sudo命令用于提升您对单个Linux命令的权限。
您可以使用sudo命令像任何其他用户一样运行命令,尽管它通常用作以root用户身份运行命令。
08年1月
什么是Sudo和什么是Sudoers名单?
如果您的计算机上有多个用户,那么您可能不希望所有用户都成为管理员,因为管理员可以执行诸如安装和卸载软件以及更改关键系统设置等操作。
为了向您展示使用sudo命令的示例,请打开终端窗口并运行以下命令:
apt-get install cowsay
一个相当神秘的消息将被返回:
E:无法打开锁定文件/ var / lib / dpkg / lock - 打开(13:权限被拒绝)
E:无法锁定管理目录(/ var / lib / dpkg /),你是root用户吗?
要注意的要点是“权限被拒绝”和“你是否根?”。
现在再次尝试相同的命令,但这次把sudo这个词放在它的前面,如下所示:
sudo apt-get安装cowsay
您将被要求输入您的密码。
现在可以安装cowsay应用程序。
注意:Cowsay是一款小巧的新颖应用程序,可让您输入由ascii奶牛作为讲话泡泡讲话的消息。
当你第一次安装Ubuntu时,你自动设置为管理员,因此自动添加到sudoers列表中。
sudoers列表包含有权使用sudo命令的所有帐户的名称。
sudo的亮点在于,如果您远离计算机而未先锁定计算机,而另一个人徘徊到计算机上,则他们无法在计算机上运行管理员命令,因为他们需要您的密码才能运行该命令。
每次运行需要管理员权限的命令时,都会要求您输入密码。 这对于安全而言非常出色。
08年2月
如果您没有Sudo权限会发生什么情况?
并非计算机上的每个用户都具有管理员权限,因此他们不会成为sudoers列表的一部分。
当不在sudoers列表中的人尝试使用sudo运行命令时,他们将收到以下消息:
用户不在sudoers文件中。 这个事件将被报道
这再次辉煌。 如果用户没有权限安装软件或执行任何其他需要管理员权限的命令,那么他们就无法做到这一点,而且他们尝试登录的事实更是如此。
08年3月
Sudo权限只影响命令行吗?
sudo权限不仅影响命令行操作。 Ubuntu中的所有内容都由相同的安全协议管理。
例如,在图像中,您会看到当前用户是Tom,他是标准用户。 Tom已经加载了Ubuntu Software工具,并且正在尝试安装一个绘制软件包。
出现密码窗口,Tom需要输入管理员用户的密码。 唯一的管理员用户是Gary。
在这一点上,汤姆可以尝试猜测加里的密码,但基本上他不会做任何他不应该做的事情。
08年04月04日
如何让用户成为管理员
互联网上的许多其他指南向您展示了如何使用命令行将用户添加到sudoers文件,但这是Ubuntu,并且有一个完美的管理内置用户的应用程序。
要在Ubuntu中管理用户,请按Unity Launcher上的顶部图标或按键盘上的超级按键。
注意:超级键是键盘上的一个特殊键。 在大多数笔记本电脑和台式电脑上,这是带有Windows徽标的钥匙,它位于Alt键旁边
当Unity Dash出现时键入“用户”。
一个图标将显示2人的图像,文字将显示“用户帐户”。 点击这个图标。
默认情况下,您只能查看系统上的用户并且不会更改任何内容。 这是这些卓越的安全功能中的另一个。
想象一下,你作为管理员已经离开你的电脑,有人徘徊并决定将自己添加为用户。 没有密码他们就无法做到。
为了修改任何用户的详细信息,您需要解锁界面。 点击窗口右上方的“解锁”图标,用挂锁表示并输入您的密码。
Ubuntu中有两种类型的用户:
- 管理员
- 标准用户
设置为管理员的用户将添加到sudoers文件中,而标准用户则不会。
因此,要将用户添加到sudoers文件中,请单击“帐户类型”旁边的单词“标准用户”,并在出现下拉列表时选择管理员。
用户现在应该注销Ubuntu并重新登录,他们现在可以使用sudo命令以及更改系统设置并使用Ubuntu Software工具安装软件。
重要提示:在更改用户帐户对话框中的任何内容后,再次单击挂锁图标以锁定屏幕。
08年05月05日
如何删除用户的管理员权限
要删除用户的管理员权限,只需将帐户类型从管理员更改为标准。
这会立即生效,只要您将帐户类型更改为标准,用户就无法执行任何高级操作。
08年06月
如何使用命令行将用户添加到Sudoers文件
您当然可以使用命令行将用户添加到sudoers文件中,并了解以下命令,您将了解如何在启用了sudo的任何其他Linux发行版上执行此操作。
任何属于“sudo”组的用户都有权运行sudo命令,因此您只需确保该用户属于该组。
那么你如何去做呢? 只需遵循以下步骤:
- 按ALT和T 打开一个终端窗口
- 键入组<用户名> (将<用户名>替换为您希望添加到sudoers的用户的名称,例如组tom )
- 应该返回一个组列表。 如果用户已经拥有sudo权限,sudo组将出现,如果没有,那么你将不得不添加它。
- 要向sudoers添加用户,请输入sudo gpasswd -a
sudo (再次将<用户名>替换为您希望添加到sudoers的用户,
例如sudo gpasswd -a tom )
如果用户当前已经登录,他们应该注销并重新登录,以确保他们具有完整的sudo和管理员权限。
注意: gpasswd命令可用于管理Linux内的组
08年7月
如何使用命令行从Sudoers文件中删除用户
要使用命令行从sudoers文件中删除用户,请按照以下步骤操作:
- 打开一个终端窗口
- 键入组<用户名> (将<用户名>替换为您希望从sudoers文件中删除的用户)
- 如果返回的列表不显示“sudo”作为一个组,则不需要执行其他任何操作,否则继续执行第4步
- 输入sudo gpasswd -d
sudo (用你想从sudoers文件中删除的用户替换)
用户将不能再使用提升的权限运行任何命令。
08年08月
如何发现谁试图使用Sudo未经许可
当用户尝试运行不具有sudo权限的sudo命令时,错误消息指出将尝试记录日志。
尽管错误记录在哪里? 在Ubuntu(和其他基于Debian的系统)中,错误被发送到名为/var/log/auth.log的文件。
在Fedora和CentOS等其他系统上,错误记录到/ var / log / secure。
在Ubuntu中,您可以通过输入以下命令之一来查看错误日志:
cat /var/log/auth.log | 更多
tail /var/log/auth.log | 更多
cat命令将整个文件显示在屏幕上,而more命令将一次显示输出页面。
tail命令显示文件的最后几行,more命令同时显示一个页面的输出。
在Ubuntu中,虽然有更简单的方法来查看文件:
- 点击启动器上的顶部图标或按超级键。
- 在搜索栏中输入“Log”
- 当出现system.log图标时,点击它
- 点击“auto.log”选项
- 向下滚动到底部以查看最新的故障,或单击今天的故障查看auto.log选项,然后单击“今日”。