要知道的内容
- 添加sudo访问权限:选择用户工具>开锁图标>添加用户>选择行政人员帐户类型>关注提示>添加。
- 要删除访问,请更改用户帐户类型标准。
- 要在shell会话中添加用户,请执行此命令:sudo usermod -a -g sudo。删除用户:sudo deluser sudo.。
本文介绍了如何将现有用户更改为Ubuntu Linux上的管理员,以及如何将新用户添加为管理员。您可以使用苏达要运行任何其他用户的命令,但通常用于将命令作为root用户运行。
如何添加或删除sudo权限
要添加或删除sudo权限:
-
打开用户工具并单击开锁按钮。
-
点击添加用户。
-
在弹出的窗口中,选择行政人员帐户类型。
-
填写名称和用户名框,并配置密码设置。点击添加当你完成的时候。
-
去除苏达访问,通过更改其类型来修改用户帐户标准。
要在shell会话中添加或删除sudo用户:
-
通过已经享有sudo访问的帐户启动shell会话。
-
执行以下命令以将现有帐户添加到sudoers文件:
sudo usermod -a -g sudo
-
要删除用户帐户的sudo权限,请执行:
sudo deluser sudo.
对于深入潜入的帐户usergroups,探索GPASSWD实用程序。
sudo和sudoers列表
允许系统上的所有用户帐户允许管理员级凭据,这是不良的安全操作,因为管理员安装和卸载软件并更改关键系统设置。
要查看使用中的sudo命令,打开终端窗口并运行以下命令:
apt-get安装cowsay
这返回了一个相当密码的消息:
E:无法打开锁定文件/ var / lib / dpkg / lock - 打开(13:拒绝)
E:无法锁定管理目录(/ var / lib / dpkg /),您是root吗?
现在,再次尝试相同的命令。但是,这次,放了苏达在它面前,如下:
sudo apt-get安装cowsay
输入您的密码,之后巡航应用程序安装。
巡航是一个小型新颖性应用程序,用于提示您输入消息,作为ASCII绘制的牛的语音泡沫。
当您第一次安装Ubuntu时,您将自动设置为管理员,因此自动添加到所谓的sudoers列表。sudoers列表包含所有有权使用该帐户的名称苏达命令。
辉煌苏达是,如果你在没有锁定的情况下远离电脑而另一个人徘徊在你的机器上,他们就无法在计算机上运行管理员命令,因为它们需要您的密码。
如果您没有sudo权限会发生什么?
当不在sudoers列表的人尝试运行命令时苏达,他们收到此消息:
用户不在sudoers文件中。将报告此事件。
如果用户帐户无权安装软件或执行需要管理员权限的任何其他命令,则拒绝该命令,并将事件记录为特殊文件,以便通过管理员稍后审查。
sudo权限不仅影响命令行操作。Ubuntu中的一切都受到相同的安全协议的管辖。因此,从Ubuntu软件中心安装应用程序需要与shell会话安装相同的安全访问。在图形环境中,桌面环境提示提示适当凭据的对话框。
如何找出谁试图在未经许可的情况下使用sudo
当有人试图运行一个苏达没有苏达权限,错误消息状态指出尝试记录。
在Ubuntu和其他基于Debian的系统中,错误发送到/var/log/auth.log.。在其他系统(如Fedora和CentOS)上,错误记录到/ var / log / secure。
在Ubuntu中,通过键入以下命令之一查看错误日志:
cat /var/log/auth.log |更多的
尾部/var/log/auth.log |更多的
这猫命令将整个文件显示到屏幕上更多的命令一次显示输出页面。这尾巴命令显示文件的最后几行。