Hoe een gebruiker aan Sudoers toevoegen met Ubuntu

How to Add/Delete Users and Groups, Change Password, Finger: Linux Administration Tutorial 18 (Juni- 2026)

How to Add/Delete Users and Groups, Change Password, Finger: Linux Administration Tutorial 18 (Juni- 2026)
Anonim

De opdracht sudo wordt gebruikt om uw machtigingen voor één enkele Linux-opdracht te verhogen. U kunt de opdracht sudo gebruiken om een ​​opdracht van een andere gebruiker uit te voeren, hoewel deze meestal wordt gebruikt om een ​​opdracht uit te voeren als de rootgebruiker.

01 van 08

Wat is Sudo en wat is de Sudoers-lijst?

Als u meerdere gebruikers op uw computer hebt, wilt u waarschijnlijk niet dat alle gebruikers beheerders zijn, omdat beheerders dingen kunnen doen zoals het installeren en verwijderen van software en het wijzigen van belangrijke systeeminstellingen.

Om een ​​voorbeeld te tonen van de sudo-opdracht die wordt gebruikt, opent u een terminalvenster en voert u de volgende opdracht uit:

apt-get cowsay installeren

Een redelijk cryptisch bericht wordt teruggestuurd:

E: Kon lock-bestand niet openen / var / lib / dpkg / lock - open (13: geweigerde toestemming)E: Kan de administratiemap niet vergrendelen (/ var / lib / dpkg /), bent u root?

De belangrijkste punten om op te merken zijn de woorden "toestemming geweigerd" en "bent u root?".

Probeer nu hetzelfde commando opnieuw, maar leg het woord sudo er nu als volgt uit:

sudo apt-get cowsay installeren

U wordt gevraagd om uw wachtwoord in te voeren.

De cowsay-applicatie kan nu worden geïnstalleerd.

Opmerking: Cowsay is een kleine nieuwheidstoepassing waarmee u een bericht kunt invoeren dat door een ascii-koe als een tekstballon wordt gesproken.

Toen u Ubuntu voor het eerst installeerde, werd u automatisch ingesteld als beheerder en daarom automatisch toegevoegd aan de zogeheten sudoerslijst.

De sudoerslijst bevat de namen van alle accounts die het recht hebben om de opdracht sudo te gebruiken.

De genialiteit van sudo is dat als je wegloopt van je computer zonder hem eerst te vergrendelen en een andere persoon naar je computer afdwaalt, ze geen beheerdersopdrachten op de computer kunnen uitvoeren omdat ze je wachtwoord nodig hebben om die opdracht uit te voeren.

Telkens wanneer u een opdracht uitvoert die beheerdersbevoegdheden vereist, wordt u om uw wachtwoord gevraagd. Dit is geweldig voor de veiligheid.

02 van 08

Wat gebeurt er als je geen Sudo-machtigingen hebt?

Niet elke gebruiker op uw computer zal beheerdersrechten hebben en daarom zullen zij geen deel uitmaken van de sudoerslijst.

Wanneer iemand die niet in de sudoers-lijst staat, probeert een opdracht met sudo uit te voeren, wordt het volgende bericht weergegeven:

gebruiker bevindt zich niet in het sudoers-bestand. Dit incident zal worden gerapporteerd

Dit is weer geweldig. Als een gebruiker geen rechten heeft om software te installeren of een andere opdracht uit te voeren waarvoor beheerdersbevoegdheden nodig zijn, kunnen ze het gewoon niet doen en wat nog belangrijker is, is dat ze hebben geprobeerd het te loggen.

03 van 08

Hebben Sudo-toestemmingen alleen invloed op de commandoregel?

De sudo-privileges hebben niet alleen invloed op opdrachtregelacties. Alles in Ubuntu wordt beheerst door dezelfde beveiligingsprotocollen.

In de afbeelding ziet u bijvoorbeeld dat de huidige gebruiker Tom is die een standaardgebruiker is. Tom heeft de Ubuntu-softwaretool geladen en probeert een verfpakket te installeren.

Het wachtwoordvenster verschijnt en Tom moet het wachtwoord van een beheerdergebruiker invoeren. De enige beheerder gebruiker is Gary.

Op dit punt kon Tom proberen het wachtwoord van Gary te raden, maar in wezen zal hij nergens komen en dingen niet doen die hij niet zou kunnen doen.

04 van 08

Hoe een gebruiker een beheerder te maken

Veel andere gidsen op het internet tonen u hoe u de opdrachtregel gebruikt om een ​​gebruiker aan het sudoers-bestand toe te voegen, maar dit is Ubuntu en er is een perfect goede toepassing voor het beheer van ingebouwde gebruikers.

Om gebruikers in Ubuntu te beheren, druk je op het bovenste pictogram in de Unity Launcher of druk je op de super-toets op het toetsenbord.

Opmerking: de supersleutel is een speciale toets op uw toetsenbord. Op de meeste laptops en desktopcomputers is dit de sleutel met het Windows-logo erop en naast de Alt-toets

Wanneer het Unity Dash verschijnt, typt u "Gebruikers".

Er verschijnt een pictogram met een afbeelding van 2 personen en in de tekst staat "Gebruikersaccounts". Klik hier op icoon.

Standaard kunt u alleen de gebruikers op het systeem bekijken en niets wijzigen. Dit is weer zo'n briljante beveiligingsfunctie.

Stel je voor terwijl de beheerder van je computer is weggelopen en iemand naar boven wandelt en besluit zichzelf als gebruiker toe te voegen. Ze kunnen het niet doen zonder uw wachtwoord.

Om de gegevens van de gebruiker te wijzigen, moet u de interface ontgrendelen. Klik op het pictogram "ontgrendelen" in de rechterbovenhoek van het venster dat wordt aangeduid met een hangslot en voer uw wachtwoord in.

Er zijn twee soorten gebruikers binnen Ubuntu:

  • Administrators
  • Standaard gebruikers

Gebruikers die zijn ingesteld als beheerders, worden toegevoegd aan het sudoers-bestand en standaardgebruikers niet.

Om daarom een ​​gebruiker aan het sudoers-bestand toe te voegen, klikt u op de woorden "standaardgebruiker" naast de woorden "accounttype" en kiest u beheerder wanneer de vervolgkeuzelijst verschijnt.

De gebruiker moet zich nu afmelden bij Ubuntu en weer inloggen en nu kunnen ze de sudo-opdracht gebruiken, systeeminstellingen wijzigen en software installeren met behulp van de Ubuntu-softwaretool.

Belangrijk: na het wijzigen van iets in het dialoogvenster gebruikersaccounts, klik nogmaals op het slotje om het scherm te vergrendelen.

05 van 08

Hoe beheerdersbevoegdheden voor een gebruiker te verwijderen

Als u de beheerdersbevoegdheden voor een gebruiker wilt verwijderen, wijzigt u eenvoudig het accounttype van beheerder naar standaard.

Dit werkt direct en de gebruiker kan geen verhoogde acties uitvoeren zodra u het accounttype weer op standaard instelt.

06 van 08

Hoe een gebruiker aan het Sudoers-bestand toe te voegen via de opdrachtregel

Je kunt natuurlijk de opdrachtregel gebruiken om een ​​gebruiker aan het sudoers-bestand toe te voegen en door de volgende opdrachten te leren, zul je begrijpen hoe je het moet doen op elke andere Linux-distributie waarop sudo is ingeschakeld.

Elke gebruiker die tot de "sudo" -groep behoort, heeft machtigingen om de opdracht sudo uit te voeren, dus alles wat u hoeft te doen is ervoor te zorgen dat de gebruiker tot die groep behoort.

Dus hoe pak je dat aan? Volg eenvoudig deze stappen:

  1. Open een terminalvenster door op ALT en T te drukken
  2. Type groepen (vervangen met de naam van de gebruiker die u aan sudoers wilt toevoegen, bijvoorbeeld groepen tom)
  3. Een lijst met groepen moet worden geretourneerd. Als de gebruiker al over sudo-rechten beschikt, verschijnt de sudo-groep. Als dat niet het geval is, moet u deze toevoegen.
  4. Om een ​​gebruiker toe te voegen aan sudoers type sudo gpasswd -a sudo (vervang opnieuw met de gebruiker die u aan sudoers wilt toevoegen,bijvoorbeeld sudo gpasswd -a tom)

Als de gebruiker op dit moment al is ingelogd, moeten ze zich afmelden en weer inloggen om ervoor te zorgen dat ze volledige sudo- en beheerdersrechten hebben.

Notitie: De opdracht gpasswd kan worden gebruikt om groepen binnen Linux te beheren

07 van 08

Hoe een gebruiker verwijderen uit het Sudoers-bestand met behulp van de opdrachtregel

Volg deze stappen om een ​​gebruiker uit het sudoers-bestand te verwijderen met behulp van de opdrachtregel:

  1. Open een terminalvenster
  2. Typegroepen (Vervangen met de gebruiker die je wilt verwijderen uit het sudoers-bestand)
  3. Als de geretourneerde lijst "sudo" niet als een groep weergeeft, hoeft u verder niets te doen anders gaat u verder met stap 4
  4. Typesudo gpasswd -d sudo(Vervangen met de gebruiker die je wilt verwijderen uit het sudoers-bestand)

De gebruiker kan geen enkele opdracht meer uitvoeren met verhoogde rechten.

08 van 08

Hoe om erachter te komen die probeerde Sudo te gebruiken zonder toestemming

Wanneer een gebruiker een sudo-opdracht probeert uit te voeren zonder sudo-machtigingen, wordt in het foutbericht vermeld dat de poging zal worden vastgelegd.

Waar zijn de fouten precies vastgelegd? Binnen Ubuntu (en andere op Debian gebaseerde systemen) worden de fouten verzonden naar een bestand met de naam /var/log/auth.log.

Op andere systemen zoals Fedora en CentOS worden de fouten vastgelegd in / var / log / secure.

In Ubuntu kunt u het foutenlogboek bekijken door een van de volgende opdrachten te typen:

cat /var/log/auth.log | meertail /var/log/auth.log | meer

Het cat-commando toont het hele bestand op het scherm en des te meer commando zal de uitvoer een pagina per keer weergeven.

Het staartcommando toont de laatste paar regels van het bestand en opnieuw zal het meer commando de uitvoer per pagina tonen.

Binnen Ubuntu is er echter een eenvoudigere manier om het bestand te bekijken:

  1. Klik op het bovenste pictogram in het opstartprogramma of druk op de sneltoets.
  2. Type "Log" in de zoekbalk
  3. Wanneer het pictogram system.log verschijnt, klikt u erop
  4. Klik op de optie "auto.log"
  5. Scroll naar beneden om de nieuwste fouten te zien of om alleen de storingen van vandaag te zien, vouw de auto.log-optie uit door erop te klikken en klik op "Vandaag".

Hoe de gebruiker te schakelen met behulp van de "su" -opdracht

Hoe de gebruiker te schakelen met behulp van de "su" -opdracht

Deze handleiding laat zien hoe u naar de root-gebruiker of een andere gebruiker overschakelt met behulp van de opdracht su.

Hoe een achtergrondafbeelding aan een bericht in Outlook toevoegen

Hoe een achtergrondafbeelding aan een bericht in Outlook toevoegen

U kunt als volgt een afbeelding achter uw e-mailtekst plaatsen in Outlook voor Windows en Mac voor een originele, opvallende achtergrond.

Een Google Map toevoegen aan een webpagina met een API-sleutel

Een Google Map toevoegen aan een webpagina met een API-sleutel

Leer hoe u een Google-kaart of meerdere kaarten aan uw webpagina kunt toevoegen met markeringen om uw klanten te helpen uw locatie te vinden. De eerste stap is het verkrijgen van een Google Maps API-sleutel.

Editor'S Choice