要知道的内容
- 添加sudo访问权限:选择用户工具>开锁图标>添加用户>选择行政人员帐户类型>关注提示>添加。
- 要删除访问,请更改用户帐户类型标准。
- 要在shell会话中添加用户,请执行此命令:sudo usermod -a -g sudo。删除用户:sudo deluser sudo.。
本文介绍了如何将现有用户更改为Ubuntu Linux上的管理员,以及如何将新用户添加为管理员。您可以使用苏达要运行任何其他用户的命令,但通常用于将命令作为root用户运行。
:max_bytes(150000):strip_icc()/sudoers-58adf1a53df78c345bf5f7b6.png)
如何添加或删除sudo权限
要添加或删除sudo权限:
-
打开用户工具并单击开锁按钮。
-
点击添加用户。
-
在弹出的窗口中,选择行政人员帐户类型。
-
填写名称和用户名框,并配置密码设置。点击添加当你完成的时候。
-
去除苏达访问,通过更改其类型来修改用户帐户标准。
:max_bytes(150000):strip_icc()/mZH6JrCq9J-69a39b6b85994be7acef029b30695a4c.png)
要在shell会话中添加或删除sudo用户:
-
通过已经享有sudo访问的帐户启动shell会话。
-
执行以下命令以将现有帐户添加到sudoers文件:
sudo usermod -a -g sudo
-
要删除用户帐户的sudo权限,请执行:
sudo deluser sudo.
对于深入潜入的帐户usergroups,探索GPASSWD实用程序。
sudo和sudoers列表
:max_bytes(150000):strip_icc()/sudo-58adef143df78c345bf07196.png)
允许系统上的所有用户帐户允许管理员级凭据,这是不良的安全操作,因为管理员安装和卸载软件并更改关键系统设置。
要查看使用中的sudo命令,打开终端窗口并运行以下命令:
apt-get安装cowsay
这返回了一个相当密码的消息:
E:无法打开锁定文件/ var / lib / dpkg / lock - 打开(13:拒绝)
E:无法锁定管理目录(/ var / lib / dpkg /),您是root吗?
现在,再次尝试相同的命令。但是,这次,放了苏达在它面前,如下:
sudo apt-get安装cowsay
输入您的密码,之后巡航应用程序安装。
巡航是一个小型新颖性应用程序,用于提示您输入消息,作为ASCII绘制的牛的语音泡沫。
当您第一次安装Ubuntu时,您将自动设置为管理员,因此自动添加到所谓的sudoers列表。sudoers列表包含所有有权使用该帐户的名称苏达命令。
辉煌苏达是,如果你在没有锁定的情况下远离电脑而另一个人徘徊在你的机器上,他们就无法在计算机上运行管理员命令,因为它们需要您的密码。
如果您没有sudo权限会发生什么?
当不在sudoers列表的人尝试运行命令时苏达,他们收到此消息:
用户不在sudoers文件中。将报告此事件。
如果用户帐户无权安装软件或执行需要管理员权限的任何其他命令,则拒绝该命令,并将事件记录为特殊文件,以便通过管理员稍后审查。
:max_bytes(150000):strip_icc()/fullscreen-58adf3225f9b58a3c9ece3a7.png)
sudo权限不仅影响命令行操作。Ubuntu中的一切都受到相同的安全协议的管辖。因此,从Ubuntu软件中心安装应用程序需要与shell会话安装相同的安全访问。在图形环境中,桌面环境提示提示适当凭据的对话框。
如何找出谁试图在未经许可的情况下使用sudo
当有人试图运行一个苏达没有苏达权限,错误消息状态指出尝试记录。
在Ubuntu和其他基于Debian的系统中,错误发送到/var/log/auth.log.。在其他系统(如Fedora和CentOS)上,错误记录到/ var / log / secure。
在Ubuntu中,通过键入以下命令之一查看错误日志:
cat /var/log/auth.log |更多的
尾部/var/log/auth.log |更多的
这猫命令将整个文件显示到屏幕上更多的命令一次显示输出页面。这尾巴命令显示文件的最后几行。
:max_bytes(150000):strip_icc()/86500116-56a5aa5a3df78cf7728950a2.jpg)
:max_bytes(150000):strip_icc()/web-designers-at-work--857906012-5bf9c35546e0fb0051b6e598.jpg)
:max_bytes(150000):strip_icc()/001_how-to-add-a-user-to-nintendo-switch-4773698-6cf3b9b4026a402db47327acffcb99dd.jpg)
:max_bytes(150000):strip_icc()/switchuser-58f7ad3c5f9b581d595aee10.png)
:max_bytes(150000):strip_icc()/GettyImages-755650685-9ef1e2fa74f5494aa78cc4e41036cdd4.jpg)
:max_bytes(150000):strip_icc()/ubuntu-logo-5bd1faa3c9e77c0051f7dfde.jpg){kind=logo}
:max_bytes(150000):strip_icc()/ubuntu-56f6c0225f9b582986674c7e.jpg)
:max_bytes(150000):strip_icc()/ldf-eplus-gettyimages-56a6f9d93df78cf772913aa6.jpg)
:max_bytes(150000):strip_icc()/-i-am--in-the-sand-beach-154952597-5b838de4c9e77c00254f4ddd.jpg)
:max_bytes(150000):strip_icc()/ubuntu-interface-bdbef155c04341ef8d30f46fdfce4c06.jpg)
:max_bytes(150000):strip_icc()/GettyImages-1190820228-31fc4f41bf0b44c0a13e472fe15999cd.jpg)
:max_bytes(150000):strip_icc()/server-90389_1920-5b9a9ea546e0fb0025ef4121.jpg)
:max_bytes(150000):strip_icc()/current-linux-user-whoami-command-3867579_V1-2ec7205ef4934df589a4ac295d6803bb.png)
:max_bytes(150000):strip_icc()/GettyImages-494002171-5f91f4d5e5554a4fbc29ee16b5f41438.jpg)
:max_bytes(150000):strip_icc()/GettyImages-458100003-bf5799cd6d0540abb75b5516a389e2e0.jpg)
:max_bytes(150000):strip_icc()/GettyImages-1070511048-1cb89ad321334d7892ca0e9eb93987e3.jpg)