתמש מנהל

מדריכים רבים אחרים באינטרנט מראים לך כיצד להשתמש בשורת הפקודה כדי להוסיף משתמש לקובץ sudoers אבל זה אובונטו ויש יישום טוב לחלוטין לניהול משתמשים מובנים.

כדי לנהל משתמשים ב- Ubuntu לחץ על הסמל העליון במפעיל Unity Launcher או לחץ על מקש Super במקלדת.

הערה: המפתח הראשי הוא מקש מיוחד במקלדת. ברוב המחשבים הניידים והמחשבים השולחניים זהו המפתח עם הלוגו של Windows עליו והוא נמצא ליד מקש Alt

כאשר Unity Dash מופיע סוג "משתמשים".

סמל יופיע עם תמונה של 2 אנשים עליו והטקסט יגיד "חשבונות משתמשים". לחץ על זה סמל.

כברירת מחדל, תוכל רק להציג את המשתמשים במערכת ולא לשנות דבר. זהו עוד אחד מאותם תכונות אבטחה מבריקות.

תארו לעצמכם כמו מנהל יש הלך רחוק מהמחשב שלך מישהו נודד מעלה ומחליט להוסיף את עצמם כמשתמש. הם לא יכולים לעשות את זה בלי הסיסמה שלך.

כדי לתקן את הפרטים של המשתמש, אתה צריך לפתוח את הממשק. לחץ על "ביטול" סמל בפינה השמאלית העליונה של החלון אשר מסומן על ידי מנעול והזן את הסיסמה שלך.

ישנם שני סוגים של משתמשים בתוך אובונטו:

• מנהלים
• משתמשים רגילים

משתמשים המוגדרים כמנהלים מתווספים לקובץ sudoers ומשתמשים סטנדרטיים אינם.

לכן, כדי להוסיף משתמש לקובץ sudoers לחץ על המילים "משתמש רגיל" ליד המילים "סוג חשבון" וכאשר הרשימה הנפתחת מופיעה בחר מנהל.

המשתמש צריך עכשיו לצאת מאובונטו ולהיכנס חזרה והם יוכלו כעת להשתמש בפקודת sudo וכן לשנות את הגדרות המערכת ולהתקין תוכנה באמצעות כלי התוכנה של אובונטו.

חשוב: לאחר שינוי כלשהו בתיבת הדו-שיח של חשבונות משתמשים, לחץ שוב על סמל המנעול כדי לנעול את המסך.

כיצד להסיר הרשאות מנהל עבור משתמש

כדי להסיר את הרשאות מנהל המערכת עבור משתמש, פשוט תשנה את סוג החשבון חזרה ממנהל למערכת.

פעולה זו פועלת באופן מיידי והמשתמש לא יוכל לבצע פעולות מוגדלות ברגע שתשנה את סוג החשבון שלו בחזרה לסטנדרט.

כיצד להוסיף משתמש קובץ Sudoers באמצעות שורת הפקודה

אתה יכול כמובן להשתמש בשורת הפקודה כדי להוסיף משתמש לקובץ sudoers ועל ידי לימוד הפקודות הבאות תוכלו להבין איך לעשות את זה על כל הפצה לינוקס אחרת כי יש לאפשר sudo.

כל משתמש ששייך לקבוצה "sudo" יהיה בעל הרשאות להריץ את הפקודה sudo ולכן כל שעליך לעשות הוא לוודא שהמשתמש שייך לקבוצה זו.

אז איך אתה הולך לעשות את זה? פשוט בצע את השלבים הבאים:

1. פתח חלון מסוף על-ידי הקשה על ALT ו- T
2. הקלד קבוצות (החלף עם שם המשתמש שאתה רוצה להוסיף sudoers, למשל קבוצתי)
3. יש להחזיר רשימה של קבוצות. אם למשתמש יש כבר הרשאות sudo, קבוצת sudo תופיע, אם לא אז תצטרך להוסיף אותה.
4. כדי להוסיף משתמש לסוג sudo gpasswd-a סודו (שוב להחליף עם המשתמש שאתה רוצה להוסיף sudoers,לדוגמה sudo gpasswd-a tom)

אם המשתמש כבר מחובר למערכת, עליו לצאת ולהיכנס שוב כדי לוודא שיש לו הרשאות מלאות של sudo ומנהל.

הערה: הפקודה gpasswd יכולה לשמש לניהול קבוצות בתוך לינוקס

כיצד להסיר משתמש מתוך קובץ Sudoers באמצעות שורת הפקודה

כדי להסיר משתמש מקובץ sudoers באמצעות שורת הפקודה בצע את השלבים הבאים:

1. פתח חלון מסוף
2. הקלדקבוצות (החלף עם המשתמש שברצונך להסיר מקובץ sudoers)
3. אם הרשימה שהוחזרה אינה מציגה "sudo" כקבוצה אז אתה לא צריך לעשות שום דבר אחר אחרת להמשיך לשלב 4
4. הקלדsudo gpasswd -d סודו(החלף עם המשתמש שברצונך להסיר מקובץ sudoers)

המשתמש לא יוכל עוד להפעיל פקודה כלשהי עם הרשאות גבוהות.

כיצד לגלות מי ניסה להשתמש Sudo ללא הרשאה

כאשר משתמש מנסה להפעיל פקודת sudo ללא הרשאות sudo, הודעת השגיאה מציינת כי הניסיון יירשם.

איפה בדיוק את השגיאות נרשמו למרות? בתוך אובונטו (ומערכות אחרות מבוססות דביאן) השגיאות נשלחות לקובץ הנקרא /var/log/auth.log.

במערכות אחרות כגון Fedora ו- CentOS, השגיאות נרשמות ל- / var / log / secure.

ב- Ubuntu ניתן להציג את יומן השגיאות על-ידי הקלדת אחת מהפקודות הבאות: