Warum und wie Sie Ihre Sudoers-Datei unter Linux bearbeiten

In Ihrem Linux- oder MacOS-System befindet sich eine Datei namens "sudoers", die die tieferen Ebenen Ihres Autorisierungssystems steuert. Erlaube oder verweigere Benutzern den Zugriff auf Superuser und habe einige spezielle Einstellungen für sudo.

Index

    Was ist Sudoers Datei?

    Die sudoers-Datei ist eine Textdatei, die sich in "/ etc / sudoers" befindet. Überprüfen Sie, wie sudo auf Ihrem Computer funktioniert. Sie kennen wahrscheinlich die Hauptaufgabe von sudo, die Berechtigungen Ihres Girokontos auf root zu erhöhen, den Superuser auf allen Unix-basierten Systemen. Auf diese Weise können Ihre Benutzer Befehle ausführen, die ansonsten verboten wären.

    Wann sollte ich die sudoers-Datei bearbeiten?

    Wenn Sie Linux (oder macOS) zum ersten Mal installieren, werden der erste Benutzer und der Standardbenutzer automatisch zur sudoers-Datei hinzugefügt, damit Sie mit dem Befehl sudo administrative Aufgaben ausführen können. Wenn Sie jedoch ein neues Benutzerkonto erstellen, verfügt es standardmäßig nicht über die Superuser-Berechtigung. Wenn Sie die Superuser-Berechtigung erteilen müssen, müssen Sie die sudoers-Datei bearbeiten und dieses Benutzerkonto hinzufügen.

    Wie kann ich die Sudoer wechseln?

    Bearbeiten Sie die Sudoers-Datei niemals in einem normalen Texteditor. Dies kann zu gleichzeitigen Änderungen und beschädigten Dateien führen, die den Zugriff durch jeden Administrator verhindern können. Sudoer müssen durch Ausführen von visudo im Terminal wie folgt geändert werden:

    sudo visudo

    Warum und wie Sie Ihre Sudoers-Datei unter Linux bearbeiten

    Beachten Sie, dass Sie sudo verwenden müssen, um visudo auszuführen. Dadurch wird die sudoers-Datei im Standardtexteditor des Terminals geöffnet (standardmäßig nano).

    Warum und wie Sie Ihre Sudoers-Datei unter Linux bearbeiten

    Was kann eine Änderung an der sudoers-Datei bewirken?

    Die Hauptaufgabe der sudoers-Datei besteht darin, zu definieren, welche Benutzer sudo für was verwenden können. Es enthält auch einige einfache Einstellungen, die wir zuerst anpassen können, um eine Vorstellung davon zu bekommen, wie Visudo funktioniert.

    Ändern Sie das Sudo-Timeout

    Wenn Sie Ihr sudo-Passwort eingeben, werden Ihre Berechtigungen standardmäßig erhöht, bis Sie die Shell schließen oder sich abmelden. Dies kann unsicher sein und einige ziehen es möglicherweise vor, ihr Passwort jedes Mal einzugeben, wenn sie sudo verwenden.

    1. Führen Sie sudo visudo wie oben beschrieben aus.

    2. Drücken Sie Alt + /, um zum Ende des Dokuments zu gelangen. Wenn Sie Vi oder Vim verwenden, drücken Sie stattdessen Umschalt + G.

    Warum und wie Sie Ihre Sudoers-Datei unter Linux bearbeiten

    3. Erstellen Sie eine neue Zeile am unteren Rand des Dokuments und fügen Sie die folgende Zeile hinzu:

    Standardmäßig ist timestamp_timeout = 0

    Warum und wie Sie Ihre Sudoers-Datei unter Linux bearbeiten

    Dadurch wird das sudo-Zeitlimit auf null Sekunden gesetzt, sodass Sie nach dem Ausführen des ersten Befehls für sudo null Sekunden lang über sudo-Berechtigungen verfügen. Wenn Sie ein anderes Intervall bevorzugen, geben Sie diesen Wert in Sekunden ein.

    Sie können das Zeitlimit auch auf "-1" setzen, wodurch Sie eine unendliche Nachfrist erhalten. TU es nicht. Dies ist eine praktische Möglichkeit, Ihr System eines Tages versehentlich zu zerstören.

    4. Drücken Sie zum Speichern Strg + o und zum Beenden Strg + x.

    Begrenzen Sie, wer und wofür sudo verwenden kann

    Der Hauptzweck der sudoers-Datei besteht darin, zu steuern, welche Benutzer sudo ausführen können. Ohne sudo können Benutzer ihre Berechtigungen nicht erhöhen. Wenn sich mehrere Benutzer über eine Shell bei demselben System anmelden, können Sie ihren Zugriff steuern, indem Sie die Werte in sudo festlegen.

    Alle Sudoer-Dateien haben die folgende Zeile:

    root ALL=(ALL) ALL

    Dadurch kann der Root-Benutzer auf ALLEN Hosts, die von ALLEN Benutzern verwendet werden, ALLE Befehle ausführen. ALL ist ein spezieller Wert in der sudoers-Datei, was "keine Einschränkungen" bedeutet. Die Syntax lautet wie folgt:

    username hostlist = (lista de usuarios) commandlist

    Wenn Sie einen weiteren Benutzer als root hinzufügen möchten, kopieren Sie einfach die root-Zeile und ändern Sie den Benutzer wie folgt:

    alexander ALL=(ALL) ALL

    Für mehr Kontrolle können Sie eine Zeile wie die folgende hinzufügen, die es dem Benutzer "alexander" nur ermöglicht, apt-get update auszuführen.

    alexander ALL = (ALL) / usr / bin / apt-get update

    Stellen Sie ein "%" vor den Benutzer und es wird eine Gruppe definiert. Unter dem Strich würde jeder Benutzer in der Gruppe "admin" über Berechtigungen auf Stammebene verfügen. Dies ist die Gruppe, die von den Berechtigungsgruppen Ihres Betriebssystems definiert wird.

    %admin ALL=(ALL) ALL

    Ändern Sie den Visudo-Editor

    Abhängig von der Linux-Version, die Sie ausführen, gibt es zwei Möglichkeiten, den Editor zu ändern.

    Im Fall von Ubuntu müssen Sie den folgenden Terminal-Befehl ausführen:

    Sudo Update-Alternativen-Konfigurationseditor

    Sie werden ungefähr Folgendes sehen:

    >.

    Wenn Sie vim als Standardansicht des Nano-Editors auswählen möchten, drücken Sie Auswahlnummer 3 und dann die Eingabetaste.

    Für andere Linux-Versionen müssen Sie Ihrer "~. / Bashrc" -Datei eine neue Zeile hinzufügen, wie unten gezeigt:

    export EDITOR="vim"

    Speichern Sie dann die Datei. Dies würde Ihren Visudo-Editor in vim versetzen.

    Fazit

    Die sudoers-Datei ist nichts, mit dem Sie normalerweise auf Einzelbenutzersystemen herumspielen müssen. Systemadministratoren werden jedoch mehr als genug Gründe haben, um das Innenleben zu erkunden.

    Schreibe einen Kommentar

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

    Go up

    Diese Website verwendet Cookies, um Ihnen ein besseres Erlebnis beim Surfen auf der Website zu bieten. Lesen Sie mehr über Cookies