ª
תוכן עניינים:
sudo
היא תוכנית בשורת פקודה המאפשרת למשתמשים מהימנים לבצע פקודות כשורש או כמשתמש אחר.
אנו נראה לך שתי דרכים להעניק הרשאות סודי למשתמש. הראשון הוא להוסיף את המשתמש לקובץ sudoers. קובץ זה מכיל מידע השולט למשתמשים ולקבוצות שקיבלו הרשאות sudo, כמו גם את רמת ההרשאות.
האפשרות השנייה היא להוסיף את המשתמש לקבוצת sudo שצוינה בקובץ
sudoers
. כברירת מחדל, בהפצות המבוססות על Debian כמו Ubuntu ו- Linux Mint, חברי הקבוצה "sudo" מקבלים גישה עם sudo.
הוספת משתמש לקבוצת sudo
באובונטו, הדרך הקלה ביותר להעניק הרשאות סודו למשתמש היא על ידי הוספת המשתמש לקבוצה "סודו". חברים בקבוצה זו יכולים לבצע כל פקודה כשורש באמצעות
sudo
לאמת את עצמם באמצעות הסיסמה שלהם בעת השימוש ב-
sudo
.
אנו מניחים שהמשתמש כבר קיים. אם ברצונך ליצור משתמש חדש, עיין במדריך זה.
כדי להוסיף את המשתמש לקבוצה, הפעל את הפקודה למטה כשורש או משתמש סודי אחר. הקפד לשנות "שם משתמש" בשם המשתמש אליו תרצה להעניק הרשאות.
usermod -aG sudo username
הענקת גישה לסודו בשיטה זו מספיקה לרוב מקרי השימוש.
כדי להבטיח שלמשתמש יש הרשאות sudo, הפעל את הפקודה
whoami
:
sudo whoami
תתבקש להזין את הסיסמה. אם למשתמש יש גישה לסודו, הפקודה תדפיס "שורש":
הוספת משתמש לקובץ העוסקים בסוד
הרשאות הסוד של המשתמשים והקבוצות מוגדרות בקובץ
/etc/sudoers
. הוספת המשתמש לקובץ זה מאפשרת לך להעניק גישה בהתאמה אישית לפקודות ולהגדיר מדיניות אבטחה מותאמת אישית.
באפשרותך לקבוע את תצורת הגישה של sudo למשתמש על ידי שינוי קובץ sudoers או על ידי יצירת קובץ תצורה חדש בספרייה
/etc/sudoers.d
. הקבצים בספרייה זו כלולים בקובץ הסוחרים.
השתמש תמיד ב-
visudo
כדי לערוך את קובץ
/etc/sudoers
. פקודה זו בודקת בקובץ שגיאות תחביר בעת שמירתו. אם יש שגיאות, הקובץ לא נשמר. אם אתה פותח את הקובץ באמצעות עורך טקסטים, שגיאת תחביר עלולה לגרום לאובדן הגישה לסודו.
בדרך כלל,
visudo
משתמש ב- vim כדי לפתוח את
/etc/sudoers
. אם אין לך ניסיון ב- vim ואתה רוצה לערוך את הקובץ באמצעות ננו, שנה את עורך ברירת המחדל על ידי הפעלת:
EDITOR=nano visudo
נניח שאתה רוצה לאפשר למשתמשים להריץ פקודות sudo מבלי שתתבקש להזין סיסמה. לשם כך, פתח את קובץ
/etc/sudoers
:
visudo
גלול מטה לסוף הקובץ והוסף את השורה הבאה:
/ וכו '/ sudoers
username ALL=(ALL) NOPASSWD:ALL
שמור קובץ וצא מהעורך. אל תשכח לשנות "שם משתמש" בשם המשתמש שאליו תרצה להעניק גישה.
דוגמא טיפוסית נוספת היא לאפשר למשתמש להריץ רק פקודות ספציפיות באמצעות
sudo
. לדוגמה, כדי לאפשר רק את פקודות
mkdir
ו-
rmdir
היית משתמש בהן:
username ALL=(ALL) NOPASSWD:/bin/mkdir, /bin/rmdir
במקום לערוך את קובץ sudoers, תוכלו להשיג זאת על ידי יצירת קובץ חדש עם כללי
/etc/sudoers.d
בספרייה
/etc/sudoers.d
. הוסף את אותו הכלל כמו שהיית מוסיף לקובץ sudoers:
echo "username ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/username
גישה זו הופכת את ניהול הרשאות הסודו לתחזוקה יותר. שם הקובץ לא חשוב. זה מקובל ששמו של הקובץ זהה לשם המשתמש.
סיכום
הענקת גישה לסודו למשתמש באובונטו היא משימה פשוטה, כל שעליך לעשות הוא להוסיף את המשתמש לקבוצה "sudo".
סופית סופית אובונטו - -פרופיל משתמש פרופיל משתמש: צור, ניהול פרופילי משתמש מרובים
דפדפן Firefox כולל פרופיל משתמש מובנה של Firefox, המאחסן את כל מידע אישי הקשור למשתמש כגון הגדרות, סימניות וכו `במקום אחד. למד כיצד ליצור מספר פרופילים של משתמשי Firefox.
בפוסט זה נראה כיצד להשתמש ב- PowerShell Scripts כדי ליצור & להוסיף כיבוי, הפעלה מחדש, ניתוק, החלפת משתמש, מצב תרדמה Windows 10/8 התחל מסך. כפי שאתה יודע Windows 8 יש מסך התחל להחליף את תפריט התחל. וזה עבור רבים עדיין החשש כפי שהם משמשים את Windows 7 לחצן התחל לספק את התפריט הזה. למרות שאני יכול לומר, כי עם קצת למידה ושימוש, תתחיל לאהוב את מסך התחל באופן שווה - אם לא יותר. אבל עבור כמה משתמשי Windows 8, החשש העיקרי הוא כי ללא תפריט התחל, זה יכול להיות מטלה לסגור או לאתחל את Windows 8. ורבים משתמש
כבר ראינו 10 דרכים שונות אתה יכול לכבות או להפעיל מחדש את Windows 8. בפוסט זה, נוכל לראות כיצד ליצור כיבוי, הפעלה מחדש, מתג משתמש, מצב שינה ו אריח לולאה עבור Windows 8 באמצעות
כיצד להוסיף משתמש לסופרים ב debian
קובץ הסוחרים מכיל קבוצה של כללים שקובעים לאילו משתמשים או קבוצות מוענקות הרשאות sudo וכן את רמת ההרשאות.