O que saber
- Adicionar acesso Sudo: Selecione Comercial ferramenta> Desbloquear ícone> Adicionar usuário > selecione Administrador tipo de conta> siga as instruções> Adicionar.
- Para remover o acesso, altere o tipo de conta do usuário para Padrão.
- Para adicionar um usuário em uma sessão shell, execute este comando: sudo usermod -a -G sudo. Remover usuário: sudo deluser sudo.
Este artigo explica como transformar usuários existentes em administradores no Ubuntu Linux e como adicionar novos usuários como administradores. Você pode usar sudo para executar um comando de qualquer outro usuário, embora seja comumente usado para executar um comando como usuário root.
Como adicionar ou remover permissões Sudo
Para adicionar ou remover permissões sudo:
-
Abra o Comercial ferramenta e clique no Desbloquear botão.
-
Clique Adicionar usuário.
-
Na janela que aparece, selecione o Administrador tipo de conta.
-
Preencha as caixas de nome e nome de usuário e defina uma configuração de senha. Clique Adicionar quando você acabar.
-
Remover sudo acesso, modifique a conta do usuário, alterando seu tipo para Padrão.
Para adicionar ou remover um usuário sudo em uma sessão shell:
-
Inicie uma sessão shell por meio de uma conta que já tenha acesso sudo.
-
Execute o seguinte comando para adicionar uma conta existente ao arquivo sudoers: sudo usermod -a -G sudo
-
Para remover as permissões sudo de uma conta de usuário, execute: sudo deluser sudo
Para um mergulho mais profundo nos grupos de usuários de contas, explore o utilitário gpasswd.
Sudo e a lista de Sudoers
É uma má prática de segurança permitir que todas as contas de usuário em um sistema desfrutem de credenciais de nível de administrador porque os administradores instalam e desinstalam software e alteram as principais configurações do sistema. Para ver o comando sudo em uso, abra uma janela de terminal e execute o seguinte comando: apt-get install cowsay
Isso retorna uma mensagem bastante enigmática:
E: Não foi possível abrir o arquivo de bloqueio / var / lib / dpkg / lock – open (13: permissão negada)
E: Incapaz de bloquear o diretório de administração (/ var / lib / dpkg /), você é root?
Agora, tente o mesmo comando novamente. Desta vez, porém, coloque sudo na frente dele, da seguinte maneira: sudo apt-get install cowsay
Digite sua senha, após a qual o cowsay instalações de aplicativos.
Cowsay é um pequeno aplicativo de novidade para o shell que solicita que você insira uma mensagem, que é falada como um balão de fala por uma vaca desenhada em ASCII. Quando você instalou o Ubuntu pela primeira vez, você foi automaticamente configurado como administrador e, portanto, adicionado automaticamente ao que é conhecido como sudoers Lista. A lista de sudoers contém os nomes de todas as contas que têm o direito de usar o sudo comando. O brilho de sudo é que, se você sair de seu computador sem bloqueá-lo e outra pessoa chegar até sua máquina, ela não poderá executar comandos de administrador no computador porque precisará da sua senha.
O que acontece se você não tiver permissões de Sudo?
Quando alguém que não está na lista de sudoers tenta executar um comando com sudo, eles recebem esta mensagem:
O usuário não está no arquivo sudoers. Este incidente será relatado.
Se uma conta de usuário não tiver permissão para instalar software ou executar qualquer outro comando que requeira privilégios de administrador, o comando será rejeitado e o incidente será registrado em um arquivo especial para revisão posterior pelos administradores.
Os privilégios sudo não afetam apenas as ações da linha de comando. Tudo no Ubuntu é governado pelos mesmos protocolos de segurança. Portanto, a instalação de um aplicativo do Ubuntu Software Center requer o mesmo acesso de segurança que a instalação desse aplicativo a partir de uma sessão de shell. Em um ambiente gráfico, o ambiente de área de trabalho exibe uma caixa de diálogo solicitando as credenciais apropriadas.
Como descobrir quem tentou usar sudo sem permissão
Quando alguém tenta executar um sudo comando sem sudo permissões, a mensagem de erro informa que a tentativa será registrada. No Ubuntu e outros sistemas baseados em Debian, os erros são enviados para /var/log/auth.log. Em outros sistemas, como Fedora e CentOS, os erros são registrados em / var / log / secure. No Ubuntu, visualize o log de erros digitando um dos seguintes comandos: cat /var/log/auth.log | mais
tail /var/log/auth.log | mais
O gato comando mostra todo o arquivo para a tela e o mais comando exibe a saída uma página por vez. O cauda comando mostra as últimas linhas do arquivo.