Präambel
Haben Sie sich jemals gefragt, warum Sie „sudo“ oder „su“ in ein Linux-Terminal eingeben müssen, um systemweite Änderungen vorzunehmen? Nun, sudo bedeutet „super user do“,“ su „bedeutet“ super user“. Dieser Befehl gibt an, dass Sie einen Superbenutzer erhalten und Superbenutzer – /Root-Rechte erhalten möchten. Linux überprüft dann eine spezielle Datei und prüft, ob Ihnen Root-Rechte gewährt werden dürfen, ähnlich einem VIP-CLUB. Wenn Ihr Name nicht auf der Liste steht, keine Rechte.
Jetzt können Sie immer noch Root-Rechte erhalten, Sie müssten sich als root anmelden, um es zu erhalten., Dies ist keine sehr sichere Sache zu tun. Grund, wenn Sie root sind, sind alle Türen in Ihrem System für alles offen, was Ihr System anfällig macht. Was “ sudo „und“ su “ tun, ist Ihnen Rechte zu gewähren, um ein bestimmtes Programm auszuführen, das Sie angeben, versiert?.
In einigen Distributionen ist das Wartungsbenutzerkonto bereits in dieser speziellen Datei eingerichtet. Geben Sie einfach Folgendes ein:
# sudo command
und geben Sie das Passwort Ihres Benutzerkontos ein, oder:
# su-l root
und geben Sie das Root-Passwort und dann den Befehl ein., Ich habe festgestellt, dass nicht jede Distribution diese einfache Transaktion zulässt und dass Sie möglicherweise Ihren Benutzernamen manuell zur Sudoers-Datei hinzufügen müssen. Nun, wir haben gerade die VIP-Liste von der schlafenden Wache genommen und zeigen Ihnen, wie Sie Ihren Namen darauf setzen können.
SUDOERS
Die Sudoers-Datei ist eine Datei, die Linux-und Unix-Administratoren verwenden, um Systembenutzern Systemrechte zuzuweisen. Dadurch kann der Administrator steuern, wer was tut. Denken Sie daran, Linux ist mit Blick auf die Sicherheit gebaut. Wenn Sie einen Befehl ausführen möchten, für den Root-Rechte erforderlich sind, überprüft Linux Ihren Benutzernamen anhand der sudoers-Datei., Dies geschieht, wenn Sie den Befehl „sudo“eingeben. Wenn festgestellt wird, dass Ihr Benutzername nicht in der Liste enthalten ist, können Sie den Befehl/das Programm, das als dieser Benutzer angemeldet ist, nicht ausführen.
Sie müssen sich mit dem Befehl „su-l“ als „root“anmelden. Das „- l “ bedeutet, dass es sich normal anmelden sollte. Der Standardbenutzer für den Befehl su ist root. Anschließend geben Sie das Kennwort für das Root-Konto ein und erhalten eine Shell-Eingabeaufforderung, in der Sie einen beliebigen Befehl als root ausführen können. Auch das ist nicht sicher. Sobald Sie als root angemeldet sind, ist das System offen für Schwachstellen., Es ist am besten, Rechte an den Nicht-Root-Benutzer für den alleinigen Zweck zu liefern, einen gewünschten Befehl/Programm auszuführen. Ihr Benutzername muss sich jedoch in der Sudoers-Datei befinden.
Die sudoers-Datei finden Sie in „/etc/sudoers“. Verwenden Sie den Befehl „ls-l /etc/“, um eine Liste von allem im Verzeichnis abzurufen. Die Verwendung von-l nach ls gibt Ihnen eine lange und detaillierte Auflistung.
SUDOERS-DATEI
Hier ist ein layout, der sudoers-Datei in Ubuntu. Ihre Sudoers-Datei kann je nach verwendetem Systemtyp unterschiedlich sein, sollte jedoch genetisch identisch sein.,
# / etc / sudoers
#
# Diese Datei MUSS mit dem Befehl ‚visudo‘ als root bearbeitet werden.
#
# Details zum Schreiben einer Sudoers-Datei finden Sie auf der Manpage.,
#
Defaults env_reset
# Host alias specification
# User alias specification
# Cmnd alias specification
# User privilege specification
root ALL=(ALL) ALLE
# Allow members of group sudo to execute any command, nachdem Sie haben
# Ihre password
# (Beachten Sie, dass spätere Eintragungen überschreiben Sie diese, so dass Sie vielleicht brauchen, zu verschieben,
# es weiter unten)
%sudo ALL=(ALL) ALL
#
#includedir /etc/sudoers.d
# Mitglieder der Admin-Gruppe können Root-Rechte erhalten