Quindi hai recentemente spostato su Debian 10 e hai bisogno di un modo per te stesso, o per qualcun altro, per essere in grado di eseguire operazioni con restrizioni autorità sul sistema. Queste operazioni includono attività sensibili alle informazioni e alla privacy come la modifica della configurazione del sistema, l'esecuzione della gestione degli utenti, la modifica di tutti i file, l'installazione/rimozione del software e l'aggiornamento del sistema e dei suoi componenti. Come primo account utente predefinito dopo l'installazione, "Root" è l'utente più potente su Debian che può fare tutto quanto sopra. Sebbene il nome "root" provenga dall'accesso e dalle autorizzazioni di questo utente sulla directory principale, è anche definito come amministratore, supervisore e super utente.Quindi se Root può fare tutto, cosa è sudo e perché abbiamo bisogno di sudo sugli utenti sul nostro Debian?

Cosa è sudo?

Sudo o "Superuser Do" è una serie di privilegi che un amministratore/root può dare ad altri utenti in modo che possano eseguire anche alcune delle operazioni limitate per l'autorità su Debian, pur mantenendo la sicurezza e l'autorità di alto livello sul sistema.

Un modo per dare l'autorità agli utenti potrebbe essere semplicemente fatto condividendo la password di root con loro senza entrare nell'intera cosa sudo, ma Linux ha le sue ragioni:

• Sudo fornisce privilegi temporanei agli utenti che possono essere portati via in qualsiasi momento da radice. Se invece avessimo condiviso la nostra password di root, richiedeva di cambiarla quando i privilegi dovevano essere terminati.
• Lavorare come root in ogni momento non è una buona pratica di sicurezza in quanto si può erroneamente pasticciare con le impostazioni del sistema sensibili. Quindi è meglio passare a sudo e poi di nuovo, quando un'operazione limitata è completa.
• I comandi eseguiti come sudo sono tutti registrati, insieme al nome utente che li ha eseguiti. Ciò garantisce la responsabilità e il controllo per tutti questi utenti

In questo articolo, spiegheremo come puoi fare quanto segue su un sistema Debian 10 Buster:

1. Dai un privilegio sudo a un utente
2. Usa sudo una volta concesso
3. Rimuovi il privilegio sudo da un utente
4. Controlla quali utenti hanno privilegio sudo sul sistema

Nota: Si prega di notare che solo un utente autorizzato può eseguire tutte queste operazioni su Debian.

Dare privilegio sudo a un utente

La maggior parte delle installazioni Debian non viene fornita con l'utilità Sudo installata per impostazione predefinita. Pertanto, lo installeremo prima sul nostro debian, come amministratore. Apri l'applicazione del terminale tramite la barra di ricerca di avvio dell'applicazione e quindi accedi come root tramite il comando seguente:

$ su -

Il sistema ti chiederà la password per root; a condizione che, verrai effettuato come root.

Ora, esegui i seguenti comandi per installare SUDO sul tuo sistema:

# APPT-EGT AGGIORNAMENTO
# Apt-get Installa sudo

L'utilità sudo dovrebbe ora essere installata sul tuo Debian.

Il file /etc /sudoers contiene un elenco di utenti che hanno privilegi sudo sul sistema. Sebbene sia un file di testo, non si consiglia di aprirlo in nessuno degli editori di testo disponibili. Un piccolo errore può costare un accesso all'utente ai diritti sudo per sempre.

Pertanto, utilizziamo il modo altamente preferito e sicuro di modificare il file sudoers eseguendo il seguente comando:

# Visudo

Questo aprirà il file sudoers in modalità provvisoria. Individuare la sezione del file contrassegnato nella seguente schermata e quindi aggiungere la seguente riga:

%utente tutto = (tutti: tutto) tutto

Ho aggiunto un utente con il nome di "Sana" come utente sudo. Esci dal file premendo Ctrl+X. Quindi immettere y per salvare il file modificato.

Ora l'utente è contrassegnato come utente sudo e può eseguire molte operazioni privilegiate sul tuo Debian.

Come usare sudo una volta concesso

Accedi come utente che viene concesso i diritti sudo su Debian e quindi apri la domanda di terminale. Verifichiamo ora il login sudo e anche se siamo in grado di eseguire una qualsiasi delle operazioni limitate per l'autorità.

Se si inserisce il seguente comando per installare il lettore VLC, otterrai l'errore visualizzato nello screenshot:

$ APT-get Installa VLC

Il motivo qui è che solo un utente autorizzato (root o sudo) è autorizzato ad aggiungere e rimuovere il software su Debian. Pertanto, eseguiremo lo stesso comando di Sudo ora:

$ sudo apt-get Installa VLC

Mentre un utente sudo esegue questo comando, verrà chiesto loro di fornire la propria password.

Dopo essere stato verificato come sudo, il processo di installazione inizierà, come mostrato sopra.

Come rimuovere il privilegio sudo da un utente

Il processo di rimozione di un utente dall'elenco dei sudoers è semplice come aggiungerne uno. Come root o come utente sudo, apri il file sudoers come segue:

# Visudo

O,

$ sudo Visudo

Quindi, rimuovere o commentare la riga che segna l'utente come sudo.

Salva il file e l'utente specificato non viene più riconosciuto dal sistema come utente sudo autorizzato.

Come verificare quali utenti hanno privilegio nel sistema

È un buon assegno manageriale per vedere, di tanto in tanto, a cui gli utenti sono stati concessi i diritti sudo su un sistema. Aiuta a decidere di chi dovrebbe conservare lo status di sudo e di chi lasciarsi andare. Quello che stiamo cercando è un modo per elencare i membri del gruppo "Sudo".

Il seguente utilizzo del comando Linux Getent consentirà a un amministratore di verificare quali utenti hanno privilegi sudo sul tuo Debian:

# Group Group sudo

Se si desidera verificare se un determinato utente è un membro del gruppo Sudo, è possibile utilizzare il comando dei gruppi Linux come segue:

# Sudo gruppi [nome utente]

Dopo aver letto questo articolo, non solo sarai in grado di differenziare i termini sudo, root, amministratore, supervisore, ecc.