Linux

Linux Sudo Command və Sudoers Faylını necə istifadə etmək olar?

Linux sudo əmri kök olmayan istifadəçilərə adətən super istifadəçi icazələri tələb edən əmrləri icra etməyə imkan verir. Sudoers faylı sistemin sudo əmrini necə işləyəcəyini göstərir. Bu yazıda biz sizə sudo əmrinin əsaslarını və sudoers faylını necə təşkil edəcəyinizi göstərəcəyik.

Linux Sudo Komandası
Sudo-nun necə işlədiyini görmək üçün əvvəlcə SSH vasitəsilə  daxil olun. Bununla bağlı probleminiz varsa, PuTTY tool ilə yoxlaya bilərsiniz.

default olaraq, root istifadəçinin sudo şəkilçisindən istifadə etməsinə ehtiyac yoxdur. Onların artıq lazımi icazələri var. Bununla belə, əgər root olmayan user başqa user əlavə etmək istəyirsə, o, useradd əmrinə sudo ilə əlavə etməlidir

sudo useradd orkhan

İstifadəçi sudo əmrindən istifadə etməsə, o, İcazə rədd edildi nəticəsini alacaq.

Sudoers faylı
Sudo əmri /etc/ qovluğundakı sudoers faylı vasitəsilə konfiqurasiya edilir.

Sudo əmri ilə normal istifadəçilərə administrator səviyyəsində icazələr verirsiniz. Normalda Ubuntu quraşdırarkən ilk yaratdığınız istifadəçinin sudo icazəsi var. VPS mühitində bu, standart kök istifadəçidir. Siz digər istifadəçiləri də sudo əmrini işlətmək üçün konfiqurasiya edə bilərsiniz. Bu, sudoers faylını redaktə etməklə edilə bilər.

Diqqət yetirməli olduğunuz vacib məlumat: Ehtiyatlı olun! Sudoers faylını səhv nəsə yazsanız ə redaktə etmək bütün istifadəçini bloklaya bilər.

Sudoers Faylının sintaksisi
Faylı istədiyiniz mətn redaktoru ilə aça bilərsiniz. Biz vi istifadə edəcəyik:

vi /etc/sudoers

Burada formatları və qaydaları nəzərdən keçirək:

# ilə başlayan bütün sətirlər şərhlərdir

root ALL=(ALL:ALL) ALL – bu sətir o deməkdir ki, root useri  limitsiz icazələrə malikdir və sistemdəki bütün əmrləri işlədə bilər

%admin ALL=(ALL) ALL – % işarəsi qrupu təyin edir. Admin qrupundakı hər kəs root istifadəçi ilə eyni icazələrə malikdir

%sudo ALL=(ALL:ALL) ALL – sudo qrupundakı bütün istifadəçilərin bütün əmrləri yerinə yetirmək icazəsi var

Digər mühüm sətir, #includedir /etc/sudoers.d o deməkdir ki, biz sudoers.d faylına parametrlər əlavə edə və oradan əlaqələndirə bilərik.

 

sudoers faylının redaktəsi, Linux sistemlərində sudo hüquqlarını tənzimləmək üçün vacib bir addımdır. Bu faylın düzgün redaktə edilməsi sistemin təhlükəsizliyini və istifadəçi icazələrini təmin edir. Aşağıda sudoers faylını necə redaktə edəcəyinizi ətraflı şəkildə izah edirəm.

sudoers Faylını redaktə etmək üçün addımlar

  1. Terminalı Açın: Terminalı açaraq, admin hüquqlarına malik bir istifadəçi olduğunuzdan əmin olun.
  2. visudo Komandasını İstifadə Edin: sudoers faylını redaktə etmək üçün visudo komandasını istifadə edin. Bu, faylın sintaksisini yoxlayaraq səhvləri minimal səviyyəyə endirir.
    sudo visudo
  3. Faylı Redaktə Etmək: visudo açıldıqda, faylın içindəki mövcud konfiqurasiyaları görə bilərsiniz. Burada yeni sətirlər əlavə edə və ya mövcud sətirləri dəyişdirə bilərsiniz.

sudoers Faylında İstifadə Edilən Sintaksis

  • İstifadəçi İcazələri:
    [istifadəçi_adı] ALL=(ALL) ALL

    Bu, [istifadəçi_adı] istifadəçisinin bütün əmrləri sudo ilə icra etməyə icazəsi olduğunu bildirir.

  • Yalnız Müəyyən Əmrlərə İcazə Vermək:
    [istifadəçi_adı] ALL=(ALL) /usr/bin/apt, /usr/bin/systemctl

    Burada [istifadəçi_adı] yalnız aptsystemctl əmrlərini sudo ilə icra edə bilər.

  • Qrup İcazələri:
    %[qrup_adı] ALL=(ALL) ALL

    Burada % simvolu, qrup adını göstərir. [qrup_adı] qrupundakı bütün istifadəçilər üçün icazə verilir.

  • Sözlü İstifadəçilər: Bütün istifadəçilərə müəyyən əmrlərə icazə vermək:
    ALL ALL=(ALL) NOPASSWD: /usr/bin/systemctl

    Bu, bütün istifadəçilərin systemctl əmrlərini parol tələb etmədən icra etmələrinə icazə verir.

  1. Dəyişiklikləri Yadda Saxlayın: Redaktəni bitirdikdən sonra, Ctrl + X (çıxış), Y (yadda saxla) düymələrini basın. visudo faylını tərk edəcək və dəyişikləri tətbiq edəcək.

Diqqət ediləcək məsələlər

  • Sintaksis Səhvləri: visudo faylını redaktə etdikdə, sintaksis xətalarını avtomatik yoxlayır. Əgər səhv varsa, sizə xəbərdarlıq ediləcək.
  • Faylın Bütün İcazələri: Faylı redaktə edərkən, root icazələrinin sistemin təhlükəsizliyini pozmaması üçün minimumda tutulması tövsiyə olunur.
  • Yedəkləmə: Faylı redaktə etməzdən əvvəl, ehtiyat nüsxəsini götürmək yaxşıdır:
    sudo cp /etc/sudoers /etc/sudoers.bak

Nəticə olaraq

sudoers faylının düzgün redaktəsi, sistemin təhlükəsizliyini təmin edir və istifadəçilərə yalnız lazım olan icazələri verir. Hər hansı sualınız olarsa, daha çox kömək edə bilərəm!

 

 

 

 

Related Articles

Bir cavab yazın

Sizin e-poçt ünvanınız dərc edilməyəcəkdir. Gərəkli sahələr * ilə işarələnmişdir

Back to top button