Debian . О дистрибутивах Debian по чесноку
תוכן עניינים:
sudo
הוא כלי שורת פקודה המאפשר למשתמשים מהימנים להריץ פקודות כמשתמש אחר, כברירת מחדל.
מדריך זה מציג שתי דרכים להעניק הרשאות סודו למשתמש. הראשון הוא להוסיף את המשתמש לקובץ sudoers. קובץ זה מכיל מערכת כללים הקובעת למשתמשים או קבוצות שקיבלו הרשאות sudo, כמו גם את רמת ההרשאות. האפשרות השנייה היא להוסיף את המשתמש לקבוצת sudo שצוינה בקובץ
sudoers
. כברירת מחדל, על דביאן ונגזרותיה, חברי הקבוצה "sudo" מקבלים גישה לסודו.
הוספת משתמש לקבוצת sudo
הדרך המהירה והקלה ביותר להעניק הרשאות sudo למשתמש היא להוסיף את המשתמש לקבוצה "sudo". חברים בקבוצה זו יכולים לבצע כל פקודה כשורש באמצעות
sudo
לאמת את עצמם באמצעות הסיסמה שלהם בעת השימוש ב-
sudo
.
אנו מניחים שהמשתמש שברצונך להקצות לקבוצה כבר קיים.
הפעל את הפקודה למטה כשורש או כמשתמש אחר מסוג sudo כדי להוסיף את המשתמש לקבוצת הסודו
usermod -aG sudo username
הקפד לשנות "שם משתמש" בשם המשתמש אליו תרצה להעניק גישה.
הענקת גישה לסודו בשיטה זו מספיקה לרוב מקרי השימוש.
כדי להבטיח שהמשתמש נוסף לקבוצה, הקלד:
sudo whoami
תתבקש להזין את הסיסמה. אם למשתמש יש גישה לסודו, הפקודה תדפיס "שורש". אחרת, תקבל שגיאה באומרו "המשתמש אינו נמצא בקובץ הסוחרים".
הוספת משתמש לקובץ העוסקים בסוד
הרשאות הסוד של המשתמשים והקבוצות מוגדרות בקובץ
/etc/sudoers
. קובץ זה מאפשר לך להעניק גישה בהתאמה אישית לפקודות ולקבוע מדיניות אבטחה מותאמת אישית.
באפשרותך לקבוע את תצורת הגישה של המשתמש על ידי עריכת קובץ sudoers או יצירת קובץ תצורה חדש בספריית
/etc/sudoers.d
. הקבצים בספרייה זו כלולים בקובץ הסוחרים.
השתמש תמיד בפקודת
visudo
כדי לערוך את קובץ
/etc/sudoers
. פקודה זו בודקת בקובץ שגיאות תחביר בעת שמירתו. אם יש שגיאות, הקובץ לא נשמר. אם אתה עורך את הקובץ באמצעות עורך טקסט רגיל, שגיאת תחביר עלולה לגרום לאובדן הגישה לסודו.
visudo
משתמש בעורך שצוין על ידי משתנה הסביבה
EDITOR
, אשר כברירת מחדל מוגדר ל- vim. אם ברצונך לערוך את הקובץ באמצעות ננו, שנה את המשתנה על ידי הפעלה:
EDITOR=nano visudo
נניח שאתה רוצה לאפשר למשתמשים להריץ פקודות sudo מבלי שתתבקש להזין סיסמה. לשם כך, פתח את קובץ
/etc/sudoers
:
visudo
גלול מטה לסוף הקובץ והוסף את השורה הבאה:
/ וכו '/ sudoers
username ALL=(ALL) NOPASSWD:ALL
שמור את הקובץ וצא מהעורך. אל תשכח לשנות "שם משתמש" בשם המשתמש שאליו תרצה להעניק גישה.
דוגמא טיפוסית נוספת היא לאפשר למשתמש להריץ רק פקודות ספציפיות באמצעות
sudo
. לדוגמה, כדי לאפשר רק את פקודות
mkdir
ו-
rmdir
היית משתמש בהן:
username ALL=(ALL) NOPASSWD:/bin/mkdir, /bin/rmdir
במקום לערוך את קובץ הסופרים, תוכלו להשיג אותו על ידי יצירת קובץ חדש עם כללי
/etc/sudoers.d
בספרייה
/etc/sudoers.d
. הוסף את אותו הכלל כמו שהיית מוסיף לקובץ sudoers:
echo "username ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/username
גישה זו הופכת את ניהול הרשאות הסודו לתחזוקה יותר. שם הקובץ לא חשוב, אך מקובל לתת שם לקובץ לפי שם המשתמש.
סיכום
כדי להעניק גישה לסודו למשתמש ב- Debian, פשוט הוסף את המשתמש לקבוצה "sudo".
סופיתפרופיל משתמש פרופיל משתמש: צור, ניהול פרופילי משתמש מרובים
דפדפן Firefox כולל פרופיל משתמש מובנה של Firefox, המאחסן את כל מידע אישי הקשור למשתמש כגון הגדרות, סימניות וכו `במקום אחד. למד כיצד ליצור מספר פרופילים של משתמשי Firefox.
בפוסט זה נראה כיצד להשתמש ב- PowerShell Scripts כדי ליצור & להוסיף כיבוי, הפעלה מחדש, ניתוק, החלפת משתמש, מצב תרדמה Windows 10/8 התחל מסך. כפי שאתה יודע Windows 8 יש מסך התחל להחליף את תפריט התחל. וזה עבור רבים עדיין החשש כפי שהם משמשים את Windows 7 לחצן התחל לספק את התפריט הזה. למרות שאני יכול לומר, כי עם קצת למידה ושימוש, תתחיל לאהוב את מסך התחל באופן שווה - אם לא יותר. אבל עבור כמה משתמשי Windows 8, החשש העיקרי הוא כי ללא תפריט התחל, זה יכול להיות מטלה לסגור או לאתחל את Windows 8. ורבים משתמש
כבר ראינו 10 דרכים שונות אתה יכול לכבות או להפעיל מחדש את Windows 8. בפוסט זה, נוכל לראות כיצד ליצור כיבוי, הפעלה מחדש, מתג משתמש, מצב שינה ו אריח לולאה עבור Windows 8 באמצעות
כיצד להוסיף משתמש לסופרים באובונטו
באובונטו, הדרך הקלה ביותר להעניק הרשאות סודו למשתמש היא על ידי הוספת המשתמש לקבוצת הסודו. חברי קבוצה זו יוכלו לבצע כל פקודה כשורש באמצעות sudo.