نحوه استفاده از اوبونتو برای افزودن کاربر به سودوک

دستور sudo برای افزایش مجوزهای شما برای یک فرمان لینوکس استفاده می شود.

شما می توانید از دستور sudo برای اجرای فرمان به عنوان یک کاربر دیگر استفاده کنید، اگر چه معمولا برای اجرای یک فرمان به عنوان کاربر root استفاده می شود.

01 از 08

Sudo چیست و لیست سوداگران چیست؟

اگر چندین کاربر در رایانه خود داشته باشید، احتمالا نمی خواهید همه کاربران به عنوان مدیر، زیرا مدیران می توانند کارهایی مانند نصب و حذف نرم افزار و تغییر تنظیمات سیستم اصلی انجام دهند.

برای نشان دادن یک مثال از دستور sudo در استفاده از باز کردن یک پنجره ترمینال و اجرای دستور زیر:

apt-get نصب cowsay

یک پیام نسبتا مرموز بازگردانده خواهد شد:

E: فایل قفل نمی تواند باز شود / var / lib / dpkg / lock - open (13: مجوز رد شده است)
E: قادر به قفل پوشه مدیریت (/ var / lib / dpkg /) نیستید، آیا شما ریشه هستید؟

نکات کلیدی برای یادآوری کلمات "مجوز رد شده" و "آیا شما ریشه؟".

حالا دستور مشابهی را دوباره امتحان کنید اما این بار sudo را در مقابل آن قرار دهید:

sudo apt-get install cowsay

از شما خواسته خواهد شد رمز عبور خود را وارد کنید.

برنامه Cowsay هم اکنون می تواند نصب شود.

نکته: Cowsay یک برنامه نوآورانه کوچک است که به شما اجازه می دهد یک پیام را وارد کنید که به عنوان یک حباب سخنرانی توسط یک گاو آشا صحبت شده است.

هنگامی که شما برای اولین بار اوبونتو را نصب کردید، به صورت خودکار به عنوان یک مدیر تنظیم شدید و به همین دلیل به طور خودکار به آنچه که لیست sudoers شناخته می شود اضافه شده است.

لیست sudoers شامل نام تمام حسابهایی است که می توانند از دستور sudo استفاده کنند.

درخشندگی sudo این است که اگر از رایانه خود دور شوید بدون آنکه قفل شود و فرد دیگری به وسیله خود سرگردان باشد، آنها نمیتوانند دستورات مدیر را بر روی رایانه اجرا کنند، زیرا برای اجرای آن دستور نیاز به رمز عبور دارند.

هر زمانی که شما یک فرمان را اجرا می کنید که نیاز به دسترسی به مدیر دارد از شما برای رمز عبور خواسته می شود. این برای امنیت عالی است.

02 از 08

چه اتفاقی می افتد اگر شما مجوز Sudo را ندارید؟

هر کاربر در رایانه شما مجوزهای لازم را ندارد و بنابراین آنها بخشی از لیست sudoers نخواهند بود.

وقتی کسی که در لیست sudoers نیست سعی دارد یک دستور را با sudo اجرا کند، پیام زیر را دریافت خواهند کرد:

کاربر در فایل sudoers نیست این حادثه گزارش خواهد شد

این دوباره درخشان است. اگر کاربر هیچ مجوزی برای نصب نرم افزار ندارد و یا هیچ فرمان دیگری را که نیاز به دسترسی به پرونده دارد انجام نمی دهد، آنها نمیتوانند این کار را انجام دهند و بیشتر این واقعیت است که آنها سعی در ورود آن دارند.

03 از 08

آیا مجوزهای Sudo فقط خط فرمان را تحت تاثیر قرار می دهند؟

امتیازات sudo فقط بر خط فرمان خط حمله تاثیر نمی گذارد. همه چیز در اوبونتو تحت همان پروتکل های امنیتی اداره می شود.

به عنوان مثال، در تصویر شما خواهید دید که کاربر فعلی تام است که یک کاربر استاندارد است. تام فایل نرم افزار اوبونتو را بارگیری کرده و در حال تلاش برای نصب یک بسته رنگ است.

پنجره رمز عبور ظاهر می شود و تام باید رمز عبور یک کاربر مدیر را وارد کند. تنها کاربر سرپرست Gary است.

در این لحظه، تام می تواند حدس بزند رمز عبور گری، اما اساسا او از هیچ جایی دریافت نخواهد کرد و نمی تواند کاری انجام دهد که نباید انجام دهد.

04 از 08

چگونه کاربر یک مدیر را ایجاد کنیم

بسیاری از راهنماهای دیگر در اینترنت نشان می دهد که چگونه از خط فرمان برای اضافه کردن یک کاربر به فایل sudoers استفاده کنید اما این اوبونتو است و یک برنامه کاملا مناسب برای مدیریت کاربران ساخته شده است.

برای مدیریت کاربران در اوبونتو، آیکون بالا در Launcher Unity را فشار داده یا کلید فوق العاده روی صفحه کلید را فشار دهید.

توجه: کلید فوق العاده یک کلید مخصوص بر روی صفحه کلید شما است. در اکثر لپ تاپ ها و رایانه های رومیزی این کلید با آرم ویندوز بر روی آن است و در کنار کلید Alt است

وقتی Unity Dash به نظر می رسد نوع "کاربران".

یک آیکون با تصویری از 2 نفر روی آن ظاهر می شود و متن «حساب های کاربری» می گوید. روی این نماد کلیک کنید.

به طور پیش فرض، شما تنها قادر به مشاهده کاربران در سیستم هستید و چیزی را تغییر نخواهید داد. این یکی دیگر از ویژگی های امنیتی درخشان است.

تصور کنید که مدیر به دور از کامپیوتر شما راه می رود و کسی سرگردان است و تصمیم می گیرد که خود را به عنوان یک کاربر اضافه کند. آنها نمیتوانند بدون رمزعبور شما انجام دهند.

برای اصلاح هر یک از جزئیات کاربر، شما باید رابط کاربری را باز کنید. با کلیک بر روی آیکون "باز کردن" در بالا سمت راست پنجره که توسط قفل نشان داده شده است و رمز عبور خود را وارد کنید.

دو نوع از کاربران در اوبونتو وجود دارد:

• مدیران
• کاربران استاندارد

کاربران که به عنوان مدیران تنظیم شده اند به فایل sudoers اضافه می شوند و کاربران استاندارد نمی شوند.

بنابراین برای اضافه کردن یک کاربر به فایل sudoers، بر روی کلمه "user standard" در کنار کلمات "type account" کلیک کنید و هنگامی که لیست کشویی به نظر می رسد مدیر را انتخاب کنید.

اکنون کاربر باید از سیستم اوبونتو خارج شود و دوباره وارد سیستم شوید و اکنون می توانید از دستور sudo استفاده کنید و تنظیمات سیستم را تغییر دهید و نرم افزار را با استفاده از ابزار نرم افزار اوبونتو نصب کنید.

مهم: پس از تغییر هر چیزی در حساب کاربری، روی آیکون قفل قفل کلیک کنید تا صفحه نمایش قفل شود.

05 از 08

نحوه حذف Privileges Administrator برای یک کاربر

برای حذف امتیازات مدیر برای یک کاربر شما به سادگی نوع حساب را از مدیر به استاندارد تغییر دهید.

این کار بلافاصله انجام می شود و کاربر نمی تواند هر گونه اقدام بزرگ را انجام دهد به محض اینکه شما نوع حساب خود را به استاندارد تغییر دهید.

06 از 08

نحوه اضافه کردن یک کاربر به فایل سودآور با استفاده از خط فرمان

البته می توانید از خط فرمان برای اضافه کردن یک کاربر به فایل sudoers استفاده کنید و با یادگیری دستورات زیر به شما در درک نحوه انجام این کار در هر توزیع لینوکس دیگری که sudo فعال شده است را درک خواهید کرد.

هر کاربری که متعلق به گروه sudo است، مجوزهای لازم برای اجرای دستور sudo را داشته باشد، بنابراین همه چیزهایی که باید انجام دهید، اطمینان حاصل کنید که کاربر متعلق به آن گروه است.

پس چگونه در مورد انجام این کارها چطور؟ به سادگی این مراحل را دنبال کنید:

1. یک پنجره ترمینال را با فشار دادن ALT و T باز کنید
2. نوع گروه (جایگزین با نام کاربری که می خواهید به sudoers اضافه کنید، به عنوان مثال گروه tm )
3. لیستی از گروه ها باید بازگردانده شوند. اگر کاربر در حال حاضر دارای سودا است، گروه sudo ظاهر خواهد شد، و اگر نه، شما باید آن را اضافه کنید.
4. برای اضافه کردن یک کاربر به sudoers type sudo gpasswd -a sudo (دوباره جایگزین با کاربر که می خواهید به sudoers اضافه کنید
   به عنوان مثال sudo gpasswd -a tom )

اگر کاربر در حال حاضر قبلا وارد سیستم شده باشد باید از سیستم خارج شده و مجددا وارد سیستم شوید تا اطمینان حاصل شود که مجوزهای کامل و سودو را داشته باشید.

توجه: فرمان gpasswd می تواند برای مدیریت گروه ها درون لینوکس استفاده شود

07 از 08

نحوه حذف یک کاربر از فایل سودونر با استفاده از خط فرمان

برای حذف یک کاربر از فایل sudoers با استفاده از خط فرمان، این مراحل را دنبال کنید:

1. یک پنجره ترمینال را باز کنید
2. گروههای را تایپ کنید (جایگزین <نام کاربری> با کاربر مورد نظر برای حذف از فایل sudoers)
3. اگر لیست بازگشت "sudo" را به عنوان یک گروه نشان نمی دهد، لازم نیست هر کاری دیگری انجام دهید و در مرحله 4 ادامه دهید
4. type sudo gpasswd -d sudo (جایگزین با کاربری که می خواهید از فایل sudoers حذف شود)

کاربر دیگر قادر نخواهد بود هر فرمان با امتیازات بالا را اجرا کند.

08 از 08

چگونگی پیدا کردن افرادی که سعی در استفاده از Sudo بدون اجازه دارند

هنگامی که یک کاربر سعی می کند دستور sudo را بدون مجوز sudo اجرا کند، پیام خطا می گوید که تلاش خواهد شد وارد شوید.

هر چند اشتباه وارد شده کجاست؟ در داخل اوبونتو (و دیگر سیستم های مبتنی بر دبیان) خطاهای به فایل به نام /var/log/auth.log ارسال می شود.

در سیستم های دیگر مانند Fedora و CentOS خطاهای به / var / log / secure وارد می شوند.

در اوبونتو می توانید ورود خطا را با تایپ کردن یکی از دستورات زیر مشاهده کنید:

cat /var/log/auth.log | بیشتر

دم /var/log/auth.log | بیشتر

دستور گربه تمام فایل را روی صفحه نمایش می دهد و فرمان بیشتر خروجی یک صفحه را در یک زمان نشان می دهد.

دستور دم آخرین خطوط چند فایل را نشان می دهد و دوباره دستور فرمان خروجی یک صفحه را در یک زمان نشان می دهد.

درون اوبونتو هر چند روش ساده تر برای مشاهده فایل وجود دارد:

1. با کلیک بر روی آیکون بالا در پرتاب و یا فشار کلید فوق العاده.
2. "ورود" را به نوار جستجو تایپ کنید
3. هنگامی که آیکون system.log به نظر می رسد بر روی آن کلیک کنید
4. بر روی گزینه "auto.log" کلیک کنید
5. به پایین به پایین بروید تا آخرین خرابی ها را مشاهده کنید و یا فقط شکست های امروز را ببینید. گزینه Auto.log را با کلیک بر روی آن گسترش دهید و روی "Today" کلیک کنید.