ຄໍາສັ່ງ sudo ຖືກໃຊ້ເພື່ອຍົກລະດັບສິດຂອງທ່ານສໍາລັບຄໍາສັ່ງ Linux ດຽວ.
ທ່ານສາມາດໃຊ້ sudo command ເພື່ອດໍາເນີນການຄໍາສັ່ງເປັນຜູ້ໃຊ້ອື່ນໆໂດຍທົ່ວໄປເຖິງແມ່ນວ່າມັນຖືກນໍາໃຊ້ໂດຍທົ່ວໄປເພື່ອໃຊ້ຄໍາສັ່ງເປັນຜູ້ໃຊ້ຮາກ.
01 of 08
Sudo ແລະ What is the Sudoers List?
ຖ້າທ່ານມີຜູ້ໃຊ້ຫລາຍຄົນໃນຄອມພິວເຕີຂອງທ່ານແລ້ວທ່ານອາດຈະບໍ່ຢາກໃຫ້ຜູ້ໃຊ້ທັງຫມົດເປັນຜູ້ບໍລິຫານເພາະຜູ້ບໍລິຫານສາມາດເຮັດສິ່ງຕ່າງໆເຊັ່ນການຕິດຕັ້ງແລະ ຖອນການຕິດຕັ້ງຊອບແວ ແລະການປ່ຽນແປງລະບົບທີ່ສໍາຄັນ.
ເພື່ອສະແດງໃຫ້ທ່ານເຫັນຕົວຢ່າງຂອງຄໍາສັ່ງ sudo ໃນການນໍາໃຊ້ ເປີດ window terminal ແລະ run ຄໍາສັ່ງຕໍ່ໄປນີ້:
apt-get install cowsay
ຂໍ້ຄວາມລະຫັດລັບທີ່ຖືກຕ້ອງຈະຖືກສົ່ງກັບຄືນ:
E: ບໍ່ສາມາດເປີດແຟ້ມລັອກ / var / lib / dpkg / lock-open (13: ສິດທິຖືກປະຕິເສດ)
E: ບໍ່ສາມາດລັອກໄດເລກະທໍລີບໍລິຫານ (/ var / lib / dpkg /), ທ່ານ root?
ຈຸດທີ່ສໍາຄັນທີ່ຈະສັງເກດແມ່ນຄໍາວ່າ "ການອະນຸຍາດຖືກປະຕິເສດ" ແລະ "ທ່ານຮາກ?".
ຕອນນີ້ລອງຄໍາສັ່ງດຽວກັນອີກເທື່ອຫນຶ່ງແຕ່ເວລານີ້ເຮັດໃຫ້ຄໍາສັບ sudo ຢູ່ທາງຫນ້າມັນດັ່ງຕໍ່ໄປນີ້:
sudo apt-get install cowsay
ທ່ານຈະຖືກຮ້ອງຂໍໃຫ້ເຂົ້າລະຫັດຜ່ານຂອງທ່ານ.
ໂປລແກລມ cowsay ສາມາດຕິດຕັ້ງໄດ້.
ຫມາຍເຫດ: Cowsay ແມ່ນຄໍາຮ້ອງສະຫມັກໃຫມ່ໆທີ່ຊ່ວຍໃຫ້ທ່ານສາມາດເຂົ້າໄປໃນຂໍ້ຄວາມທີ່ເວົ້າເປັນຟອງການປາກເວົ້າໂດຍລູກຄອກ ascii.
ເມື່ອທ່ານຕິດຕັ້ງ Ubuntu ຄັ້ງທໍາອິດທ່ານໄດ້ຖືກຕັ້ງຄ່າໂດຍອັດຕະໂນມັດເປັນຜູ້ເບິ່ງແຍງແລະສະນັ້ນຈະເພີ່ມອັດຕະໂນມັດໃຫ້ກັບສິ່ງທີ່ເປັນທີ່ຮູ້ຈັກໃນບັນຊີ sudoers.
ບັນຊີລາຍຊື່ຂອງ sudoers ມີຊື່ຂອງບັນຊີທັງຫມົດທີ່ມີສິດນໍາໃຊ້ຄໍາສັ່ງ sudo.
ຄວາມສະຫວ່າງຂອງ sudo ແມ່ນວ່າຖ້າທ່ານຍ່າງອອກຈາກຄອມພິວເຕີຂອງທ່ານໂດຍບໍ່ມີການລັອກຫນ້າທໍາອິດແລະບຸກຄົນອື່ນຫຼີ້ນກັບເຄື່ອງຂອງທ່ານ, ພວກເຂົາບໍ່ສາມາດດໍາເນີນການຄໍາສັ່ງຂອງຜູ້ເບິ່ງແຍງໃນຄອມພີວເຕີ້ຍ້ອນວ່າພວກເຂົາຕ້ອງການລະຫັດຜ່ານຂອງທ່ານເພື່ອໃຊ້ຄໍາສັ່ງນັ້ນ.
ທຸກໆຄັ້ງທີ່ທ່ານດໍາເນີນການຄໍາສັ່ງທີ່ຮຽກຮ້ອງສິດທິຜູ້ເບິ່ງແຍງລະບົບທ່ານຈະຖືກຂໍສໍາລັບລະຫັດຜ່ານຂອງທ່ານ. ນີ້ແມ່ນ brilliant ສໍາລັບຄວາມປອດໄພ.
02 of 08
ສິ່ງທີ່ເກີດຂື້ນຖ້າທ່ານບໍ່ມີສິດອະນຸຍາດ Sudo?
ບໍ່ແມ່ນຜູ້ໃຊ້ທຸກຄົນໃນຄອມພິວເຕີຂອງທ່ານຈະມີສິດອະນຸຍາດໃຫ້ຜູ້ເບິ່ງແຍງລະບົບແລະດັ່ງນັ້ນພວກເຂົາຈະບໍ່ເປັນສ່ວນຫນຶ່ງຂອງບັນຊີ sudoers.
ເມື່ອຄົນທີ່ບໍ່ຢູ່ໃນບັນຊີ sudoers ພະຍາຍາມດໍາເນີນການຄໍາສັ່ງ sudo ເຂົາເຈົ້າຈະໄດ້ຮັບຂໍ້ຄວາມຕໍ່ໄປນີ້:
ຜູ້ໃຊ້ບໍ່ຢູ່ໃນໄຟລ໌ sudoers. ເຫດການນີ້ຈະຖືກລາຍງານ
ນີ້ແມ່ນອີກເທື່ອຫນຶ່ງ brilliant. ຖ້າຜູ້ໃຊ້ບໍ່ມີສິດໃນການຕິດຕັ້ງຊອບແວຫຼືປະຕິບັດຄໍາສັ່ງອື່ນໆທີ່ຕ້ອງການສິດທິຜູ້ເບິ່ງແຍງລະບົບແລ້ວພວກເຂົາບໍ່ສາມາດເຮັດມັນໄດ້ແລະມີຄວາມຈິງທີ່ວ່າພວກເຂົາພະຍາຍາມມັນຖືກເຂົ້າສູ່ລະບົບ.
03 of 08
ສິດການ Sudo ພຽງແຕ່ຜົນກະທົບຕໍ່ເສັ້ນຄໍາສັ່ງ?
ສິດທິ sudo ບໍ່ພຽງແຕ່ສົ່ງຜົນຕໍ່ການກະທໍາຂອງຄໍາສັ່ງ. ທຸກສິ່ງທຸກຢ່າງໃນ Ubuntu ແມ່ນຖືກຄຸ້ມຄອງໂດຍໂປຣແກຣມຄວາມປອດໄພດຽວກັນ.
ຕົວຢ່າງ, ໃນຮູບພາບທ່ານຈະເຫັນວ່າຜູ້ໃຊ້ປັດຈຸບັນແມ່ນ Tom ຜູ້ທີ່ເປັນຜູ້ໃຊ້ມາດຕະຖານ. Tom ໄດ້ໂຫລດເຄື່ອງມືຂອງ Ubuntu Software ແລະກໍາລັງພະຍາຍາມຕິດຕັ້ງຊຸດສີ.
ປ່ອງຢ້ຽມລະຫັດຜ່ານຈະປາກົດແລະ Tom ຕ້ອງກົດລະຫັດຜ່ານຂອງຜູ້ໃຊ້ຜູ້ເບິ່ງແຍງ. ຜູ້ໃຊ້ຜູ້ເບິ່ງແຍງເທົ່ານັ້ນແມ່ນ Gary.
ໃນເວລານີ້, Tom ສາມາດລອງ guessing ລະຫັດຜ່ານຂອງ Gary ແຕ່ສ່ວນໃຫຍ່ເຂົາຈະໄດ້ຮັບບ່ອນທີ່ບໍ່ມີແລະບໍ່ສາມາດເຮັດສິ່ງທີ່ລາວບໍ່ຄວນຈະສາມາດເຮັດໄດ້.
04 of 08
ວິທີການສ້າງຜູ້ໃຊ້ເປັນຜູ້ເບິ່ງແຍງລະບົບ
ຕົວທ່ອງເວັບອື່ນໆຈໍານວນຫຼາຍໃນອິນເຕີເນັດສະແດງໃຫ້ທ່ານວິທີການນໍາໃຊ້ເສັ້ນຄໍາສັ່ງເພື່ອເພີ່ມຜູ້ໃຊ້ກັບໄຟລ໌ sudoers ແຕ່ນີ້ແມ່ນ Ubuntu ແລະມີຄໍາຮ້ອງສະຫມັກທີ່ດີເລີດສໍາລັບການຄຸ້ມຄອງຜູ້ຊົມໃຊ້ທີ່ສ້າງຂຶ້ນໃນ.
ເພື່ອຈັດການຜູ້ໃຊ້ໃນ Ubuntu ໃຫ້ກົດປຸ່ມເທິງ Unity Launcher ຫຼືກົດປຸ່ມ Super ເທິງແປ້ນພິມ.
ຫມາຍເຫດ: ຄີ Super ແມ່ນເປັນປຸ່ມພິເສດໃນແປ້ນພິມຂອງທ່ານ. ໃນຄອມພິວເຕີ້ຄອມພິວເຕີ້ແລະຄອມພິວເຕີ້ຄອມພິວເຕີ້ຄອມພິວເຕີ້ນີ້ແມ່ນສໍາຄັນທີ່ມີໂລໂກ້ Windows ຢູ່ເທິງມັນແລະຢູ່ໃກ້ກັບປຸ່ມ Alt
ໃນເວລາທີ່ Unash Dash ປະກົດວ່າ "ຜູ້ໃຊ້".
ໄອຄອນຈະປາກົດດ້ວຍຮູບພາບຂອງ 2 ຄົນທີ່ມັນແລະຂໍ້ຄວາມຈະເວົ້າວ່າ "ບັນຊີຜູ້ໃຊ້". ໃຫ້ຄລິກໃສ່ຮູບສັນຍາລັກນີ້.
ໂດຍຄ່າເລີ່ມຕົ້ນ, ທ່ານຈະສາມາດເບິ່ງຜູ້ໃຊ້ໃນລະບົບແລະບໍ່ປ່ຽນແປງຫຍັງເລີຍ. ນີ້ແມ່ນຫນຶ່ງໃນລັກສະນະຄວາມປອດໄພທີ່ໂດດເດັ່ນທີ່ສຸດ.
ຈິນຕະນາການວ່າທ່ານເປັນຜູ້ເບິ່ງແຍງຜູ້ທີ່ໄດ້ຫນີໄປຈາກຄອມພິວເຕີຂອງທ່ານແລະຄົນອື່ນຈະຫຼົງລືມແລະຕັດສິນໃຈເພີ່ມຕົວເອງເປັນຜູ້ໃຊ້. ພວກເຂົາບໍ່ສາມາດເຮັດໄດ້ໂດຍບໍ່ມີລະຫັດຜ່ານຂອງທ່ານ.
ເພື່ອແກ້ໄຂບັນດາລາຍລະອຽດຂອງຜູ້ໃຊ້ທີ່ທ່ານຕ້ອງການເພື່ອປົດລັອກອິນເຕີເນັດ. ໃຫ້ຄລິກໃສ່ "ຮູບສັນຍາລັກ" ໃນທາງເທິງສຸດຂອງປ່ອງຢ້ຽມທີ່ຫມາຍໂດຍ padlock ແລະໃສ່ລະຫັດຜ່ານຂອງທ່ານ.
ມີສອງປະເພດຂອງຜູ້ໃຊ້ພາຍໃນ Ubuntu:
- Administrators
- ຜູ້ໃຊ້ມາດຕະຖານ
ຜູ້ໃຊ້ທີ່ຖືກສ້າງຕັ້ງເປັນຜູ້ບໍລິຫານຈະຖືກເພີ່ມເຂົ້າໃນໄຟລ໌ sudoers ແລະຜູ້ໃຊ້ມາດຕະຖານບໍ່ໄດ້.
ດັ່ງນັ້ນເພື່ອເພີ່ມຜູ້ໃຊ້ເຂົ້າໃນໄຟລ໌ sudoers ໃຫ້ຄລິກໃສ່ຄໍາວ່າ "ຜູ້ໃຊ້ມາດຕະຖານ" ຕໍ່ໄປໃສ່ຄໍາວ່າ "ປະເພດບັນຊີ" ແລະເມື່ອລາຍະການແບບເລື່ອນລົງຈະປາກົດເລືອກຜູ້ເບິ່ງແຍງລະບົບ.
ປັດຈຸບັນຜູ້ໃຊ້ຄວນອອກຈາກ Ubuntu ແລະເຂົ້າສູ່ລະບົບແລະໃນປັດຈຸບັນພວກເຂົາຈະສາມາດໃຊ້ຄໍາສັ່ງ sudo ເຊັ່ນດຽວກັນກັບການປ່ຽນແປງລະບົບແລະຕິດຕັ້ງຊອບແວໂດຍໃຊ້ເຄື່ອງມືຂອງ Ubuntu Software.
ສິ່ງສໍາຄັນ: ຫຼັງຈາກທີ່ປ່ຽນແປງສິ່ງໃດໃນກ່ອງໂຕ້ຄໍາບັນຊີຜູ້ໃຊ້, ໃຫ້ຄລິກໃສ່ຮູບສັນຍາລັກອີກເທື່ອຫນຶ່ງເພື່ອລັອກຫນ້າຈໍ.
05 of 08
ວິທີການລົບ Privileges Administrator ສໍາລັບຜູ້ໃຊ້
ເພື່ອລົບສິດທິພິເສດຜູ້ເບິ່ງແຍງສໍາລັບຜູ້ໃຊ້, ທ່ານພຽງແຕ່ປ່ຽນປະເພດບັນຊີຈາກຜູ້ບໍລິຫານເປັນມາດຕະຖານ.
ສິ່ງນີ້ເຮັດວຽກໄດ້ທັນທີແລະຜູ້ໃຊ້ຈະບໍ່ສາມາດປະຕິບັດການກະທໍາໃດໆທີ່ທັນທີທັນໃດທັນທີທີ່ທ່ານປ່ຽນປະເພດບັນຊີຂອງພວກເຂົາກັບມາດຕະຖານ.
06 of 08
ວິທີການເພີ່ມຜູ້ໃຊ້ກັບແຟ້ມ Sudoers ໂດຍໃຊ້ເສັ້ນຄໍາສັ່ງ
ແນ່ນອນທ່ານສາມາດນໍາໃຊ້ບັນທັດຄໍາສັ່ງເພື່ອເພີ່ມຜູ້ໃຊ້ເຂົ້າໃນໄຟລ໌ sudoers ແລະໂດຍການຮຽນຮູ້ຄໍາສັ່ງຕໍ່ໄປນີ້ທ່ານຈະເຂົ້າໃຈວິທີເຮັດມັນໃນການແຈກແຈງ Linux ອື່ນໆທີ່ມີ sudo ເປີດ.
ຜູ້ໃຊ້ໃດໆທີ່ເປັນກຸ່ມ "sudo" ຈະມີສິດອະນຸຍາດໃຫ້ໃຊ້ sudo command ດັ່ງນັ້ນທຸກໆທ່ານຕ້ອງການຈະເຮັດໃຫ້ແນ່ໃຈວ່າຜູ້ໃຊ້ເປັນກຸ່ມ.
ດັ່ງນັ້ນທ່ານເຮັດແນວໃດກ່ຽວກັບການເຮັດແນວນັ້ນ? ພຽງແຕ່ປະຕິບັດຕາມຂັ້ນຕອນເຫຼົ່ານີ້:
- ເປີດຫນ້າຕ່າງປາຍທາງ ໂດຍກົດ ALT ແລະ T
- ປະເພດ ກຸ່ມ <ຊື່ຜູ້ໃຊ້> (ແທນທີ່ <ຊື່ຜູ້ໃຊ້> ດ້ວຍຊື່ຂອງຜູ້ໃຊ້ທີ່ທ່ານຕ້ອງການເພີ່ມໃນ sudoers, ເຊັ່ນ ກຸ່ມ tom )
- ລາຍຊື່ຂອງກຸ່ມຄວນຖືກສົ່ງຄືນ. ຖ້າຜູ້ໃຊ້ມີສິດທິ sudo ແລ້ວກຸ່ມ sudo ຈະປາກົດ, ຖ້າບໍ່ດັ່ງນັ້ນທ່ານຈະຕ້ອງເພີ່ມມັນ.
- ເພື່ອເພີ່ມຜູ້ໃຊ້ sudoers ປະເພດ sudo gpasswd -a
sudo (ແທນທີ່ຈະແທນທີ່ກັບຜູ້ໃຊ້ທີ່ທ່ານຕ້ອງການເພີ່ມໃນ sudoers,
ຕົວຢ່າງ sudo gpasswd-tom )
ຖ້າຜູ້ໃຊ້ກໍາລັງເຂົ້າສູ່ລະບົບແລ້ວພວກເຂົາຄວນອອກແລະເຂົ້າສູ່ລະບົບອີກຄັ້ງເພື່ອໃຫ້ແນ່ໃຈວ່າພວກເຂົາມີສິດທິພິເສດ sudo ແລະ administrator.
ຫມາຍເຫດ: ຄໍາສັ່ງ gpasswd ສາມາດຖືກນໍາໃຊ້ເພື່ອຈັດການກຸ່ມໃນ Linux
07 of 08
ວິທີການລົບຜູ້ໃຊ້ຈາກແຟ້ມ Sudoers ໂດຍໃຊ້ເສັ້ນຄໍາສັ່ງ
ເພື່ອລຶບຜູ້ໃຊ້ຈາກໄຟລ໌ sudoers ໂດຍໃຊ້ເສັ້ນຄໍາສັ່ງດັ່ງຕໍ່ໄປນີ້:
- ເປີດຫນ້າຕ່າງປາຍທາງ
- ພິມ ກຸ່ມ
(ແທນທີ່ ກັບຜູ້ໃຊ້ທີ່ທ່ານຕ້ອງການເອົາອອກຈາກໄຟລ໌ sudoers) - ຖ້າລາຍຊື່ທີ່ບໍ່ໄດ້ສະແດງໃຫ້ເຫັນວ່າ "sudo" ເປັນກຸ່ມຫຼັງຈາກນັ້ນທ່ານບໍ່ຈໍາເປັນຕ້ອງເຮັດຫຍັງອີກຕໍ່ໄປຈົນເຖິງຂັ້ນຕອນທີ 4
- ພິມ sudo gpasswd -d
sudo (ແທນທີ່ກັບຜູ້ໃຊ້ທີ່ທ່ານຕ້ອງການເອົາອອກຈາກໄຟລ໌ sudoers)
ຜູ້ໃຊ້ຈະບໍ່ສາມາດເອີ້ນໃຊ້ຄໍາສັ່ງໃດໆທີ່ມີສິດທິພິເສດສູງ.
08 of 08
ວິທີການຊອກຫາຜູ້ທີ່ພະຍາຍາມໃຊ້ Sudo ໂດຍບໍ່ມີການອະນຸຍາດ
ເມື່ອຜູ້ໃຊ້ພະຍາຍາມທີ່ຈະດໍາເນີນການ sudo command without sudo permissions ຂໍ້ຄວາມສະແດງຂໍ້ຄວາມສະແດງວ່າຄວາມພະຍາຍາມຈະຖືກບັນທຶກໄວ້.
ບ່ອນທີ່ແນ່ນອນແມ່ນຂໍ້ຜິດພາດທີ່ບັນທຶກໄວ້? ພາຍໃນ Ubuntu (ແລະລະບົບທີ່ໃຊ້ Debian ອື່ນໆ) ຂໍ້ຜິດພາດຈະຖືກສົ່ງໄປຫາໄຟລ໌ທີ່ເອີ້ນວ່າ /var/log/auth.log.
ໃນລະບົບອື່ນໆເຊັ່ນ Fedora ແລະ CentOS ຄວາມຜິດພາດໄດ້ຖືກເຂົ້າສູ່ລະບົບ / var / log / secure.
ໃນ Ubuntu ທ່ານສາມາດເບິ່ງບັນທຶກຂໍ້ຜິດພາດໄດ້ໂດຍການພິມຄໍາສັ່ງຕໍ່ໄປນີ້:
cat / var / log / authlog | more
tail / var / log / authlog | more
ຄໍາສັ່ງ cat ສະແດງໄຟລ໌ທັງຫມົດໃນຫນ້າຈໍແລະຄໍາສັ່ງເພີ່ມເຕີມຈະສະແດງຜົນຜະລິດຫນ້າຫນຶ່ງໃນເວລາ.
ຄໍາສັ່ງຫາງຂອງ ສະແດງໃຫ້ເຫັນເສັ້ນຄ່ອຍໆຂອງໄຟລ໌ແລະອີກເທື່ອຫນຶ່ງຄໍາສັ່ງເພີ່ມເຕີມຈະສະແດງອອກຫນ້າຫນຶ່ງໃນເວລາ.
ພາຍໃນ Ubuntu ເຖິງວ່າມີວິທີທີ່ງ່າຍຕໍ່ການເບິ່ງໄຟລ໌ນີ້:
- ໃຫ້ຄລິກໃສ່ຮູບສັນຍາລັກເທິງສຸດ launcher ຫຼືກົດທີ່ສໍາຄັນ Super.
- ພິມ "Log" ເຂົ້າໃນແຖບຄົ້ນຫາ
- ເມື່ອໄອຄອນ system.log ປາກົດຂຶ້ນໃຫ້ຄລິກໃສ່ມັນ
- ໃຫ້ຄລິກໃສ່ຕົວເລືອກ "autolog"
- ເລື່ອນລົງໄປຫາລຸ່ມເພື່ອເບິ່ງຄວາມລົ້ມເຫລວຫລ້າສຸດຫຼືເພື່ອເບິ່ງຄວາມລົ້ມເຫຼວຂອງມື້ນີ້ເທົ່ານັ້ນ, ຂະຫຍາຍຕົວເລືອກ auto.log ໂດຍຄລິກໃສ່ມັນແລະຄລິກ "ມື້ນີ້".