كيفية استخدام أوبونتو لإضافة مستخدم إلى Sudoers

يتم استخدام الأمر sudo لرفع مستوى أذوناتك لأمر Linux واحد.

يمكنك استخدام الأمر sudo لتشغيل أمر مثل أي مستخدم آخر على الرغم من أنه يُستخدم بشكل شائع لتشغيل أمر كمستخدم أساسي.

01 من 08

ما هي سودو وما هي قائمة السودور؟

إذا كان لديك عدة مستخدمين على جهاز الكمبيوتر الخاص بك ، فعلى الأرجح أنك لا تريد أن يكون جميع المستخدمين مسؤولين لأن المسؤولين يمكنهم القيام بأشياء مثل تثبيت وإلغاء تثبيت البرامج وتغيير إعدادات النظام الأساسية.

لإظهار مثال على أمر sudo قيد الاستخدام ، افتح نافذة طرفية وقم بتشغيل الأمر التالي:

apt-get install cowsay

سيتم إرجاع رسالة مشفرة إلى حد ما:

E: تعذر فتح ملف القفل / var / lib / dpkg / lock - open (13: Permission denied)
E: غير قادر على تأمين دليل الإدارة (/ var / lib / dpkg /) ، هل أنت جذر؟

النقاط الأساسية التي يجب ملاحظتها هي عبارة "تم رفض الإذن" و "هل أنت جذر؟".

الآن جرب نفس الأمر مرة أخرى لكن هذه المرة ضع كلمة sudo أمامها كما يلي:

sudo apt-get install cowsay

سيُطلب منك إدخال كلمة المرور الخاصة بك.

يمكن الآن تثبيت تطبيق cowsay.

ملاحظة: Cowsay هو تطبيق حداثي صغير يتيح لك إدخال رسالة يتم نطقها كفقاعة تفسيرية بواسطة بقرة ascii.

عند تثبيت Ubuntu لأول مرة ، تم إعدادك تلقائيًا كمسؤول وبالتالي أضفته تلقائيًا إلى ما يعرف بقائمة sudoers.

تحتوي قائمة sudoers على أسماء جميع الحسابات التي يحق لها استخدام الأمر sudo.

إن تألق sudo هو أنك إذا خرجت من جهاز الكمبيوتر الخاص بك دون قفله أولاً ، وكان شخص آخر يتجول إلى جهازك ، فلا يمكنه تشغيل أوامر المسؤول على الكمبيوتر لأنهم يحتاجون إلى كلمة المرور الخاصة بك لتشغيل هذا الأمر.

في كل مرة تقوم فيها بتشغيل أمر يتطلب امتيازات المسؤول ، ستتم مطالبتك بإدخال كلمة المرور الخاصة بك. هذا رائع للأمن.

02 من 08

ماذا يحدث إذا لم يكن لديك أذونات سودو؟

ليس كل مستخدم على جهاز الكمبيوتر الخاص بك سيكون لديه أذونات المسؤول ، وبالتالي لن يكونوا جزءًا من قائمة sudoers.

عندما يحاول شخص ما غير موجود في قائمة sudoers تشغيل أمر بـ sudo ، فسوف يتلقى الرسالة التالية:

المستخدم ليس في ملف sudoers. سيتم الإبلاغ عن هذا الحادث

هذا هو مرة أخرى رائعة. إذا لم يكن لدى المستخدم أذونات لتثبيت البرنامج أو تنفيذ أي أمر آخر يتطلب امتيازات المسؤول ، فإنه لا يمكنه فعل ذلك وما هو أكثر من حقيقة أنه تم تسجيله.

03 من 08

هل أذونات Sudo تؤثر فقط على سطر الأوامر؟

امتيازات sudo لا تؤثر فقط على إجراءات سطر الأوامر. كل شيء في Ubuntu تحكمه نفس بروتوكولات الأمان.

على سبيل المثال ، في الصورة سترى أن المستخدم الحالي هو توم المستخدم القياسي. قام Tom بتحميل برنامج Ubuntu Software وهو يحاول تثبيت حزمة الطلاء.

تظهر نافذة كلمة المرور ويحتاج توم إلى إدخال كلمة مرور مستخدم مسؤول. المستخدم المسؤول الوحيد هو غاري.

في هذه المرحلة ، يمكن أن يحاول توم تخمين كلمة مرور غاري ، لكنه في الأساس لن يصل إلى أي مكان ولا يمكنه القيام بأشياء لا يُفترض أنه قادر على القيام بها.

04 من 08

كيفية جعل المستخدم مسؤولا

تظهر لك العديد من الأدلة الأخرى على الإنترنت كيفية استخدام سطر الأوامر لإضافة مستخدم إلى ملف sudoers ولكن هذا هو Ubuntu وهناك تطبيق جيد تمامًا لإدارة المستخدمين المضمنين.

لإدارة المستخدمين في Ubuntu اضغط على الأيقونة العلوية على Unity Launcher أو اضغط على المفتاح super في لوحة المفاتيح.

ملاحظة: المفتاح الفائق هو مفتاح خاص على لوحة المفاتيح. في معظم أجهزة الكمبيوتر المحمولة وأجهزة الكمبيوتر المكتبية ، يكون هذا هو المفتاح الذي يحمل شعار Windows عليه ويقع بجوار مفتاح Alt

عندما يظهر Unity Dash اكتب "Users".

سيظهر رمز مع صورة شخصين عليه وسيقول النص "حسابات المستخدمين". انقر على هذا الرمز.

بشكل افتراضي ، ستتمكن فقط من عرض المستخدمين على النظام وعدم تغيير أي شيء. هذا هو آخر من تلك الميزات الأمنية الرائعة.

تخيل أنك كمسؤول ابتعد عن جهاز الكمبيوتر الخاص بك وشخص يتجول ويقرر إضافة أنفسهم كمستخدم. لا يمكنهم فعل ذلك بدون كلمة المرور الخاصة بك.

من أجل تعديل أي من تفاصيل المستخدم تحتاج إلى إلغاء قفل الواجهة. انقر على أيقونة "إلغاء القفل" في الجزء العلوي الأيمن من النافذة والتي يرمز لها بقفل وأدخل كلمة المرور الخاصة بك.

هناك نوعان من المستخدمين داخل أوبونتو:

• المسؤولين
• المستخدمون القياسيون

تتم إضافة المستخدمين الذين يتم إعدادهم كمسؤولين إلى ملف sudoers ولا يكون المستخدمون القياسيون.

لذلك لإضافة مستخدم إلى ملف sudoers ، انقر على عبارة "مستخدم قياسي" بجوار الكلمات "نوع الحساب" وعندما تظهر قائمة المنسدلة اختر المسؤول.

يجب على المستخدم الآن تسجيل الخروج من Ubuntu وإعادة تسجيل الدخول وسيصبح بإمكانه الآن استخدام الأمر sudo وكذلك تغيير إعدادات النظام وتثبيت البرامج باستخدام أداة Ubuntu Software.

هام: بعد تغيير أي شيء في مربع حوار حسابات المستخدم ، انقر فوق رمز القفل مرة أخرى لقفل الشاشة.

05 من 08

كيفية إزالة امتيازات المسؤول لمستخدم

لإزالة امتيازات المشرف للمستخدم ، يمكنك ببساطة تغيير نوع الحساب مرة أخرى من المسؤول إلى القياسي.

يعمل هذا على الفور ولن يتمكن المستخدم من تنفيذ أي إجراءات مرتفعة بمجرد تغيير نوع الحساب الخاص به إلى المعيار.

06 من 08

كيفية إضافة مستخدم إلى ملف Sudoers باستخدام سطر الأوامر

يمكنك بالطبع استخدام سطر الأوامر لإضافة مستخدم إلى ملف sudoers ومن خلال تعلم الأوامر التالية سوف تفهم كيفية القيام بذلك على أي توزيعة لينكس أخرى تم تمكين sudo بها.

أي مستخدم ينتمي إلى مجموعة "sudo" سيكون لديه أذونات لتشغيل الأمر sudo لذا كل ما عليك فعله هو التأكد من أن المستخدم ينتمي إلى تلك المجموعة.

إذا كيف يمكنك القيام بذلك؟ ببساطة اتبع هذه الخطوات:

1. افتح نافذة طرفية بالضغط على ALT و T
2. اكتب المجموعات <اسم المستخدم> (استبدل <اسم المستخدم> باسم المستخدم الذي ترغب في إضافته إلى sudoers ، على سبيل المثال المجموعات توم )
3. يجب إرجاع قائمة المجموعات. إذا كان المستخدم لديه بالفعل sudo امتيازات ستظهر مجموعة sudo ، إن لم يكن بعد ذلك سوف تضطر إلى إضافته.
4. لإضافة مستخدم إلى sudoers اكتب sudo gpasswd -a sudo ( استبدل مرة أخرى بالمستخدم الذي ترغب في إضافته إلى sudoers ،
   على سبيل المثال sudo gpasswd -a tom )

إذا كان المستخدم قد قام بالفعل بتسجيل الدخول بالفعل ، فيجب عليه تسجيل الخروج وإعادة تسجيل الدخول مرة أخرى للتأكد من امتلاكه sudo الكامل وامتيازات المسؤول.

ملاحظة: يمكن استخدام الأمر gpasswd لإدارة المجموعات داخل Linux

07 من 08

كيفية إزالة المستخدم من ملف Sudoers باستخدام سطر الأوامر

لإزالة مستخدم من ملف sudoers باستخدام سطر الأوامر ، اتبع الخطوات التالية:

1. افتح نافذة طرفية
2. اكتب المجموعات (استبدال مع المستخدم الذي ترغب في إزالته من ملف sudoers)
3. إذا لم تعرض القائمة التي تم إرجاعها كلمة "sudo" كمجموعة ، فلن تحتاج إلى القيام بأي شيء آخر ، وإلا استمر في الخطوة 4
4. اكتب sudo gpasswd -d sudo (استبدال مع المستخدم الذي ترغب في إزالته من ملف sudoers)

لن يتمكن المستخدم بعد ذلك من تشغيل أي أمر بامتيازات مرتفعة.

08 من 08

كيف لمعرفة من الذي حاول استخدام سودو بدون اذن

عندما يحاول مستخدم تشغيل الأمر sudo دون أذونات sudo توضح رسالة الخطأ أنه سيتم تسجيل المحاولة.

أين بالضبط يتم تسجيل الأخطاء؟ داخل Ubuntu (وغيرها من أنظمة Debian) يتم إرسال الأخطاء إلى ملف يسمى /var/log/auth.log.

في الأنظمة الأخرى مثل Fedora و CentOS ، يتم تسجيل الأخطاء في / var / log / secure.

في Ubuntu ، يمكنك عرض سجل الأخطاء عن طريق كتابة أحد الأوامر التالية:

cat /var/log/auth.log | أكثر من

ذيل /var/log/auth.log | أكثر من

يعرض الأمر cat الملف بأكمله على الشاشة وسيعرض الأمر الأكثر عرضًا صفحة الإخراج في كل مرة.

يعرض الأمر tail الأسطر القليلة الأخيرة من الملف ومرة ​​أخرى سيعرض الأمر المزيد من الناتج صفحة في المرة الواحدة.

ضمن أوبونتو على الرغم من أن هناك طريقة أسهل لعرض الملف:

1. انقر على الرمز العلوي على المشغِّل أو اضغط على مفتاح super.
2. اكتب "السجل" في شريط البحث
3. عندما يظهر رمز system.log انقر عليه
4. انقر على خيار "auto.log"
5. قم بالتمرير إلى الأسفل لرؤية أحدث حالات الفشل أو لرؤية إخفاقات اليوم فقط قم بتوسيع خيار auto.log من خلال النقر عليه وانقر على "اليوم".