Sudo használata root-os telepítésű Debianon

tresor képe

 

Kellemetlenül érinthet bennünket az a tény, amikor feltelepítjük a Debian rendszerünket, majd utána elkezdjük belakni. Nagy valószínűséggel a terminált is használni kell, ahol adminisztrátori joggal kell tevékenykedni. Már megszokásból a sudo parancsot fogjuk alkalmazni. Mert azt használtuk Ubuntun, Linux Minten és más rendszeren is esetleg.
A sudo-val kiadott parancsra azt a választ kapjuk, hogy nem vagyunk benne a sudo csoportban. Ez azért van, mert a telepítés elején kitöltöttük a root jelszó beviteli mezőjét, majd a következő menü pontban a felhasználó nevünket és a saját jelszavunkat. Ebben az esetben root-os Debian a végeredmény.

Ha, nem adunk meg root jelszót (üresen hagyjuk) és tovább lépünk az adatainkhoz, ahol a felhasználó nevünket és jelszavunkat adjuk meg, a telepítés végeredménye a root fiók zárolása és a recovery mód (hibajavítás módban indított rendszernél a) root konzol hiánya. Ebben az esetben sudo-s Debian a végeredmény.
Mindkét működés és telepítés helyes, egyik sem hibás. A Debian telepítő így van kitalálva.
Miért akarunk sudo-t használni root-os Debianon?
Egyrészt a sudo-val csak egy ideig van admin jogunk és a saját nevünkben cselekszünk, másrészt, mert mindezt megszoktuk más rendszeren.
Miért kell nekünk a root konzol?
Mert előfordulhat olyan eset, hogy nem tudunk bejelentkezni grafikus felületre (számos hiba miatt). Ekkor , ha a login screen-ről (bejelentkezési képernyől) kilépünk a konzolra. A root-al be tudunk jelentkezni a rendszerbe, és innen tudunk hibákat javítani, ha saját magunk nem tudunk bejelentkezni ott sem.
Ha már a rendszerünk annyira sérült, hogy a login screen-ig (bejelentkezési képernyőig) sem jutunk el, arra jó a Grub2 recovery mód indítása. Ez esetben a Grub menüből válasszuk ki és használjuk a hibajavítás (más néven, Recovery) módú indításra szolgáló elemet és a később megjelenő menüben a root menü elemet, ami egyből a root bejelentkezéséhez visz, megadjuk a root jelszót és lehet dolgozni.
Hogyan tudjuk a sudo használatát beállítani a root-os Debianon?
Szerkeszteni kell egy speciális fájlt, amiben definiálva vannak a felhasználók jogai. Ez a sudoers fájl.
Nagyon fontos megjegyezni, hogy a sudoers fájl egy kötött formátumú fájl, ami a rendszernek definiálva van. A definícióhoz képest nem lehet benne eltérés. Hibás karakterek, szóköz hiánya, vagy több szóköz.
Ezért ezt csak egy speciálisan erre a célra megalkotott paranccsal indított szövegszerkesztővel
szabad és kell
szerkeszteni!
Nem elég csak egy admin
isztrátori joggal indított szövegszerkesztő (nano, mcedit, vi, vagy vim). Tudjuk módosítani, de nincs szintaxis ellenörzés. Amiből hibás jogosultság kezelés következhet. (Hibás szintaxis esetén, nem tudjuk a sudoers fájlt felül írni és elmenteni. Ha a mentéskor hibaüzenetet kapunk. Nézzük át a módosított sorokat, töröljük a hibás karaktereket vagy pótoljuk a hiányzóakat.)

A sudoers fájlt csak admin joggal lehet szerkeszteni és az előírt speciális parancssor használatával!
A szerkesztést úgy lehet egyszerűen végrehajtani, ha nem lépünk be a grafikus felületre, nem lesz zavaró tényező és hiba forrás, az egér és a színes környezet. Menjünk ki a konzolra (Ctrl+Alt+F1) és jelentkezzünk be a root-al, vagy indítsuk a rendszert hibajavítás (recovery) módban.

Nyissuk meg a sudoers fájlt szerkesztésre a visudo használatával.
Itt olvashatsz egy picit bővebben a visudo-ról:
https://nixlog.info/questions/1637/melyek-kulonbsegek-sudo-su-visudo-chroot-es-gksu-kozott

# visudo /etc/sudoers
(Előfordúlhatnak olyan esetek is, amikor a rendszer telepítettségi állapotától függően. A parancs kiadása után választanunk kell több féle szövegszerkesztő közül. Mindenképp a nano-t válasszuk!)

Megnyílik a nano szövegszerkesztő.
Kurzorral menjünk le erre a sorra:

# User privilege specification
root ALL=(ALL:ALL) ALL

Egészítsük ki még egy sorral.

# User privilege specification
root ALL=(ALL:ALL) ALL
usernevünk ALL=(ALL:ALL) ALL

A usernevünk egyértelműen az a felhasználó, akinek a sudo használatát akarjuk beállítani.
Mentsük el a módosításokat: Ctrl+O kiíratás, enter, Ctrl+X kilépés.
Root konzolon a reboot paranccsal, recovery módban az exit paranccsal indítjuk újra a rendszert. Bejelentkezés után működik a sudo.
Más rendszereken, ahol alapból a sudo van használatban, és szerkeszteni kell a sudoers fájlt. Ott a megnyitás a következő:

$ sudo visudo /etc/sudoers

Mindkét esetben nagy körültekintéssel és óvatosan, de biztosan kell eljárnunk!

Olyan rendszereken, ahol alapértelmezetten a sudo van használatban (Ubuntu, Linux Mint ) és egy új felhasználót akarunk hozzáadni a rendszerhez és a sudo-t is engedélyezni neki.
Abban az esetben nem kell a sudoers fájlt ezért szerkeszteni, hanem az usermod parancs segítségével tudjuk a felhasználót a sudo csoporthoz adni.

Hozzászólások

kimarite képe

A témában vázolt esetre ez is

#1 A linkelt leírásban említett parancssorok magyarázata

A felhasználót hozzáadjuk a sudo csoporthoz:

-- admin felhasználó shell (sudo még nincs)

su -

-- az usermod használatával a csoporthoz adjuk a belépett felhasználót

usermod -aG sudo $USER

-- kilépés az admin shellből

exit

A sudo alkalmazást telepíteni kell (ha még nincs telepítve):

su -
apt-get install sudo
exit

Ezután lehet használni felhasználóként a sudo-t.

Az usermod kézikönyve:

man usermod

A felhasználók csoprthoz adásához létezik még az adduser és az useradd parancs. Utóbbi az előbbi könnyített változata, másként felülete, és az adduser alkalmazással ellentétben manapság és mindegyik Linux terjesztésen működik (a leírásban is említést tesznek erről).

Kézikönyvek:

man adduser
man useradd

Maradjunk abban, hogy az usermod használata minden esetre jó, és bevált.

A Debian Wiki, ahol nem kell szó szerint venni a sudoers fájl tartalmát, hiszen nem kötelező, nem alapértelmezett, csak egyféle lehetőség bizonyos igények kielégítésére, és példa (amellyel megfontoltan kell bánni): https://wiki.debian.org/sudo

Értékelés: 

0
Még nincs értékelve
kimarite képe

Magyar helyesírás ..., persze, mindenki.

Szerekeszteni kell egy speciális fájlt, amiben deffiniálva vannak a felhasználók jogai. Ez a /etc/sudoers fájl.

Nem is ez a javaslatom tresor, hanem, hogy miért ilyen „szellős” a bejegyzés vége? :-)

Előbbire két lehetőség:

1) A honlap működése 5. rész: a magyar helyesírás-ellenőrzés a bejegyzésekben

2) helyesírás.mta.hu

Valamiért ez az oldal nem működik most (egy ideje): http://www.magyarhelyesiras.hu/

Egy bejegyzés legfeljebb háromszor szerkeszthetsz.

Értékelés: 

0
Még nincs értékelve
kimarite képe

Magyar helyesírás ..., persze, mindenki.

#2 Majdnem jó. Köszi a vágást. Kisebb hiba:

Mert azt használtad Ubuntun / (<-- a vessző jobb) Linux[külön szó]Minten és más rendszeren is esetleg.

Én sem vagyok tökéletes:

Egy bejegyzést legfeljebb háromszor szerkeszthetsz.

Értékelés: 

0
Még nincs értékelve
tresor képe

Magyar helyesírás ..., persze, mindenki.

#2.1 Nagyon sokszor szerkesztettem, legalább 13 alkalommal. Alakúl, mint púpos gyerek a prés alatt. :-)

 

Értékelés: 

0
Még nincs értékelve
kimarite képe

Magyar helyesírás ..., persze, mindenki. (bocs ;-) )

#2.1.1 Még van hiba. ;-) (ha már emlegeted..., akkor mondom)

Például:

Kellemetlenűl (<-- rövid ü) érinthet az a tény, amikor feltelepíted a Debian rendszered(vessző) majd utána elkezded belakni. Nagy valószínűséggel a terminált is használnod kell, ahol emelt (<-- ezt a kiejezést felejtsd el | ez jobb -->) adminisztrátori joggal kell tevékenykedni. Már "megszokásból" („megszokásból”) a sudo parancsot fogod alkalmazni. Mert azt használtad Ubuntun, Linux Minten és más rendszeren is esetleg. (sorköz)

A sudo-val kiadott parancsra azt a választ kapod, hogy nem vagy benne a sudo csoportban. Ez azért van, mert a telepítés elején kitöltötted a root jelszó beviteli mezőjét, majd a következőn a user neved és a saját jelszavad. Ebben az esetben root-os Debian a végeredmény. (sorköz)

Ha nem adsz meg root jelszót (üresen hagyod) és tovább lépsz az adataidhoz, a telepítés végeredménye a root fiók zárolása és a recovery mód (<-- hibajavítás módban indított rendszernél a) root konzol hiánya. Ez a sudo-s Debian. (sorköz)

Mindkét működés és telepítés helyes, egyik sem hibás. A Debian telepítő így van kitalálva.

Miért akarunk sudo-t használni root-os Debianon? (sorköz és a cím félkövér betűssé formázása)

Egyrészt a sudo-val csak egy ideig van admin(szóköz)jogunk és a saját nevünkben cselekszünk, másrészt(vessző) mert (mindezt) megszoktuk más rendszeren.

Miért kell nekünk a root konzol? (sorköz és a cím félkövér betűssé formázása)

Mert előfordulhat olyan eset, hogy nem tudunk bejelentkezni grafikus felületre (számos hiba miatt). Ekkor(vessző) ha a login screen-ről (<-- bejelentkezési képernyőről) kilépünk a konzolra. A (helyesen: ...konzolra[vessző], úgy a) root-al (a root felhasználóval) be tudunk jelentkezni a rendszerbe(vessző) és (innen tudjuk a hibákat kijavítani, mert a saját felhasználóval ez nem menne. -->) onnan tudunk hibajavítani, ha saját magunk nem tudunk bejelentkezni ott sem.
Ha már a rendszerünk annyira sérűlt (<-- rövid ü), hogy a login screen-ig (<-- bejelentkezési képernyőig) sem jutunk el, arra jó a Grub2 recovery mód indítása (<-- , ez esetben a GRUB menüből válasszuk ki és használjuk a hibajavítás (más néven, Recovery) módú indításra szolgáló elemet és a később megjelenő menöben a root menü elemet, amely egyből -->). Ami egyből a root bejelentkezéséhez visz,(szóköz)megadod a root jelszót és lehet dolgozni.

Hogyan tudjuk a sudo használatát beállítani a root-os Debianon? (sorköz és a cím félkövér betűssé formázása)

Szerkeszteni kell egy speciális fájlt, amiben definiálva vannak a felhasználók jogai. Ez a /etc/sudoers fájl. (nem az „/etc/sudoers” a fájl, csak a sudoers | sorköz)

Nagyon fontos megjegyezni, hogy a sudoers fájl egy kötött formátumú fájl, ami a rendszernek definiálva van. A definícióhoz képest nem lehet benne eltérés. Hibás karaktarek (karakterek :e), szóköz hiánya(vessző) vagy több szóköz.
Ezért ezt csak egy speciálisan erre a célra megalkotott paranccsal indított szövegszerkesztővel kell szerkeszteni!!! (egy felkiáltójel elegendő. És felesleges a félkövér formázás, mert zavaró, elegendő a dőlt karakter)
Nem elég csak egy (<--a két szó helyett: a) adminjogú (<-- admin joggal indított) nano, (az) mcedit, vagy (a <--nem kell zárójel ide) vi. Tudod módosítani, de nincs szintaxis ellenörzés. Amiből hibás jogosultság kezelés következhet.

A sudoers-t (<-- a sudoers fájlt) csak emelt (<-- admin) joggal lehet szerkeszteni és az előírt speciális paranccsal (<-- parancssor használatával)!! (egy felkiáltójel elegendő | sorköz)

A legegyszerűbb be sem lépve a grafikus felületre (<-- A szerkesztést úgy lehet egyszerűen végrehajtani, ha nem lépünk be a grafikus felületre), nem lessz (Helyesen: lesz) zavaró tényező és hiba forrás(vessző) az egér és a szines (<-- a színes szó hosszú i) környezet. Menjünk ki (hova? :-)) konzolra (Ctrl+Alt+F1) és jelentkezzünk be a root-al, vagy indítsuk a rendszert recovery módban (<-- hibajavítás módban).

Nyissuk meg a sudoers-t szerkesztésre visudo használatával.
(új sorba) Itt olvashatsz egy picit bővebben a visudo-ról:
https://nixlog.info/questions/1637/melyek-kulonbsegek-sudo-su-visudo-chroot-es-gksu-kozott

# visudo /etc/sudoers

Megnyílik a nano szövegszerkesztő (először ki kell választani, említettem ezt | sorköz).

Kurzorral menjünk le erre a sorra:

# User privilege specification
root ALL=(ALL:ALL) ALL

Egészítsük ki még egy sorral.

# User privilege specification
root ALL=(ALL:ALL) ALL
userneved ALL=(ALL:ALL) ALL

A userneved egyértelműen az a felhasználó(vessző) akinek sudo használatot akarsz adni.
Mentsük el a módosításokat: Ctrl+o (<-- nagy o, azaz O) kiíratás, enter, Ctrl+x (nagy x, azaz X) kilépés. (a billentyűzeted kis betűs? :-) )
Root konzolon (a) reboot paranccsal, (a) recovery módban (<-- hibajavítás módban az) exit paranccsal restartolunk (<-- indítjuk újra a rendszert). Bejelentkezés után működik a sudo. (sorköz)

[amúgy: a reboot parancs is működik, de manapság helyesen: sudo systemctl reboot]

Más rendszereken(vessző) ahol alapból (a) sudo van használatban(vessző) és szerkeszteni kell a sudoers fájlt.(<-- fájlt, a megnyitás -->) Ott a megnyitás a következő: (idáig elegendő lenne a félküvér karakter: Más rendszereken(vessző) ahol alapból (a) sudo van használatban)

$ sudo visudo /etc/sudoers

Mindkét esetben nagy körültekintéssel és óvatosan, de biztosan járjatok el. (sorköz | dőlt karakter)

Olyan rendszereken(vessző, de jobb lenne így és eddig elegendő a félkövér formázás: Továbbá, az olyan rendszereken,) ahol alapértelmezetten a sudo van használatban (Ubuntu / Linux(szóköz)Mint(itt nem kell szóköz))(vessző | amikor egy új -->) és egy új felhasználót akarsz hozzáadni a rendszerhez(vessző) és a sudo-t is engedélyezni neki (<-- engedélyezni kell a számára). Ott nem kell a sudoers fájlt ezért szerkeszteni!(<-- szerkeszteni, hanem az usermod parancs segítségével adod a felhasználót a sudo csoporthoz.)

-----

... nem könnyű.
És azt is döntsd el, hogy egyes szám első személyben, vagy többes szám első személyben, vagy magázva fogalmazol ..., de akkor végig ugyanazt használd.

Értékelés: 

0
Még nincs értékelve