Linux komutunu kullanabilen kişiler sudo, bazen “sudoers” listesi olarak adlandırılan küçük ve seçkin bir kulübün üyeleridir. Her üye ile aynı yetkilere sahiptir root. Peki o kulübe nasıl katılacaksınız? İzinleri sınırlamak için sudoers dosyasını düzenlemenin yanı sıra sudoers’a bir kişi eklemeyi ele alacağız.

Linux'ta sudoers Dosyasına Kullanıcı Nasıl Eklenir?

İçindekiler

  • sudo: Süper Güçlendirilmiş Alter-
  • Ego’nuz sudoers Dosyası ve visudo
  • Ubuntu ve Diğer Linux Dağıtımlarında Yeni Bir Sudo Kullanıcısı Ekle Bu Komuta Sahip Olan Sudoers Dosyasını
  • Düzenleyerek sudo Ayrıcalıklarını Sınırlayın

Linux kurulumlarında, kök kullanıcı en yüksek ayrıcalıklı kullanıcıdır. Herhangi bir yönetim görevini gerçekleştirebilir, gerçekten sahibine bakılmaksızın herhangi bir dosyaya erişebilir ve diğer kullanıcıları oluşturabilir , değiştirebilir ve hatta kaldırabilirler .

Bu güç seviyesi tehlikelidir. Bir roothata yaparsa, sonuçlar felaket olabilir. Dosya sistemlerini bağlama ve bağlantısını kesme ve bunların üzerine tamamen yazma yeteneğine sahiptirler . Çalışmanın çok daha güvenli bir yolu, aslaroot .

Aday kullanıcılar, sudogeçici olarak idari yetkiler kazanmak, gerekli eylemi gerçekleştirmek ve ardından normal, ayrıcalıksız durumlarına dönmek için kullanabilirler. Bu daha güvenlidir, çünkü onlara ihtiyaç duyduğunuzda ve onları gerektiren her şeyi yapmaya odaklanmışken bilinçli olarak yüksek güçlerinizi çağırırsınız.

Komut, “ Shazam ” sudodiye bağırmanın Linux eşdeğeridir . Korkunç şeyler sona erdiğinde, süper güçlü ikinci kişiliğinizi terk eder ve normal sıradan benliğinize geri dönersiniz.

Çoğu modern dağıtımda olduğu gibi oturum rootaçma varsayılan olarak kapalıdır, ancak eski durumuna getirilebilir. Günlük işler için kök hesabın kullanılması tavsiye edilmez. Normalde tek bir kullanıcıyı etkileyecek veya yetersiz ayrıcalıklar nedeniyle tamamen engellenecek hatalar, rootsorun çıkarsa engellenmeden çalışabilir.

Modern Linux dağıtımları sudo, kurulum veya kurulum sonrası yapılandırma adımları sırasında oluşturulan kullanıcı hesabına ayrıcalıklar verir. Başka biri kullanmaya çalışırsa sudo, şuna benzer bir uyarı mesajı görürler:

mary sudoers dosyasında değil. Bu olay rapor edilecektir.

Bu yeterince açık görünüyor. Kullanıcımız “sudoers dosyasında” maryolmadığı için kullanamıyor . sudoŞimdi onu nasıl ekleyebileceğimizi görelim.

sudoers Dosya ve visudo

Birisi komutu kullanmadan önce dosyayla sudoçalışmamız gerekiyor . sudoersBu, kullanabilecek kullanıcıların kullanıcı gruplarını listeler sudo. Dosyada değişiklik yapmamız gerekiyorsa, onu düzenlemeliyiz.

Dosya sudoerskomutu   kullanılarak açılmalıdırvisudo . Bu, dosyayı kilitler sudoersve iki kişinin aynı anda değişiklik yapmaya çalışmasını engeller. Ayrıca, düzenlemelerinizi kaydetmeden önce bazı akıl sağlığı kontrolleri yaparak, bunların doğru bir şekilde ayrıştırıldığından ve sözdizimsel olarak sağlam olduğundan emin olur.

Bunun visudobir editör olmadığını, mevcut editörlerinizden birini başlattığını unutmayın. Ubuntu 22.04, Fedora 37 ve Manjaro 21’de nanovisudo başlattı  . Bilgisayarınızda durum böyle olmayabilir.

Birine tüm ayrıcalıklara erişim vermek istiyorsak sudo, yalnızca sudoersdosyadaki bazı bilgilere başvurmamız gerekir. Daha ayrıntılı olmak ve kullanıcımıza bazı yetenekler vermek istiyorsak root, dosyayı düzenlememiz ve değişiklikleri kaydetmemiz gerekir.

Her durumda, kullanmamız gerekiyor visudo.

Ubuntu ve Diğer Linux Dağıtımlarına Yeni Bir Sudo Kullanıcısı Ekleme

İş rollerini yerine getirmek için kök ayrıcalıklarına erişmesi gereken iki kullanıcımız var. Onlar Tom ve Mary. Mary’nin yapabileceği her şeye erişimi olması rootgerekiyor. Tom’un yalnızca uygulamaları yüklemesi gerekiyor.

Önce sudoers grubuna Mary’yi ekleyelim. Başlamamız gerek visudo.

sudo görsel

Ubuntu Linux’ta visudo başlatma

“Kullanıcı Ayrıcalığı Belirtimi” bölümünü görene kadar düzenleyicide aşağı kaydırın. “Bu grubun üyelerinin herhangi bir komutu yürütmesine izin ver”e benzer bir şey söyleyen bir yorum arayın.

Sudoers dosyası nano düzenleyicide açılır

Grubun üyelerinin sudoherhangi bir komutu yerine getirebileceği söylendi. Mary’nin durumunda bilmemiz gereken tek şey o grubun adı. Her zaman değil sudo ; olabilir wheelveya başka bir şey olabilir. Artık grubun adını bildiğimize göre editörü kapatabilir ve Mary’yi o gruba ekleyebiliriz .

usermodKomutu -a(ekle) ve -G(grup adı) seçenekleriyle kullanıyoruz . -GSeçenek, kullanıcıyı eklemek istediğimiz grubu adlandırmamıza izin verir ve seçenek , yeni grubun bu kullanıcının zaten içinde bulunduğu mevcut gruplar listesine eklenmesini -asöyler .usermod

Seçeneği kullanmazsanız, -akullanıcınızın dahil olacağı tek grup yeni eklenen gruptur. İki kez kontrol edin ve seçeneği eklediğinizden emin olun -a.

sudo usermod -aG sudo mary

mary kullanıcısını sudo grubuna eklemek için usermod kullanma

Mary bir sonraki oturum açışında, erişimi olacak sudo. Onun oturumunu açtık ve “/etc/fstab” dosya sistemi tablosu dosyasını düzenlemeye çalışıyoruz. Bu, herkes için sınırların dışında olan bir dosya ama  root.

sudo nano /etc/fstab

mary kullanıcısını sudo grubuna eklemek için usermod kullanma

Nano düzenleyici, “/etc/fstab” dosyası yüklenmiş olarak açılır.

kullanıcı mary /etc/fstab dosyasını sudo kullanarak düzenleme

Ayrıcalıklar olmadan sudo, bunu yalnızca salt okunur bir dosya olarak açabilirsiniz. Mary’nin artık bu kısıtlamaları yok. Yaptığı değişiklikleri kaydedebilir.

Düzenleyiciyi kapatın ve yapmış olabileceğiniz değişiklikleri kaydetmeyin .

sudoers Dosyasını Düzenleyerek sudo Ayrıcalıklarını sınırlayın

Diğer kullanıcımız Tom’a yazılım yükleme izni verilecek, ancak Mary’ye verilen tüm ayrıcalıkları almayacak.

sudoersDosyayı düzenlememiz gerekiyor .

sudo görsel

Ubuntu Linux’ta visudo başlatma

Linux'ta sudoers Dosyasına Kullanıcı Nasıl Eklenir?

“Kullanıcı Ayrıcalığı Belirtimi” bölümünü görene kadar düzenleyicide aşağı kaydırın. “Bu grubun üyelerinin herhangi bir komutu yürütmesine izin ver”e benzer bir şey söyleyen bir yorum arayın. Mary’yi eklememiz gereken grubun adını dosyada bulduğumuz noktanın aynısı.

Bu satırları o bölümün altına ekleyin.

# kullanıcı tom yazılımı yükleyebilir

tom ALL=(root) /usr/bin/apt

sudoers dosyasına yeni girişler ekleme

İlk satır basit bir yorumdur. “tom” kullanıcı adı ile “Tümü” kelimesi arasında bir Sekme olduğunu unutmayın.

Satırdaki öğelerin anlamı budur.

tom : Kullanıcının  varsayılan grubunun adı . Genellikle bu, kullanıcı hesabının adıyla aynıdır.

ALL= : Bu kural, bu ağdaki tüm ana bilgisayarlar için geçerlidir.

(root)root : “tom” grubunun üyeleri, yani Tom kullanıcısı , listelenen komutlar için ayrıcalıklar üstlenebilir .

/usr/bin/apt : Bu, Tom’un çalıştırabileceği tek komuttur root.

aptBu bilgisayar Ubuntu Linux kullandığı için paket yöneticisini burada belirttik . Farklı bir dağıtım kullanıyorsanız bunu uygun komutla değiştirmeniz gerekir.

Tom’a giriş yapalım ve beklenen davranışı alıp almadığımızı görelim. “/etc/fstab” dosyasını düzenlemeye çalışacağız.

sudo nano /etc/fstab

/etc/fstab dosyasını sudo ayrıcalıkları olmadan düzenlemeye çalışmak

Bu komut reddedildi ve “kullanıcı tom’un ‘/usr/bin/nano /etc/fstab’ dosyasını root olarak yürütmesine izin verilmediği söylendi…”

İstediğimiz buydu. aptKullanıcı Tom’un yalnızca paket yöneticisini kullanabilmesi gerekiyor . Bunu yapabileceklerinden emin olalım.

sudo apt neofetch’i kurun

Sudo ile apt komutunu kullanan Tom kullanıcısı

Komut Tom için başarıyla yürütüldü.

Kim Bu Komuta Sahipse

Tüm kullanıcılarınız kullanabiliyorsa sudo, elinizde kaos olacaktır. Ancak, idari yükünüzü paylaşabilmeleri için diğer kullanıcıları tanıtmaya değer. Sadece layık olduklarından emin ol ve onlara göz kulak ol .

Bilgisayarınızdaki tek kullanıcı siz olsanız bile, başka bir kullanıcı hesabı oluşturmayı ve ona tam erişim vermeyi düşünmeye değer sudo. Bu şekilde, kendinizi ana hesabınızda kilitli bulursanız , durumu düzeltmeye çalışmak için giriş yapabileceğiniz başka bir hesabınız olur.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir