Come aggiungere un utente a Sudoers usando Ubuntu

come creare un nuovo utente da terminale| videoguida ilblog.openresource.it (Giugno 2025)

come creare un nuovo utente da terminale| videoguida ilblog.openresource.it (Giugno 2025)
Anonim

Il comando sudo viene utilizzato per elevare le autorizzazioni per un singolo comando Linux. È possibile utilizzare il comando sudo per eseguire un comando di qualsiasi altro utente sebbene sia comunemente utilizzato per eseguire un comando come utente root.

01 di 08

Cos'è Sudo e Cos'è l'Elenco Sudoers?

Se sul tuo computer ci sono più utenti, probabilmente non vuoi che tutti gli utenti siano amministratori perché gli amministratori possono fare cose come installare e disinstallare il software e modificare le impostazioni di sistema chiave.

Per mostrarti un esempio del comando sudo in uso, apri una finestra di terminale ed esegui il seguente comando:

apt-get install cowsay

Verrà restituito un messaggio abbastanza criptico:

E: Impossibile aprire il file di blocco / var / lib / dpkg / lock - open (13: autorizzazione negata)E: impossibile bloccare la directory di amministrazione (/ var / lib / dpkg /), sei root?

I punti chiave da notare sono le parole "Autorizzazione negata" e "Sei root?".

Ora prova di nuovo lo stesso comando ma questa volta aggiungi la parola sudo come segue:

sudo apt-get install cowsay

Ti verrà chiesto di inserire la tua password.

L'applicazione Cowsay può ora essere installata.

Nota: Cowsay è una piccola applicazione novità che ti consente di inserire un messaggio pronunciato come fumetto da una mucca asciutta.

Quando hai installato Ubuntu per la prima volta, sei stato automaticamente configurato come amministratore e quindi aggiunto automaticamente a quello che è noto come l'elenco sudoers.

L'elenco sudoers contiene i nomi di tutti gli account autorizzati a utilizzare il comando sudo.

La genialità di sudo è che se ti allontani dal computer senza prima bloccarlo e un'altra persona si avvicina al tuo computer, non possono eseguire i comandi di amministratore sul computer perché hanno bisogno della tua password per eseguire quel comando.

Ogni volta che esegui un comando che richiede i privilegi di amministratore, ti verrà chiesta la password. Questo è brillante per la sicurezza.

02 di 08

Che cosa succede se non si dispone di autorizzazioni Sudo?

Non tutti gli utenti sul tuo computer avranno le autorizzazioni di amministratore e quindi non faranno parte dell'elenco di sudoers.

Quando qualcuno che non si trova nell'elenco sudoers cerca di eseguire un comando con sudo, riceverà il seguente messaggio:

l'utente non è nel file sudoers. Questo incidente verrà segnalato

Questo è di nuovo brillante. Se un utente non ha le autorizzazioni per installare il software o eseguire qualsiasi altro comando che richiede i privilegi di amministratore, non può farlo e il fatto che abbiano tentato di registrarlo.

03 di 08

Le autorizzazioni Sudo influiscono solo sulla riga di comando?

I privilegi sudo non riguardano solo le azioni della riga di comando. Tutto in Ubuntu è regolato dagli stessi protocolli di sicurezza.

Ad esempio, nell'immagine, vedrai che l'utente corrente è Tom che è un utente standard. Tom ha caricato lo strumento Ubuntu Software e sta tentando di installare un pacchetto di colori.

Viene visualizzata la finestra della password e Tom deve immettere la password di un utente amministratore. L'unico utente amministratore è Gary.

A questo punto, Tom potrebbe provare a indovinare la password di Gary, ma in sostanza non otterrà nulla e non può fare cose che non dovrebbe essere in grado di fare.

04 di 08

Come rendere un utente un amministratore

Molte altre guide su Internet mostrano come utilizzare la riga di comando per aggiungere un utente al file sudoers, ma questo è Ubuntu e c'è un'applicazione perfettamente valida per l'amministrazione degli utenti incorporati.

Per amministrare gli utenti in Ubuntu premi l'icona in alto su Unity Launcher o premi il tasto super sulla tastiera.

Nota: la chiave super è un tasto speciale sulla tastiera. Sulla maggior parte dei laptop e dei computer desktop questa è la chiave con il logo di Windows e si trova accanto al tasto Alt

Quando Unity Dash appare digitare "Utenti".

Apparirà un'icona con un'immagine di 2 persone e il testo dirà "Account utente". Clicca su questo icona.

Per impostazione predefinita, sarà possibile visualizzare gli utenti sul sistema e non modificare nulla. Questa è un'altra di quelle brillanti funzionalità di sicurezza.

Immagina che l'amministratore si sia allontanato dal tuo computer e qualcuno si aggiri e decida di aggiungersi come utente. Non possono farlo senza la tua password.

Per modificare i dettagli dell'utente, è necessario sbloccare l'interfaccia. Fai clic sull'icona "sblocco" in alto a destra della finestra, che è contrassegnata da un lucchetto e inserisci la tua password.

Ci sono due tipi di utenti all'interno di Ubuntu:

  • Amministratori
  • Utenti standard

Gli utenti configurati come amministratori vengono aggiunti al file sudoers e gli utenti standard no.

Pertanto, per aggiungere un utente al file sudoers, fare clic sulle parole "utente standard" accanto alle parole "tipo di account" e quando viene visualizzato l'elenco a discesa, selezionare l'amministratore.

L'utente dovrebbe ora disconnettersi da Ubuntu e riconnettersi e sarà ora in grado di utilizzare il comando sudo, nonché modificare le impostazioni di sistema e installare il software utilizzando lo strumento Software Ubuntu.

Importante: dopo aver modificato qualcosa nella finestra di dialogo degli account utente, fare di nuovo clic sull'icona del lucchetto per bloccare lo schermo.

05 di 08

Come rimuovere i privilegi di amministratore per un utente

Per rimuovere i privilegi di amministratore per un utente, è sufficiente modificare il tipo di account da amministratore a standard.

Funziona all'istante e l'utente non sarà in grado di eseguire azioni elevate non appena cambierai il loro tipo di account in standard.

06 di 08

Come aggiungere un utente al file Sudoers utilizzando la riga di comando

Ovviamente puoi usare la riga di comando per aggiungere un utente al file sudoers e imparando i seguenti comandi capirai come farlo su qualsiasi altra distribuzione Linux sudo abilitata.

Ogni utente che appartiene al gruppo "sudo" avrà le autorizzazioni per eseguire il comando sudo, quindi tutto ciò che devi fare è assicurarti che l'utente appartenga a quel gruppo.

Quindi come si fa a farlo? Segui semplicemente questi passaggi:

  1. Aprire una finestra di terminale premendo ALT e T
  2. genere gruppi (sostituire con il nome dell'utente che desideri aggiungere a sudoers, ad esempio gruppi tom)
  3. Un elenco di gruppi dovrebbe essere restituito. Se l'utente ha già privilegi sudo, verrà visualizzato il gruppo sudo, altrimenti sarà necessario aggiungerlo.
  4. Per aggiungere un utente al tipo sudoers sudo gpasswd -a sudo (di nuovo sostituire con l'utente che desideri aggiungere a sudoers,per esempio sudo gpasswd -a tom)

Se l'utente è già connesso, è necessario disconnettersi e ricollegarsi nuovamente per assicurarsi di disporre di privilegi completi sudo e di amministratore.

Nota: Il comando gpasswd può essere utilizzato per amministrare i gruppi all'interno di Linux

07 di 08

Come rimuovere un utente dal file Sudoers utilizzando la riga di comando

Per rimuovere un utente dal file sudoers utilizzando la riga di comando, attenersi alla seguente procedura:

  1. Apri una finestra di terminale
  2. generegruppi (Sostituire con l'utente che desideri rimuovere dal file sudoers)
  3. Se l'elenco restituito non mostra "sudo" come gruppo, non è necessario fare altro, altrimenti continuare con il passaggio 4
  4. generesudo gpasswd -d sudo(Sostituire con l'utente che desideri rimuovere dal file sudoers)

L'utente non sarà più in grado di eseguire alcun comando con privilegi elevati.

08 di 08

Come scoprire chi ha provato a usare Sudo senza autorizzazione

Quando un utente tenta di eseguire un comando sudo senza autorizzazioni sudo, il messaggio di errore indica che il tentativo verrà registrato.

Dove sono registrati esattamente gli errori? All'interno di Ubuntu (e altri sistemi basati su Debian) gli errori vengono inviati a un file chiamato /var/log/auth.log.

Su altri sistemi come Fedora e CentOS gli errori vengono registrati in / var / log / secure.

In Ubuntu puoi visualizzare il log degli errori digitando uno dei seguenti comandi:

cat /var/log/auth.log | Di Piùtail /var/log/auth.log | Di Più

Il comando cat mostra l'intero file sullo schermo e il comando more mostrerà l'output una pagina alla volta.

Il comando tail mostra le ultime poche righe del file e di nuovo il comando più mostrerà l'output una pagina alla volta.

All'interno di Ubuntu però c'è un modo più semplice per visualizzare il file:

  1. Fare clic sull'icona in alto sul programma di avvio o premere il tasto super.
  2. Digita "Log" nella barra di ricerca
  3. Quando viene visualizzata l'icona system.log, fai clic su di essa
  4. Clicca sull'opzione "auto.log"
  5. Scorri verso il basso per vedere gli ultimi errori o per vedere solo gli errori di oggi espandere l'opzione auto.log facendo clic su di esso e fare clic su "Oggi".

Come cambiare utente usando il comando "su"

Come cambiare utente usando il comando "su"

Questa guida mostra come passare all'utente root o a qualsiasi altro utente usando il comando su.

Come scoprire l'utente corrente usando Linux whoami Command

Come scoprire l'utente corrente usando Linux whoami Command

Questa guida ti mostra come scoprire l'utente che hai effettuato l'accesso come all'interno di una finestra di terminale. Ti mostra anche come mostrare i gruppi efficaci

Visualizzare le informazioni dell'utente in Linux usando il comando "id"

Visualizzare le informazioni dell'utente in Linux usando il comando "id"

Questa guida mostra come stampare le informazioni dell'utente come il nome utente corrente, i gruppi primari e i gruppi secondari.

Scelta Del Redattore