Linux'ta sudoers Dosyasına Kullanıcı Nasıl Eklenir

Linux sudo komutunu kullanabilen kişiler, bazen "sudoers" listesi olarak adlandırılan küçük ve seçkin bir kulübün üyeleridir. Her üye root ile aynı yetkilere sahiptir. Peki o kulübe nasıl katılacaksınız? İzinleri sınırlamak için sudoers dosyasını düzenlemenin yanı sıra sudoers'a bir kişi eklemeyi ele alacağız.

sudo: Süper Güçlü Alter-Ego'nuz

Linux kurulumlarında, kök kullanıcı en yüksek ayrıcalıklı kullanıcıdır. Herhangi bir yönetim görevini gerçekleştirebilir, gerçekten sahibine bakılmaksızın herhangi bir dosyaya erişebilir ve diğer kullanıcıları oluşturabilir, değiştirebilir ve hatta kaldırabilirler.

Bu güç seviyesi tehlikelidir. root bir hata yaparsa, sonuçlar felaket olabilir. Dosya sistemlerini bağlama ve bağlantısını kesme ve bunların üzerine tamamen yazma yeteneğine sahiptirler. Çalışmanın çok daha güvenli bir yolu, asla root olarak oturum açmamaktır.

İLGİLİ 8 Ubuntu'da Sudo'yu Ayarlamanın ve Yapılandırmanın Yolları

Aday kullanıcılar, geçici olarak idari yetkiler kazanmak, gerekli eylemi gerçekleştirmek ve ardından normal, ayrıcalıksız durumlarına dönmek için sudo kullanabilir. Bu daha güvenlidir, çünkü onlara ihtiyaç duyduğunuzda ve onları gerektiren her şeyi yapmaya odaklanmışken bilinçli olarak yüksek güçlerinizi çağırırsınız.

sudo komutu, "Shazam" diye bağırmanın Linux'taki karşılığıdır. Korkunç şeyler sona erdiğinde, süper güçlü ikinci kişiliğinizi terk eder ve normal sıradan benliğinize geri dönersiniz.

root olarak oturum açma, çoğu modern dağıtımda varsayılan olarak kapalıdır, ancak eski durumuna getirilebilir. Günlük işler için kök hesabın kullanılması tavsiye edilmez. Normalde tek bir kullanıcıyı etkileyecek veya yetersiz ayrıcalıklar nedeniyle tamamen engellenecek hatalar, root tarafından sorun çıkarsa engellenmeden çalışabilir.

Modern Linux dağıtımları, kurulum veya kurulum sonrası yapılandırma adımları sırasında oluşturulan kullanıcı hesabına sudo ayrıcalıkları verir. Başka biri sudo kullanmaya çalışırsa, şuna benzer bir uyarı mesajı görürler:

 mary sudoers dosyasında değil. Bu olay rapor edilecektir.

Bu yeterince açık görünüyor. Kullanıcımız mary , "sudoers dosyasında" olmadığı için sudo kullanamıyor. Şimdi onu nasıl ekleyebileceğimizi görelim.

İLGİLİ: Linux'ta sudo Erişimi Nasıl Kontrol Edilir

sudoers Dosya ve visudo

Birisi sudo komutunu kullanmadan önce sudoers dosyasıyla çalışmamız gerekir. Bu, sudo kullanabilen kullanıcıların kullanıcı gruplarını listeler. Dosyada değişiklik yapmamız gerekiyorsa, onu düzenlemeliyiz.

sudoers dosyası, visudo komutu kullanılarak açılmalıdır . Bu, sudoers dosyasını kilitler ve iki kişinin aynı anda değişiklik yapmaya çalışmasını engeller. Ayrıca, düzenlemelerinizi kaydetmeden önce bazı akıl sağlığı kontrolleri yaparak, bunların doğru bir şekilde ayrıştırıldığından ve sözdizimsel olarak sağlam olduğundan emin olur.

visudo bir editör olmadığını, mevcut editörlerinizden birini başlattığını unutmayın. Ubuntu 22.04, Fedora 37 ve Manjaro 21'de visudo nano'yu başlattı. Bilgisayarınızda durum böyle olmayabilir.

Birine tam sudo ayrıcalıklarına erişim vermek istiyorsak, yalnızca sudoers dosyasındaki bazı bilgilere başvurmamız gerekir. Daha ayrıntılı olmak ve kullanıcımıza bazı yetenekler vermek istiyorsak root , dosyayı düzenlemeli ve değişiklikleri kaydetmeliyiz.

Her iki durumda da, visudo kullanmamız gerekiyor.

İLGİLİ: Vi veya Vim Düzenleyicisinden Nasıl Çıkılır

Ubuntu ve Diğer Linux Dağıtımlarına Yeni Bir Sudo Kullanıcısı Ekleme

İş rollerini yerine getirmek için kök ayrıcalıklarına erişmesi gereken iki kullanıcımız var. Onlar Tom ve Mary. Mary'nin root yapabileceği her şeye erişimi olması gerekiyor. Tom'un yalnızca uygulamaları yüklemesi gerekiyor.

Önce sudoers grubuna Mary'yi ekleyelim. visudo başlatmamız gerekiyor.

 sudo görsel 

“Kullanıcı Ayrıcalığı Belirtimi” bölümünü görene kadar düzenleyicide aşağı kaydırın. "Bu grubun üyelerinin herhangi bir komutu yürütmesine izin ver"e benzer bir şey söyleyen bir yorum arayın.

sudo grubunun üyelerinin herhangi bir komutu çalıştırabileceği söylendi. Mary'nin durumunda bilmemiz gereken tek şey o grubun adı. Her zaman sudo değildir; wheel veya başka bir şey olabilir. Artık grubun adını bildiğimize göre editörü kapatabilir ve Mary'yi o gruba ekleyebiliriz.

İLGİLİ Linux'ta chfn ve usermod ile Kullanıcı Verileri Nasıl Değiştirilir

-a (ekle) ve -G (grup adı) seçenekleriyle usermod komutunu kullanıyoruz. -G seçeneği, kullanıcıyı eklemek istediğimiz grubu adlandırmamızı sağlar ve -a seçeneği, usermod yeni grubu bu kullanıcının zaten içinde bulunduğu mevcut gruplar listesine eklemesini söyler.

-a seçeneğini kullanmazsanız, kullanıcınızın dahil olacağı tek grup yeni eklenen gruptur. İki kez kontrol edin ve -a seçeneğini eklediğinizden emin olun.

 sudo usermod -aG sudo mary 

Mary bir daha oturum açtığında, sudo erişimi olacak. Onun oturumunu açtık ve “/etc/fstab” dosya sistemi tablosu dosyasını düzenlemeye çalışıyoruz. Bu, root dışında herkesin sınırları dışında olan bir dosyadır.

 sudo nano /etc/fstab 

Nano düzenleyici, “/etc/fstab” dosyası yüklenmiş olarak açılır.

sudo ayrıcalıkları olmadan, bunu yalnızca salt okunur bir dosya olarak açabilirsiniz. Mary'nin artık bu kısıtlamaları yok. Yaptığı değişiklikleri kaydedebilir.

Düzenleyiciyi kapatın ve yapmış olabileceğiniz değişiklikleri kaydetmeyin.

sudoers Dosyasını Düzenleyerek sudo Ayrıcalıklarını sınırlayın

Diğer kullanıcımız Tom'a yazılım yükleme izni verilecek, ancak Mary'ye verilen tüm ayrıcalıkları almayacak.

sudoers dosyasını düzenlememiz gerekiyor.

 sudo görsel 

“Kullanıcı Ayrıcalığı Belirtimi” bölümünü görene kadar düzenleyicide aşağı kaydırın. "Bu grubun üyelerinin herhangi bir komutu yürütmesine izin ver"e benzer bir şey söyleyen bir yorum arayın. Mary'yi eklememiz gereken grubun adını dosyada bulduğumuz noktanın aynısı.

Bu satırları o bölümün altına ekleyin.

 # kullanıcı tom yazılımı yükleyebilir
tom ALL=(root) /usr/bin/apt 

İlk satır basit bir yorumdur. "tom" kullanıcı adı ile "Tümü" kelimesi arasında bir Sekme olduğunu unutmayın.

Satırdaki öğelerin anlamı budur.

• tom : Kullanıcının varsayılan grubunun adı . Genellikle bu, kullanıcı hesabının adıyla aynıdır.
• ALL= : Bu kural, bu ağdaki tüm ana bilgisayarlar için geçerlidir.
• (root) : "tom" grubunun üyeleri, yani Tom kullanıcısı, listelenen komutlar için root ayrıcalıkları alabilir.
• /usr/bin/apt : Bu, Tom'un root olarak çalıştırabileceği tek komuttur.

Bu bilgisayar Ubuntu Linux kullandığı için apt paket yöneticisini burada belirttik. Farklı bir dağıtım kullanıyorsanız bunu uygun komutla değiştirmeniz gerekir.

Tom'a giriş yapalım ve beklenen davranışı alıp almadığımızı görelim. “/etc/fstab” dosyasını düzenlemeye çalışacağız.

 sudo nano /etc/fstab 

Bu komut reddedildi ve "kullanıcı tom'un '/usr/bin/nano /etc/fstab' dosyasını root olarak yürütmesine izin verilmediği söylendi..."

İstediğimiz buydu. Kullanıcı Tom'un yalnızca apt paket yöneticisini kullanabilmesi gerekiyor. Bunu yapabileceklerinden emin olalım.

 sudo apt neofetch'i kurun 

Komut Tom için başarıyla yürütüldü.

Kim Bu Komuta Sahipse

Tüm kullanıcılarınız sudo kullanabilirse, elinizde kaos olur. Ancak, idari yükünüzü paylaşabilmeleri için diğer kullanıcıları tanıtmaya değer. Sadece layık olduklarından emin ol ve onlara göz kulak ol.

Bilgisayarınızdaki tek kullanıcı siz olsanız bile, başka bir kullanıcı hesabı oluşturmayı ve ona tam erişim vermeyi düşünmeye değer sudo . Bu şekilde, kendinizi ana hesabınızdan kilitli bulursanız, durumu düzeltmeye çalışmak için giriş yapabileceğiniz başka bir hesabınız olur.

İLGİLİ: Linux'ta sudo Komut Kullanımı Nasıl İncelenir