xvgmag

Warum und wie Sie Ihre Sudoers-Datei in Linux bearbeiten


Warum und wie Sie Ihre Sudoers-Datei in Linux bearbeiten / Linux

In Ihrem Linux- oder MacOS-System gibt es eine Datei namens "sudoers", die die tiefsten Ebenen Ihres Berechtigungssystems steuert. Es erlaubt oder verweigert Benutzern den Zugang zu Super-Usern und hält einige spezielle Einstellungen für Sudo bereit.

Was ist die Sudoers-Datei?

Die sudoers-Datei ist eine Textdatei, die unter "/ etc / sudoers" existiert. Sie steuert, wie Sudo funktioniert auf Ihrer Maschine. Sie kennen wahrscheinlich die Hauptaufgabe von sudo, die Rechte Ihres aktuellen Kontos auf root, den Superuser auf allen Unix-basierten Systemen, zu erhöhen. Dies erlaubt Ihren Benutzern, Befehle auszuführen, die sonst verboten wären.

Wann muss ich die sudoers-Datei bearbeiten?

Bei der ersten Installation von Linux (oder macOS) werden der erste und der Standardbenutzer automatisch zur sudoers-Datei hinzugefügt, so dass er administrative Aufgaben mit dem Befehl ausführen kann Sudo Befehl. Wenn Sie jedoch ein neues Benutzerkonto erstellen, verfügt dieses standardmäßig nicht über die Berechtigung Superuser. Wenn Sie ihm eine Superuser-Berechtigung erteilen müssen, müssen Sie die sudoers-Datei bearbeiten und dieses Benutzerkonto hinzufügen.

Wie kann ich Sudoers bearbeiten?

Bearbeiten Sie die sudoers-Datei niemals in einem normalen Texteditor. Dies kann dazu führen, dass Dateien gleichzeitig bearbeitet und beschädigt werden, wodurch möglicherweise der Administratorzugriff verweigert wird. Sudoers müssen durch Ausführen bearbeitet werden visudo im Terminal, so:

sudo visudo

Beachten Sie, dass Sie verwenden müssen Sudo zu rennen visudo. Dadurch wird die sudoers-Datei im Standard-Texteditor in Terminal geöffnet (standardmäßig nano).

Was kann die sudoers-Datei ändern?

Der Hauptjob der sudoers-Datei ist es zu definieren, welche Benutzer sudo für was verwenden können. Es enthält auch einige einfache Einstellungen, die wir anpassen können, um ein Gefühl dafür zu bekommen, wie visudo funktioniert.

Ändern Sie das sudo-Zeitlimit

Wenn Sie Ihr sudo-Passwort eingeben, werden Ihre Berechtigungen standardmäßig erhöht, bis Sie die Shell schließen oder beenden. Dies kann unsicher sein, und einige mögen es vorziehen, jedes Mal, wenn sie sudo benutzen, ihr Passwort einzugeben.

1. Lauf sudo visudo wie oben erwähnt.

2. Drücken Sie die Tastenkombination Alt + /, um zum Ende des Dokuments zu navigieren. Wenn Sie Vi oder Vim verwenden, drücken Sie stattdessen Shift + G.

3. Erstellen Sie eine neue Zeile am Ende des Dokuments und fügen Sie die folgende Zeile hinzu:

Standardwerte timestamp_timeout = 0

Dadurch wird Ihr sudo-Zeitlimit auf null Sekunden gesetzt, sodass Sie nach dem Ausführen des ersten Befehls sudo-Berechtigungen für null Sekunden erhalten. Wenn Sie ein anderes Intervall bevorzugen, geben Sie diesen Wert stattdessen in Sekunden ein.

Sie können das Zeitlimit auch auf "-1" setzen, wodurch Sie eine unbegrenzte Toleranzperiode erhalten. Tu das nicht. Es ist eine praktische Möglichkeit, Ihr System eines Tages versehentlich zu zerstören.

4. Drücken Sie Strg + o zum Speichern und Strg + x zum Beenden.

Begrenzen Sie, wer Sudo und wofür verwenden kann

Der Hauptzweck der sudoers-Datei besteht darin, zu steuern, welche Benutzer sudo ausführen können. Ohne Sudo können Benutzer ihre Berechtigungen nicht erhöhen. Wenn mehrere Benutzer über Shells auf dasselbe System zugreifen, können Sie deren Zugriff durch Festlegen von Werten in sudo steuern.

Jede sudoers Datei hat folgende Zeile:

Wurzel ALL = (ALLE) ALLE

Dies erlaubt die Wurzel Benutzer an ALLE Hosts verwenden ALLE Benutzer ausführen ALLE Befehle. ALL ist ein spezieller Wert in der sudoers-Datei, der "keine Einschränkungen" bedeutet. Die Syntax ist wie folgt:

Benutzername hostlist = (Benutzerliste) Befehlsliste

Wenn Sie einen anderen Benutzer als root hinzufügen möchten, kopieren Sie einfach die root-Zeile und ändern Sie den Benutzer wie folgt:

Alexander ALLE = (ALLE) ALLE

Für mehr Kontrolle könnten Sie eine Zeile wie die folgende hinzufügen, die nur dem "alexander" Benutzer erlauben würde, apt-get update auszuführen.

alexander ALL = (ALL) / usr / bin / apt-get aktualisieren

Setzen Sie ein "%" vor dem Benutzer und es wird eine Gruppe definiert. Die folgende Zeile würde jedem Benutzer in der Gruppe "admin" Berechtigungen auf Stammebene erteilen. Dies ist die Gruppe, die von Ihren Betriebssystemberechtigungsgruppen definiert wird.

% admin ALL = (ALLE) ALLE

Ändern Sie den visudo-Editor

Je nachdem, welche Linux-Version Sie verwenden, gibt es zwei Möglichkeiten, den Editor zu ändern.

Für Ubuntu sollten Sie den folgenden Terminal-Befehl ausführen:

sudo update-alternatives -config-Editor

Sie sehen etwa Folgendes:

Es gibt 4 Möglichkeiten für den alternativen Editor (Bereitstellung von / usr / bin / editor). Prioritätsstatus der Auswahlpfade ---------------------------------------------- -------------- * 0 / bin / nano 40 automatischer Modus 1 / bin / ed -100 manueller Modus 2 / bin / nano 40 manueller Modus 3 /usr/bin/vim.basic 30 manueller Modus 4 /usr/bin/vim.tiny 10 manueller Modus Drücken Sie die Eingabetaste, um die aktuelle Auswahl [*] beizubehalten, oder geben Sie die Auswahlnummer ein: 3

Wenn Sie vim als visudo-Editor aus dem Standard nano auswählen möchten, drücken Sie die Auswahlnummer 3 Drücken Sie dann die Eingabetaste.

Für andere Linux-Varianten möchten Sie Ihrer "~. / Bashrc" -Datei eine neue Zeile hinzufügen, wie unten gezeigt:

exportieren EDITOR = "vim"

Dann speichern Sie die Datei. Das würde deinen visudo-Editor auf vim setzen.

Fazit

Die sudoers-Datei ist nicht etwas, mit dem Sie normalerweise auf einzelnen Benutzersystemen herumspielen müssen. Aber Systemadministratoren werden mehr als genug Grund haben, ihre inneren Abläufe zu erforschen.