A rendszergazdák és a rendszereket kezelő felhasználók alapvető készsége, hogy megértsék, hogyan adhatnak hozzá új felhasználót az Ubuntu sudoers fájljához. A Sudo, a „superuser do” rövidítése egy hatékony parancs, amely lehetővé teszi az engedélyezett felhasználó számára, hogy a biztonsági házirendben meghatározottak szerint szuperfelhasználóként vagy más felhasználóként hajtson végre parancsot.
A felhasználó hozzáadása a sudoers fájlhoz nem csak a magasabb jogosultságok megadását jelenti; ez a kritikus rendszerfunkciókhoz való felelős és ellenőrzött hozzáférés lehetővé tételéről szól. Ez a folyamat magában foglalja a sudoers fájl szerkesztését, amely kritikus feladat, amely pontosságot és a Linux engedélyek megértését igényli.
Merüljünk el a feladat végrehajtásához szükséges technikai lépésekben.
Váltson root fiókra
Az Ubuntu root fiókba való bejelentkezés kritikus fontosságú egy új felhasználó létrehozásához sudo jogosultságokkal. Az Ubuntu telepítési folyamata létrehozza a root fiókot, amely egy új sudo felhasználó létrehozásához szükséges, felhasználó által beállított jelszóval érhető el. Győződjön meg arról, hogy ez a jelszó biztonságos, és csak akkor használja, ha szükséges, például új sudo felhasználók hozzáadásakor.
Váltson root fiókra a terminál „su” parancsával:
suA root jelszó megadása után a rendszer megerősítést kér, mielőtt hozzáférést adna a root fiókhoz. A jelszó ellenőrzése után a terminál „root”-ként jeleníti meg a felhasználónevet, jelezve, hogy sikeresen bejelentkezett root felhasználóként.
Példa a root fiók kimenetére:
root@ubuntu-linux:/home/joshua# Ha elfelejtette root jelszavát, de sudo hozzáféréssel rendelkezik, a következő paranccsal visszaállíthatja a root jelszót:
sudo passwd rootHozzon létre egy új felhasználót
A sudo jogosultságokkal rendelkező új felhasználó hozzáadása az Ubuntu rendszerhez a felhasználói fiók létrehozásával kezdődik. Bár lehetséges adminisztrátori jogosultság megadása egy meglévő felhasználói fióknak, ez az útmutató elmagyarázza az új fiók létrehozásának lépéseit a kezdetektől.
Új felhasználói fiók létrehozásához használhatja a terminál „adduser” parancsát, amelyet a kívánt felhasználónév követ. A rendszer további adatok megadására kéri, például a felhasználó teljes nevét, jelszavát és elérhetőségét.
Futtassa a következő parancsot új felhasználó hozzáadásához az Ubuntu rendszerhez:
adduser <example username>Példa a nevemmel:
adduser joshA parancs végrehajtása és az enter megnyomása után a rendszer kéri, hogy hozzon létre egy jelszót az új felhasználói fiókhoz. Az erős jelszó kulcsfontosságú a fiók biztonsága szempontjából. Az ajánlott jelszó kis- és nagybetűket, szimbólumokat, numerikus értékeket és speciális karaktereket tartalmaz, amelyek növelik a bonyolultságot, és nehezítik a találgatást vagy feltörést.
Mivel az új felhasználói fiók adminisztrátori hozzáférést biztosító sudo jogosultságokkal rendelkezik, az erős jelszó kulcsfontosságú. A jogosulatlan hozzáférés ezekkel a jogosultságokkal súlyosan károsíthatja a rendszert vagy adatvesztést okozhat. Ezért csak az arra jogosult személyek férhetnek hozzá az új felhasználói fiókhoz, és használhatnak erős jelszót.
Új felhasználói adatok kitöltése (opcionális)
Az új felhasználó jelszavának beállítása után a rendszer további felhasználói információkat kér, mint a teljes név, elérhetőségek és egyéb releváns adatok. Bár ezeket az adatokat nem kell megadnia, a lehető legtöbb információ megadása segít a felhasználó pontos megjelenítésében a rendszerben.
Ha kihagyja a további információk megadását, nyomja meg az Enter billentyűt a következő lépéshez. Ne feledje, hogy a rendszer az Ön által megadott információkat az azonosításhoz és a felhasználó pontos megjelenítéséhez használja.
Az előző lépés befejezése után írja be az „Y”-t, és nyomja meg az Enter billentyűt az új felhasználó hozzáadásához a rendszerhez.
Új felhasználó megerősítése
Az új felhasználó sikeres hozzáadásának ellenőrzéséhez hajtsa végre a következő parancsot a terminálon:
grep 'username' /etc/passwdCserélje ki a „felhasználónév” kifejezést a létrehozott új felhasználó felhasználónevére. Ez a parancs megkeresi a rendszer jelszófájljában a felhasználó nevét, és megjeleníti a fiókinformációit, például a kezdőkönyvtárat és a bejelentkezési rendszerhéjat.
Értse meg, hogy a rendszer az új és a meglévő felhasználói információkat az /etc/passwd fájlban tárolja. Ez a fájl kulcsfontosságú felhasználói adatokat tartalmaz, beleértve a felhasználónevet, a felhasználói azonosítót, a csoportazonosítót, a saját könyvtárat és a parancsértelmezőt. Ezek a részletek megkönnyítik a hitelesítési, engedélyezési és rendszeradminisztrációs feladatokat. Ezért rendszeresen frissítse és tartsa karban ezt a fájlt a zökkenőmentes rendszerkezelés érdekében.
Új felhasználó hozzáadása a Sudoers csoporthoz
A következő részben, miután elsajátította a felhasználó rendszerhez való hozzáadásával kapcsolatos ismereteket, megtudhatja, hogyan adhat sudo jogosultságokat az újonnan hozzáadott vagy meglévő felhasználónak. Ennek eléréséhez hajtsa végre az alábbi parancsot:
sudo usermod -aG sudo <example username>Példa a nevemmel:
sudo usermod -aG sudo joshJó gyakorlat a felhasználó sikeres hozzáadásának ellenőrzése a sudoers csoporthoz. Ezt az „id” parancs végrehajtásával érheti el az alábbiak szerint:
id <username>Cserélje ki ” azzal a konkrét felhasználónévvel, amelyet ellenőrizni szeretne az „id” parancs használatakor. Ez a parancs felfedi a felhasználói adatokat, beleértve a felhasználói azonosítót, a csoportazonosítót és a további csoportokhoz való tagságot. Ha a felhasználó a sudo csoporthoz tartozik, akkor sikeresen megkapta a sudo jogosultságokat.
Az alábbiakban egy példa a felhasználónevemmel:
id joshPélda kimenet:
uid=1001(josh) gid=1001(josh) groups=1001(josh),27(sudo)Alternatívaként használhatja a „gpasswd” parancsot is. Az alábbiakban egy példa látható arra, hogyan kell a „gpasswd” paranccsal sudo jogosultságokat adni egy felhasználónak:
gpasswd -a <example username> sudoHa a „gpasswd” paranccsal sudo jogosultságokat szeretne adni egy felhasználónak, cserélje ki a „ ” annak a felhasználónak a tényleges felhasználónevével, akit hozzá szeretne adni a sudoers csoporthoz. Ez a parancs hozzáadja a felhasználót a sudo csoporthoz, így biztosítva a sudo jogosultságokat.
Az alábbiakban egy példa a felhasználónevemmel:
gpasswd -a josh sudoPélda kimenet:
adding josh to group sudoÚj Sudo-felhasználó megerősítése
Miután hozzáadta a kívánt felhasználót a sudoers csoporthoz, tesztelje a fiókot annak megerősítésére, hogy a sudo jogosultságokat sikeresen megadta. A „su” paranccsal válthat az újonnan létrehozott felhasználói fiókra, és írja be a parancsot, majd a felhasználónevet az alábbiak szerint:
su <example username>Az új felhasználó sudo jogosultságának teszteléséhez cserélje ki a " ” annak a felhasználónak a felhasználónevével, akinek sudo hozzáférést adott. Ez a parancs átváltja a felhasználót az újonnan létrehozott vagy meglévő fiókra, lehetővé téve a fiók sudo jogosultságának tesztelését.
Példa a nevemmel:
su joshA felhasználónevet a „sudo whoami” parancs végrehajtásával ellenőrizheti. Ez a parancs megjeleníti az aktuális, emelt szintű jogosultságokkal rendelkező felhasználó felhasználónevét.
sudo whoamiAmikor végrehajtja a „sudo whoami” parancsot, a rendszer kéri a sudo felhasználó jelszavának megadását. A helyes sudo felhasználónév és jelszó megadása után egy megerősítő üzenet jelenik meg, amely jelzi, hogy a rendszer adminisztrációs feladatainak végrehajtásához megadta a sudo jogosultságokat.
rootGratulálok! Sikeresen hozzáadott egy új felhasználót a sudoers csoporthoz, és emelt szintű jogosultságokat adott neki az Ubuntuban.
Következtetés
Végigjártuk azokat a lépéseket, amelyekkel új felhasználót adhatunk hozzá az Ubuntu sudoers fájljához, így biztosítva, hogy magabiztosan megadhassa a szükséges engedélyeket. Ne feledje, a nagy hatalom nagy felelősséggel jár, ezért mindig ellenőrizze újra a bejegyzéseket, és értse meg a kiosztott kiváltságokat. Tartsa biztonságban rendszerét azáltal, hogy rendszeres időközönként felülvizsgálja a sudoereket, és szükség szerint módosítja a hozzáférést. Akár új csapattagot állít fel, akár módosítja a beállításokat, ezek a betekintések segítenek az Ubuntu rendszer zökkenőmentes és biztonságos működésében.
