Debian 9 установка sudo: Настройка Debian 9 после установки
Содержание
Права суперпользователя Debian (sudo, visudo)
Антон Белов
31 января 2020
Обновлено 30 июля 2022
Debian
Linux
В операционных системах семейства Linux реализован принцип разграничения пользовательских привилегий, то есть у разных учетных записей разный объем прав доступа к каталогам, файлам и программам. Максимальными правами наделена встроенная учетная запись root. Вновь создаваемые пользовательские аккаунты обычно существенно ограничены в доступе к системным конфигурационным файлам, управлении сервисами, установке и удалении программных пакетов. При этом работа в операционной системе под учетной записью root настоятельно не рекомендуется, прежде всего в целях безопасности. В этом случае на помощь приходит утилита командной строки sudo.
Команда sudo позволяет запускать отдельные команды с повышением привилегий (по умолчанию с правами root) пользуясь непривилегированной учетной записью. Давайте разберемся, что же требуется для работы этой утилиты.
Установка и настройка
В ОС Ubuntu sudo включена по умолчанию, а в Debian, если в процессе установки не был выбран соответствующий пакет, скорее всего будет следующая картина:
root@debian10:~# sudo
-bash: sudo: command not found
Значит, требуется установить недостающий пакет. Обновляем информацию о репозиториях и устанавливаем sudo:
apt-get update
apt-get install sudo
Дожидаемся окончания процесса:
Скриншот №1. Процесс установки sudo
После успешной установки потребуется сконфигурировать sudo, определив, какие пользователи или группы смогут использовать повышение привилегий и в каком объеме. Все эти настройки хранятся в конфигурационном файле /etc/sudoers, однако вносить в него изменения напрямую настоятельно не рекомендуется. Для этих целей используется специальная команда:
visudo
которая запускает текстовый редактор с конфигурационным файлом:
Скриншот №2. Текстовый редактор
За предоставление прав здесь отвечают две строки:
root ALL=(ALL:ALL) ALL
%sudo ALL=(ALL:ALL) ALL
Первая строка назначает права для учетной записи root, вторая устанавливает права для членов группы sudo, которая была создана при установке пакета (знак % перед названием означает, что имя относится к группе пользователей). Соответственно, у нас есть два основных способа предоставить пользовательской учетной записи право использовать sudo:
Добавить учетную запись пользователя (например, user) в группу sudo на сервере:
usermod –a –G sudo user
После изменения членства в группе, потребуется заново авторизоваться в этой учетной записи для применения новой конфигурации. Данный метод рекомендуется в тех случаях, когда пользователю необходимо предоставить полные права.
Создать в файле новую запись, например, для учетной записи user. Мы добавляем строку по аналогии с root:
user ALL=(ALL:ALL) ALL
Добавлять новую запись рекомендуется в тех случаях, когда список привилегий будет корректироваться (об этом чуть позднее). Если мы внесли изменения в файл, нужно их сохранить нажатием сочетания клавиш Ctrl-O и выйти из редактора — Ctrl-X.
Теперь можно проверить корректность работы:
user@debian10:~$ sudo cat /etc/sudoers
[sudo] password for user:
Команда sudo запрашивает пароль текущего пользователя (в данном случае это user) — вводим его, и, если все сделано правильно, мы увидим содержание системного конфигурационного файла.
Тонкая настройка
Таким образом, обычный пользователь может запускать команды с правами учетной записи root не зная ее пароль. Это очень удобно, но может быть небезопасно — есть ли возможность ограничить круг команд, которые можно исполнять посредством sudo? Да, и поможет нам в этом тот же самый конфигурационный файл. Снова запускаем visudo и разбираемся дальше. Нас интересуют параметры, указанные после имени пользователя:
Скриншот №3. Настройки ограничения команд
Разберем их подробнее:
- ALL=(ALL:ALL) ALL — первый параметр определяет к какому хосту применяется конфигурация.
При использовании выделенного сервера параметр можно оставить без изменений;
- ALL=(ALL:ALL) ALL — параметры в скобках определяют с полномочиями какого пользователя (первый параметр) и/или группы (второй параметр) будет выполняться команда. По умолчанию sudo выполняет команду от имени root, однако при запуске с ключом –u можно указать другую учетную запись, а с ключом –g другую группу, чьи полномочия будут использованы при запуске;
- ALL=(ALL:ALL) ALL — третий параметр определяет к каким файлам и командам относятся данные настройки.
Исходя из вышесказанного, при необходимости определить перечень разрешенных команд заменяем последний параметр ALL тем, что нам требуется, перечисляя команды через запятую. Например, строка:
user ALL=(ALL:ALL) /sbin/shutdown –r, /bin/cat
дает право пользователю user с помощью sudo осуществлять перезагрузку сервера командой sudo /sbin/shutdown –r и просматривать файлы с помощью sudo /bin/cat. Другие команды через sudo выполняться не будут. Например, при попытке выключить сервер командой sudo /sbin/shutdown –h, получим ответ:
Sorry, user user is not allowed to execute '/sbin/shutdown -h' as root on debian10.
Полезное
Увидеть список привилегий можно, запустив sudo –l (будет отображен список для текущего пользователя), либо sudo –l –U user (будет отображен список привилегий пользователя user):
Скриншот №4. Список привилегий пользователя
В состав sudo входит команда sudoedit, которая запускает текстовый редактор с указанным файлом сразу с повышенными привилегиями, то есть вместо команды:
sudo nano /etc/network/interfaces
можно запустить:
sudoedit /etc/network/interfaces
Если требуется длительная работа в режиме повышенных привилегий и вводить sudo для каждой команды неудобно, можно запустить через sudo экземпляр командного интерпретатора:
sudo bash
и продолжить работу в нем — все команды будут запускаться с повышенными правами. По завершении работы выходим из интерпретатора командой exit.
Оценка:
5 из 5
Аverage rating : 5
Оценок: 3
191028
Санкт-Петербург
Литейный пр., д. 26, Лит. А
+7 (812) 403-06-99
700
300
ООО «ИТГЛОБАЛКОМ ЛАБС»
191028
Санкт-Петербург
Литейный пр., д. 26, Лит. А
+7 (812) 403-06-99
700
300
ООО «ИТГЛОБАЛКОМ ЛАБС»
700
300
Как создать пользователя Sudo в Debian
12. 11.20202020-11-12T06:28:25+03:002021-01-14T13:26:45+03:00
Debian, Linux
1 комментарий
Команда sudo (сокращение от Super-user do) — это программа, позволяющая пользователям выполнять команды с привилегиями безопасности другого пользователя, по умолчанию — пользователя root.
В этом руководстве мы покажем вам, как создать нового пользователя в системе Debian и предоставить ему доступ sudo.
Вы можете использовать эту учетную запись для выполнения административных команд без необходимости входа на сервер Debian в качестве пользователя root.
Содержание
Создайте пользователя sudo
Выполните следующие действия, чтобы создать новую учетную запись пользователя и предоставить ей доступ sudo. Если вы хотите настроить sudo для существующего пользователя, перейдите к шагу 3.
1. Войдите на свой сервер.
Сначала войдите в свою систему как пользователь root:
ssh [email protected]_ip_address
2.
Создайте новую учетную запись пользователя.
Создайте новую учетную запись пользователя с adduser
команды adduser
. Не забудьте заменить username
желаемым именем пользователя:
adduser username
Команда предложит вам установить и подтвердить новый пароль пользователя. Убедитесь, что пароль для новой учетной записи как можно более надежный (комбинация букв, цифр и специальных символов).
Adding user `username' ... Adding new group `username' (1001) ... Adding new user `username' (1001) with group `username' ... Creating home directory `/home/username' ... Copying files from `/etc/skel' ... New password: Retype new password: passwd: password updated successfully
После установки пароля пользователя команда создаст для пользователя домашний каталог, скопирует несколько файлов конфигурации в домашний каталог и предложит вам ввести информацию о новом пользователе. Если вы хотите оставить всю эту информацию пустой, просто нажмите ENTER
чтобы принять значения по умолчанию.
Changing the user information for username Enter the new value, or press ENTER for the default Full Name []: Room Number []: Work Phone []: Home Phone []: Other []: Is the information correct? [Y/n]
3. Добавьте пользователя в группу
sudo
По умолчанию в системах Debian членам группы sudo
предоставляется доступ sudo. Чтобы добавить пользователя в группу sudo, используйте команду usermod
:
usermod -aG sudo username
Протестируйте доступ к sudo
Переключитесь на вновь созданного пользователя:
su - username
Используйте команду sudo, чтобы запустить команду whoami
:
sudo whoami
Если у пользователя есть доступ к sudo, то вывод команды whoami
будет root
:
root
Как использовать sudo
Чтобы использовать sudo, просто добавьте к команде префикс sudo
и пробел:
sudo ls -l /root
При первом использовании sudo в сеансе вам будет предложено ввести пароль пользователя:
[sudo] password for username:
Выводы
Вы узнали, как создать пользователя с привилегиями sudo. Теперь вы можете войти на свой сервер Debian с этой учетной записью и использовать sudo для выполнения административных команд.
Не стесняйтесь оставлять комментарии, если у вас есть вопросы.
Как установить sudo на минимальный сервер Debian
Как установить sudo на минимальный сервер Debian
Как только вы установите Debian для работы в качестве сервера, вы можете заметить, что ему не хватает чего-то важного — sudo. Джек Валлен проведет вас через процесс установки sudo и включения его для пользователя.
Мы можем получать компенсацию от поставщиков, которые появляются на этой странице, с помощью таких методов, как партнерские ссылки или спонсируемое партнерство. Это может повлиять на то, как и где их продукты будут отображаться на нашем сайте, но поставщики не могут платить за влияние на содержание наших отзывов. Для получения дополнительной информации посетите нашу страницу «Условия использования».
Debian — отличная платформа для ваших серверов. Когда вы выбираете Debian, вы знаете, что получаете невероятно стабильную и надежную операционную систему, проверенную, протестированную и доказавшую свою достаточность, чтобы служить основой для многих других дистрибутивов Linux.
Однако знаете ли вы, что при установке Debian будет отсутствовать важный пакет — по крайней мере, один, от которого вы, вероятно, будете зависеть при выполнении задач администрирования в Linux. Этот пакет sudo. Вот так. Когда вы устанавливаете Debian, если вам нужно позаботиться об административных задачах, вы должны выполнить su для пользователя root (как мы делали это в старые времена), выполнить свои команды, а затем запомнить выход из пользователя root.
Для многих это ожидающая своего решения проблема безопасности. Если вы попадаете в эту категорию, вы, вероятно, предпочли бы, чтобы ваши серверы Debian включали sudo. Хорошие новости… это не только возможно, это просто.
Я проведу вас через процесс установки sudo на минимальном сервере Debian 8. Вы заметите, что если вы работаете со стандартной установкой Debian (например, с настольной установкой), sudo, вероятно, включен, поэтому вам не придется беспокоиться о такой установке. Но для тех, кто выбрал минимальную установку Debian, потребуется установка sudo.
См.: Как установить минимальный сервер Debian
Установка судо
Первое, что необходимо сделать, это установить пакет sudo. Для этого войдите на свой минимальный сервер Debian как root. Прежде чем мы установим sudo, давайте обновим и обновим операционную систему с помощью следующих команд:
подходящее обновление
подходящее обновление
Обратите внимание: в случае обновления ядра потребуется перезагрузка, чтобы изменения вступили в силу. Из-за этого вам может понадобиться запустить приведенные выше команды в нерабочие периоды, перезагрузить сервер (если применимо), а затем установить sudo позже.
Чтобы установить sudo, введите команду:
способ установки судо
После завершения команды sudo устанавливается. Мы еще не закончили. На данный момент единственным пользователем, который может использовать sudo, является root, и это не будет соответствовать нашим потребностям. Давайте изменим это.
Добавление пользователей в sudo
Чтобы пользователь без полномочий root мог использовать sudo, его необходимо либо добавить в файл sudoers с помощью visudo, , либо добавить в группу sudo. Поскольку это Debian, все участники группы sudo имеют полный доступ к sudo. Поэтому вместо того, чтобы возиться с файлом sudoers, мы собираемся добавить наших пользователей в группу sudo. Я всегда находил этот метод более чистым в Debian. Для этого откройте окно терминала, su для пользователя root и введите следующую команду:
usermod -aG sudo ИМЯ ПОЛЬЗОВАТЕЛЯ
Где USERNAME — имя добавляемого пользователя.
Как только пользователь выйдет из системы и снова войдет в нее, он получит полный доступ к sudo. На этом этапе вам больше не нужно входить на ваш минимальный сервер Debian с правами root, чтобы что-то делать. Войдите в систему как пользователь, принадлежащий к группе sudo, и вы получите полные права администратора на своем сервере.
Важный шаг
Последнее, что вам нужно, это войти на сервер Debian в качестве пользователя root. Не делай этого. Именно по этой причине был создан sudo — чтобы администраторы не могли войти в систему как root и оказаться уязвимыми для атак. Установите sudo, добавьте пользователей в эту группу и забудьте об этом корневом пользователе, если в этом нет крайней необходимости. Это важный шаг в защите вашего сервера Debian.
Джек Уоллен
Опубликовано:
Изменено:
Узнать больше Безопасность
См. также
Как подписать документ LibreOffice 6 цифровой подписью с помощью GnuPG
(ТехРеспублика)Как повысить безопасность Linux, отключив поддержку USB
(ТехРеспублика)Как исправить уязвимость в безопасности Docker и UFW
(ТехРеспублика)Как установить и использовать Let’s Encrypt на сервере Ubuntu для обеспечения безопасности SSL
(ТехРеспублика)Как усилить безопасность Ubuntu Server 16.
04 за пять шагов
(ТехРеспублика)Как управлять безопасностью пользователей в Samba
(ТехРеспублика)Хакеры продают законные сертификаты подписи кода, чтобы избежать обнаружения вредоносных программ
(ЗДНет)
Поделиться: Как установить sudo на минимальный сервер Debian
Открытый исходный код
Безопасность
Выбор редактора
- Изображение: Rawpixel/Adobe Stock
ТехРеспублика Премиум
Редакционный календарь TechRepublic Premium: ИТ-политики, контрольные списки, наборы инструментов и исследования для загрузки
Контент TechRepublic Premium поможет вам решить самые сложные проблемы с ИТ и дать толчок вашей карьере или новому проекту.
Персонал TechRepublic
Опубликовано:
Изменено:
Читать далееУзнать больше
- Изображение: Nuthawut/Adobe Stock
- Изображение: WhataWin/Adobe Stock
Безопасность
Основные угрозы кибербезопасности на 2023 год
В следующем году киберпреступники будут как никогда заняты. Готовы ли ИТ-отделы?
Мэри Шеклетт
Опубликовано:
Изменено:
Читать далееУзнать больше Безопасность
- Изображение: Андрей Попов/Adobe Stock
- физкес / iStock
- Изображение: Bumblee_Dee, iStock/Getty Images
Программного обеспечения
108 советов по Excel, которые должен усвоить каждый пользователь
Независимо от того, являетесь ли вы новичком в Microsoft Excel или опытным пользователем, эти пошаговые руководства принесут вам пользу.
Персонал ТехРеспублики
Опубликовано:
Изменено:
Читать далееУвидеть больше Программное обеспечение
Как установить sudo на Debian или Ubuntu Linux
автор Heyan Maurya
Используете ли вы Debian 11 Bullseye, 10 Buster, Ubuntu 20.04, 18.04, 22.04 или любую другую минимальную серверную версию той же базы, вот шаги по установке sudo Debian Linux.
Команда sudo, которую мы использовали перед вызовами других программ для их выполнения. Основная цель этого — разрешить пользователям запускать программу от имени и с правами другого пользователя для выполнения задач, зарезервированных для администраторов.
Когда мы запускаем команду с помощью sudo, она запрашивает пароль текущего пользователя перед выполнением программы. Это проверяет, является ли пользователь, введший команду, группой авторизованных пользователей, определенной в файле
/etc/sudoers 9.0027 файл или нет. Целевым пользователем по умолчанию является root.
В Debian в /etc/sudoers
все члены группы имеют sudo и им разрешено по умолчанию становиться пользователем root и, таким образом, получать права root. Пользователь или пользователи, созданные во время установки, по умолчанию входят в группу sudo.
В средах рабочего стола с графическим интерфейсом, таких как GNOME или KDE, права суперпользователя иногда автоматически запрашиваются для определенной программы для выполнения определенных задач путем предоставления графического диалогового окна. Например, у вас автоматически запрашивается пароль для установки программы или обновления системы в графическом виде, чтобы APT получил root-права и смог установить программу. Во многих случаях sudo больше не нужно вызывать вручную.
Простой способ понять, для чего предназначен sudo-
Команда для установки sudo на минимальном сервере Debian Linux
1. Кэш обновлений
2. Команда для установки sudo на сервер Debian или Ubuntu.
3. Создайте нового пользователя
4. Добавьте нового пользователя в группу sudo в Debian.
5. Переключитесь на нового пользователя
Команда для установки sudo на минимальном сервере Debian Linux
Ну, sudo большую часть времени уже находится в системе Debian; однако в минимальной установке Debian, такой как Debian на Docker, sudo будет отсутствовать. Следовательно, чтобы создать любого другого пользователя и использовать его для установки некоторого программного обеспечения без предоставления root-доступа для всех команд, мы должны установить sudo вручную с помощью командной строки. Вот шаги, которые необходимо выполнить.
В этой статье предполагается, что у вас уже есть доступ пользователя root , потому что без этого мы не можем установить « sudo » или любые другие пакеты.
1. Кэш обновления Apt
Сначала запустите команду обновления системы, чтобы обновить кэш репозиториев APT. Это необходимо, потому что много раз после установки нового минимального Debian или Ubuntu Linux он не распознает какие-либо пакеты для установки. Это связано с тем, что в кеше нет списка пакетов, которые система может идентифицировать для установки.
apt update && apt upgrade
2. Команда для установки sudo на сервер Debian или Ubuntu
У вас есть обновленный минимальный сервер Debian или Ubuntu, теперь мы можем легко использовать команду диспетчера пакетов APT для установки «sudo» без помощи какого-либо дополнительного репозитория, поскольку он уже доступен в базовом репозитории Debian.
apt install sudo
3. Создайте нового пользователя
После установки sudo создадим нового пользователя для последующего использования с помощью команды sudo.
adduser your-new-user
Измените « your-new-user » на любое имя, которое вы хотите дать своему пользователю.
Например, , здесь мы добавляем пользователя с именем – h3smedia , команда будет выглядеть так:
adduser h3smedia
Установите пароль, когда он спросит.
4. Добавьте нового пользователя в группу sudo в Debian
Это важный шаг, иначе вы не сможете использовать нового пользователя с sudo права на установку новых программ.
usermod -aG sudo h3smedia
Снова замените h3smedia на , созданный вашим пользователем выше.
5. Переключитесь на нового пользователя
Теперь давайте переключимся на вновь созданного пользователя от root, чтобы запустить пользователя без полномочий root, но с правами sudo.
su ваш-новый-пользователь
Запустите команды sudo, чтобы проверить это:
sudo apt update
Введите пароль вы создали для своего пользователя.