O comando sudo úsase para elevar os seus permisos para un único comando de Linux.
Pode usar o comando sudo para executar un comando como calquera outro usuario aínda que se usa habitualmente para executar un comando como o usuario root.
01 de 08
¿Que é Sudo e cal é a lista de Sudoers?
Se ten varios usuarios no seu computador, probablemente non queira que todos os usuarios sexan administradores porque os administradores poden facer cousas como instalar e desinstalar software e cambiar a configuración do sistema de chaves.
Para amosarlle un exemplo do comando sudo en uso, abra unha xanela de terminal e execute o seguinte comando:
apt-get install cowsay
Recibirase unha mensaxe bastante enigmática:
E: Non se puido abrir o ficheiro de bloqueo / var / lib / dpkg / lock - abrir (13: permiso denegado)
E: Non se pode bloquear o directorio de administración (/ var / lib / dpkg /), eres root?
Os puntos clave a destacar son as palabras "Permiso denegado" e "Estás raíz?".
Agora proba o mesmo comando de novo, pero esta vez pon a palabra sudo diante dela como segue:
sudo apt-get install cowsay
Solicitaráselle que introduza o seu contrasinal.
Agora pódese instalar a aplicación cowsay.
Nota: Cowsay é unha pequena aplicación de novidade que permite introducir unha mensaxe que se fala como unha burbulla de voz por unha vaca ascii.
Cando instalou Ubuntu, configurouse automaticamente como administrador e, polo tanto, automaticamente engádese ao que se coñece como a lista sudoers.
A lista de sudoers contén os nomes de todas as contas que teñen dereito a usar o comando sudo.
O brillo de sudo é que se se aleja da computadora sen bloquear o primeiro e outra persoa pasa á máquina non poden executar comandos de administrador na computadora porque necesitan o seu contrasinal para executar ese comando.
Cada vez que execute un comando que require privilexios de administrador pediráselle o teu contrasinal. Isto é xenial para a seguridade.
02 de 08
Que sucede se non ten permisos de Sudo?
Non todos os usuarios do teu computador terán permisos de administrador e, polo tanto, non serán parte da lista de sudoers.
Cando alguén que non estea na lista de sudoers intenta executar un comando con sudo, recibirán a seguinte mensaxe:
O usuario non está no ficheiro sudoers. Este incidente será informar
Isto é novo brillante. Se un usuario non ten permisos para instalar software ou realizar outro comando que requira privilexios de administrador, simplemente non o pode facelo e o que é máis o feito de que tentaron que se rexistrase.
03 de 08
Os permisos de Sudo só afectan a liña de comandos?
Os privilexios de sudo non só afectan as accións da liña de comandos. Todo en Ubuntu está rexido polos mesmos protocolos de seguridade.
Por exemplo, na imaxe verá que o usuario actual é Tom que é un usuario estándar. Tom cargou a ferramenta de software de Ubuntu e está a tentar instalar un paquete de pintura.
Aparecerá a xanela de contrasinal e Tom ten que introducir o contrasinal dun usuario de administrador. O único usuario de administrador é Gary.
Neste punto, Tom podería tentar adiviñar a contraseña de Gary, pero esencialmente el non chegará a ningún lado e non pode facer as cousas que non debería ser capaz de facer.
04 de 08
Como facer que un usuario sexa un administrador
Moitas outras guías en internet móstranlle como usar a liña de comandos para engadir un usuario ao ficheiro sudoers, pero isto é Ubuntu e hai unha aplicación perfectamente boa para administrar usuarios integrados.
Para administrar usuarios en Ubuntu, prema o icono superior do Unity Launcher ou prema a tecla super no teclado.
Nota: a tecla super é unha tecla especial no teclado. Na maioría dos ordenadores portátiles e ordenadores de escritorio esta é a clave co logotipo de Windows nela e está á beira da tecla Alt
Cando apareza o Unity Dash, escriba "Usuarios".
Aparecerá un ícono cunha imaxe de 2 persoas e o texto dirá "Contas de usuario". Fai clic nesta icona.
De xeito predeterminado, só poderás ver os usuarios no sistema e non cambiar nada. Esta é outra das características de seguridade brillantes.
Imaxina como o administrador saíu do seu computador e alguén se desvía e decide sumarse como usuario. Non poden facelo sen o teu contrasinal.
Para modificar calquera dos detalles do usuario debes desbloquear a interface. Faga clic no ícono "desbloquear" na parte superior dereita da xanela que se denota cun candado e introduza o seu contrasinal.
Hai dous tipos de usuarios dentro de Ubuntu:
- Administradores
- Usuarios estándar
Os usuarios que están configurados como administradores engádense ao ficheiro sudoers e os usuarios estándar non son.
Polo tanto, para engadir un usuario ao ficheiro sudoers prema nas palabras "usuario estándar" xunto ás palabras "tipo de conta" e cando apareza a lista despregábel, escolla administrador.
O usuario agora debería saír de Ubuntu e iniciar sesión e agora poderá usar o comando sudo así como cambiar a configuración do sistema e instalar o software usando a ferramenta de software Ubuntu.
Importante: despois de cambiar calquera cousa no diálogo de contas de usuario, faga clic no icono do candado de novo para bloquear a pantalla.
05 de 08
Como eliminar privilexios de administrador dun usuario
Para eliminar os privilexios de administrador dun usuario simplemente cambia o tipo de conta do administrador ao estándar.
Isto funciona de forma instantánea e o usuario non poderá realizar ningunha acción elevada apenas cambie o tipo de conta ao estándar.
06 de 08
Como engadir un usuario ao ficheiro Sudoers usando a liña de comandos
Por suposto, pode usar a liña de comandos para engadir un usuario ao ficheiro sudoers e ao aprender os seguintes comandos entenderase como facelo noutra distribución de Linux que ha habilitado sudo.
Calquera usuario que pertence ao grupo "sudo" terá permisos para executar o comando sudo polo que todo o que precisa facer é asegurarse de que o usuario pertenza a ese grupo.
Entón, como se trata de facelo? Simplemente siga estes pasos:
- Abra unha ventá de terminal premendo ALT e T
- Agrupe grupos
(substituír co nome do usuario que desexa engadir a sudoers, por exemplo, grupos tom ) - Debe devolver unha lista de grupos. Se o usuario xa ten privilexios sudo aparecerá o grupo sudo, se non, entón terás que engadilo.
- Para engadir un usuario a sudoers escriba sudo gpasswd -a
sudo (volva substituírco usuario que desexa engadir a sudoers,
por exemplo sudo gpasswd -a tom )
Se o usuario xa está conectado, debe pechar sesión e volver a iniciar sesión para asegurarse de ter os privilexios de administrador e sudo completo.
Nota: O comando gpasswd pode usarse para administrar grupos en Linux
07 de 08
Como eliminar un usuario do ficheiro Sudoers usando a liña de comandos
Para eliminar un usuario do ficheiro sudoers usando a liña de comandos siga estes pasos:
- Abre unha ventá de terminal
- Agrupe grupos
(Substitúe co usuario que desexe eliminar do ficheiro sudoers) - Se a lista devoltos non mostra "sudo" como grupo, entón non necesitará facer outra cousa doutra forma continuar ao paso 4
- Escribe sudo gpasswd -d
sudo (Substitúeco usuario que desexa eliminar do ficheiro sudoers)
O usuario non poderá executar ningún comando con privilexios elevados.
08 de 08
Como descubrir quen tentou usar Sudo sen permiso
Cando un usuario intenta executar un comando sudo sen permisos de sudo, a mensaxe de erro indica que o intento se rexistrará.
Onde están exactamente os erros rexistrados aínda? Dentro de Ubuntu (e outros sistemas baseados en Debian) os erros envíanse a un ficheiro chamado /var/log/auth.log.
En outros sistemas como Fedora e CentOS, os erros están rexistrados en / var / log / secure.
En Ubuntu pode ver o rexistro de erro escribindo un dos seguintes comandos:
cat /var/log/auth.log | máis
tail /var/log/auth.log | máis
O comando cat mostra todo o arquivo na pantalla e máis comando mostrará a saída dunha páxina ao mesmo tempo.
O comando de cola mostra as últimas liñas do ficheiro e de novo o comando máis mostrará a saída dunha páxina á vez.
No Ubuntu aínda hai unha forma máis sinxela de ver o ficheiro:
- Faga clic no ícono superior do iniciador ou prema a tecla super.
- Escriba "Rexistro" na barra de busca
- Cando apareza a icona do sistema.log prema nel
- Fai clic na opción "auto.log"
- Desprázate cara abaixo ata a parte inferior para ver os últimos erros ou para ver só os fallos de hoxe. Amplíe a opción auto.log facendo clic nel e fai clic en "Hoxe".