Öyleyse root hepsini yapabiliyorsa, sudo nedir ve neden Debian'ımızda sudo kullanıcılarına ihtiyacımız var??
sudo nedir?
Sudo veya "süper kullanıcı do", bir Yöneticinin/kökün diğer kullanıcılara verebileceği bir dizi ayrıcalıktır, böylece sistem üzerinde üst düzey güvenlik ve yetkiyi korurken, Debian'da bazı yetki kısıtlamalı işlemleri de gerçekleştirebilirler.
Kullanıcılara yetki vermenin bir yolu, tüm sudo olayına girmeden kök parolayı onlarla paylaşmakla yapılabilir, ancak Linux'un nedenleri vardır:
- Sudo, kullanıcılara herhangi bir zamanda root tarafından alınabilecek geçici ayrıcalıklar verir. Bunun yerine root şifremizi paylaşmış olsaydık, ayrıcalıklar sona erdiğinde şifrenin değiştirilmesi gerekiyordu.
- Her zaman kök olarak çalışmak, hassas sistem ayarlarıyla yanlışlıkla karıştırılabileceğinden iyi bir güvenlik uygulaması değildir. Bu nedenle, kısıtlı bir işlem tamamlandığında sudo'ya geçmek ve ardından geri dönmek daha iyidir.
- Sudo olarak gerçekleştirilen komutların tümü, bunları yürüten kullanıcı adıyla birlikte günlüğe kaydedilir. Bu, tüm bu tür kullanıcılar için hesap verebilirlik ve denetim sağlar
Bu yazıda, bir Debian 10 Buster Sisteminde aşağıdakileri nasıl yapabileceğinizi açıklayacağız:
- Bir kullanıcıya sudo ayrıcalığı verin
- Sudo verildikten sonra kullanın
- Bir kullanıcıdan sudo ayrıcalığını kaldır
- Hangi kullanıcıların sistemde sudo ayrıcalığına sahip olduğunu kontrol edin
Not: Lütfen tüm bu işlemleri Debian'da yalnızca yetkili bir kullanıcının gerçekleştirebileceğini unutmayın.
Bir Kullanıcıya Sudo Ayrıcalığı Verme
Çoğu Debian kurulumu, varsayılan olarak kurulu sudo yardımcı programıyla birlikte gelmez. Bu nedenle, ilk önce onu Debian'ımıza Yönetici olarak kuracağız. Uygulama Başlatıcı arama çubuğundan Terminal uygulamasını açın ve ardından aşağıdaki komutla kök olarak oturum açın:
$ su -
Sistem sizden root şifresini isteyecektir; hangisini sağlayarak, root olarak giriş yapacaksınız.
Şimdi, sisteminize sudo yüklemek için aşağıdaki komutları çalıştırın:
# apt-get güncellemesi# apt-get install sudo
Sudo yardımcı programı şimdi Debian'ınıza kurulmalıdır.
/etc/sudoers dosyası, sistemde sudo ayrıcalıklarına sahip kullanıcıların bir listesini içerir. Bir metin dosyası olmasına rağmen, mevcut metin düzenleyicilerinden herhangi birinde açılmasını önermiyoruz. Küçük bir hata, bir kullanıcının sudo haklarına sonsuza kadar erişmesine mal olabilir.
Bu nedenle, aşağıdaki komutu çalıştırarak sudoers dosyasını düzenlemenin en çok tercih edilen ve güvenli yolunu kullanalım:
# görselBu, sudoers dosyasını güvenli modda açacaktır. Dosyanın aşağıdaki ekran görüntüsünde işaretlenmiş bölümünü bulun ve ardından aşağıdaki satırı ekleyin:
%user TÜMÜ=(TÜMÜ:TÜMÜ) TÜMÜ
Sudo kullanıcısı olarak "sana" adında bir kullanıcı ekledim. Ctrl+X tuşlarına basarak dosyadan çıkın. Ardından değiştirilen dosyayı kaydetmek için Y girin.
Artık kullanıcı sudo kullanıcısı olarak işaretlendi ve Debian'ınızda birçok ayrıcalıklı işlem gerçekleştirebilir.
Sudo Verildikten Sonra Nasıl Kullanılır?
Debian'da sudo hakları verilmiş bir kullanıcı olarak oturum açın ve ardından Terminal uygulamasını açın. Şimdi sudo girişini doğrulayalım ve ayrıca yetki kısıtlamalı işlemlerden herhangi birini gerçekleştirebilirsek.
VLC oynatıcıyı kurmak için aşağıdaki komutu girerseniz, ekran görüntüsünde görüntülenen hatayı alacaksınız:
$ apt-get kurulum vlc
Bunun nedeni, yalnızca yetkili bir kullanıcının (root veya sudo) Debian'a yazılım ekleyip kaldırmasına izin verilmesidir. Bu nedenle, şimdi sudo ile aynı komutu çalıştıracağız:
$ sudo apt-get kurulum vlcBir sudo kullanıcısı bu komutu çalıştırdığında, kendi şifrelerini sağlamaları istenecektir.
Sudo olarak doğrulandıktan sonra, kurulum işlemi yukarıda gösterildiği gibi başlayacaktır.
Bir Kullanıcıdan Sudo Ayrıcalığı Nasıl Kaldırılır
Bir kullanıcıyı sudoers listesinden çıkarma işlemi, bir kullanıcı eklemek kadar basittir. Kök veya sudo kullanıcısı olarak sudoers dosyasını aşağıdaki gibi açın:
# görselVeya,
$ sudo görselArdından, kullanıcıyı sudo olarak işaretleyen satırı kaldırın veya yorumlayın.
Dosyayı kaydedin ve belirtilen kullanıcı artık sistem tarafından yetkili bir sudo kullanıcısı olarak tanınmıyor.
Sistemde Hangi Kullanıcıların Sudo Ayrıcalığına Sahip Olduğunu Kontrol Etme
Zaman zaman hangi kullanıcılara bir sistemde sudo hakları verildiğini görmek iyi bir yönetimsel kontroldür. Kimin sudo durumunun korunacağına ve kimin gitmesine izin vereceğine karar vermede yardımcı olur. Aradığımız şey, 'sudo' grubunun üyelerini listelemenin bir yolu.
Linux getent komutunun aşağıdaki kullanımı, bir Yöneticinin Debian'ınızda hangi kullanıcıların sudo ayrıcalıklarına sahip olduğunu kontrol etmesini sağlayacaktır:
# getent grubu sudo
Belirli bir kullanıcının sudo grubunun üyesi olup olmadığını kontrol etmek istiyorsanız, Linux grupları komutunu aşağıdaki gibi kullanabilirsiniz:
# sudo grubu [kullanıcı adı]
Bu makaleyi okuduktan sonra, sadece sudo, kök, Yönetici, süpervizör vb. terimleri ayırt edebileceksiniz, aynı zamanda Debian'ınızda hangilerine sudo hakkı vermek istediğinizi güvenle yönetebileceksiniz.