Linux'ta sudo Komut Kullanımı Nasıl İncelenir
Yayınlanan: 2022-08-24
sudo
komutu, bir kullanıcıya süper kullanıcı veya kök yetkileri verir. Şüphesiz onlara “büyük güç, büyük sorumluluk getirir” konuşmasını verdiniz. Dinleyip dinlemediklerini nasıl kontrol edeceğiniz aşağıda açıklanmıştır.
sudo Komutu
sudo
komutu, "kullanıcının yerine kullan" anlamına gelir. Yetkili bir kişinin başka bir kullanıcıymış gibi bir komutu yürütmesine izin verir. Komut satırı parametrelerini alabilir, bunlardan biri komutun yürütülmesini istediğiniz kullanıcının adıdır. sudo
kullanmanın en yaygın yolu, komut satırı seçeneklerini atlamak ve varsayılan eylemi kullanmaktır. Bu, komutu kök kullanıcı olarak etkin bir şekilde yürütür.
sudo
bu şekilde kullanmak için özel izin gerekir. Yalnızca ayrıcalıklı sudo
kullanabilir. Modern bir Linux dağıtımı kurduğunuzda, sudo
ile kullanabileceğiniz bir kök parola ayarlamanız istenir. Kurulum sırasında oluşturduğunuz normal kullanıcıya bunu yapma izni verilir. Bu, kök kullanıcının yeteneklerine erişimi ele almanın tercih edilen yoludur. Eski yol, sisteminizi yönetmek için bir kök kullanıcı oluşturmak ve onlar olarak oturum açmaktı.
Bu tehlikeli bir senaryoydu. Artık kök ayrıcalıklarına ihtiyacınız olmadığında, oturumu kapatıp normal kullanıcınız olarak tekrar oturum açmayı unutmak veya yapamayacak kadar tembel olmak kolaydı. Kök olarak terminal penceresinde yaptığınız herhangi bir hata, ne kadar şiddetli olursa olsun yürütülür. Normal bir kullanıcı bunları yapmaya çalışırsa kabuk tarafından engellenecek şeyler, root tarafından talep edildiğinde sorgusuz sualsiz çalışırdı. Normal hesap yerine kök hesabı kullanmak da bir güvenlik riskidir.
Sudo kullanmak sudo
odaklar. Aynı tehlikeli sulara giriyorsunuz, ancak bilinçli olarak bunu yapmayı seçiyorsunuz ve umarım büyük özen gösteriyorsunuz. Süper kullanıcı durumunuzu yalnızca, onlara ihtiyaç duyan bir şey yapmanız gerektiğinde çağırırsınız.
Kök erişimini diğer kullanıcılara açarsanız, onların da sizin kadar onlarla ilgilendiğini bilmek istersiniz. Komutları pervasızca veya spekülatif olarak çalıştırmalarını istemezsiniz. Linux kurulumunuzun sağlığı ve esenliği, ayrıcalıklı kullanıcıların saygılı ve sorumlu davranmasına bağlıdır.
Kök kullanımlarını izlemenin birkaç yolu.
auth.log Dosyası
Bazı dağıtımlar, "auth.log" adlı bir dosyada bir kimlik doğrulama günlüğü tutar. systemd'nin gelişi ve hızlı alımı ile “ systemd
” dosyasına olan ihtiyaç ortadan kalktı. systemd-journal
arka plan programı, sistem günlüklerini o zamanlar yeni bir ikili biçimde birleştirir ve journalctl
, günlükleri incelemeniz veya sorgulamanız için bir yol sağlar.
Linux bilgisayarınızda bir “auth.log” dosyanız varsa, muhtemelen “/var/log/” dizininde olacaktır, ancak bazı dağıtımlarda dosya adı ve yol “/var/log/audit/audit” şeklindedir. .kayıt."
Dosyayı bu şekilde less
açabilirsiniz. Yolu ve dosya adını dağıtımınıza uyacak şekilde ayarlamayı unutmayın ve Linux'unuzun bir kimlik doğrulama dosyası oluşturmaması durumunda hazırlıklı olun.
Bu komut Ubuntu 22.04'te çalıştı.
daha az /var/log/auth.log
Günlük dosyası açılır ve "sudo" aramak için dosyada gezinebilir veya less içinde yerleşik arama olanaklarını kullanabilirsiniz.
less
arama olanaklarını kullansanız bile, ilgilendiğiniz sudo
girişlerini bulmak biraz zaman alabilir.
Diyelim ki mary
adlı bir kullanıcının sudo
ne için kullandığını görmek istiyoruz. Günlük dosyasını grep
ile içlerinde “sudo” olan satırlar için arayabilir ve ardından çıktıyı tekrar grep
üzerinden aktarabilir ve içlerinde “mary” olan satırları arayabiliriz.
sudo
ve günlük dosyası adından önce not edin.

sudo grep sudo /var/log/auth.log | grep "mary"
Bu bize içinde “sudo” ve “mary” olan satırları verir.
mary
kullanıcısına 15:25'te sudo
ayrıcalıkları verildiğini ve 15:27'de fstab
dosyasını bir düzenleyicide açtığını görebiliriz. Bu, kullanıcıyla sohbet ederek başlayarak kesinlikle daha derin bir dalışı garanti eden aktivite türüdür.
Journalctl'yi kullanma
systmd
tabanlı Linux dağıtımlarında tercih edilen yöntem, sistem günlüklerini gözden geçirmek için journalctl
komutunu kullanmaktır.
Bir programın adını journalctl
, o programa referanslar içeren girişler için günlük dosyalarını arayacaktır. Sudo, “/usr/bin/ sudo
” konumunda bulunan bir ikili dosya olduğundan, bunu journactl
. -e
(çağrı cihazı sonu) seçeneği, journalctl
varsayılan dosya çağrı cihazını açmasını söyler. Genellikle bu less
olacaktır. En son girişleri göstermek için ekran otomatik olarak aşağıya kaydırılır.
sudo günlükctl -e /usr/bin/sudo
sudo
içeren günlük girişleri daha az listelenir.
sudo
çağrılarının her birinde kullanılan komutu görmek için sağa kaydırmak için "Sağ Ok" tuşunu kullanın. (Ya da terminal pencerenizi daha geniş olacak şekilde uzatın.)
Ve çıktı less
içinde görüntülendiğinden komut adları, kullanıcı adları ve zaman damgaları gibi metinleri arayabilirsiniz.
İLGİLİ: Journalctl Linux Sistem Günlüklerini Okumak İçin Nasıl Kullanılır
GNOME Günlükleri Yardımcı Programını Kullanma
Grafik masaüstü ortamları genellikle günlükleri gözden geçirmenin bir yolunu içerir. GNOME günlükleri yardımcı programına bakacağız. Günlükler yardımcı programına erişmek için "Boşluk Çubuğu"nun solundaki "Süper" tuşuna basın.
Arama alanına "günlükler" yazın. “Günlükler” simgesi görünür.
“Günlükler” uygulamasını başlatmak için simgeye tıklayın.
Kenar çubuğundaki kategorilere tıklamak, günlük mesajlarını mesaj türüne göre filtreleyecektir. Daha ayrıntılı seçimler yapmak için kenar çubuğundaki "Tümü" kategorisini ve ardından araç çubuğundaki büyüteç simgesini tıklayın. Bir arama metni girin. “Sudo”yu arayacağız.
Olaylar listesi, yalnızca sudo
komutuyla ilgili olayları gösterecek şekilde filtrelenir. Her satırın sonundaki küçük gri blok, o olay oturumundaki girişlerin sayısını içerir. Genişletmek için bir çizgiyi tıklayın.
O oturumdaki 24 girişin ayrıntılarını görmek için en üst satırı tıkladık.
Biraz kaydırma ile, journalctl
komutunu kullandığımızda gördüğümüz olayların aynısını görebiliriz. Kullanıcı mary
fstab
dosyasındaki açıklanamayan düzenleme oturumu hızla bulunur. “Mary”yi arayabilirdik, ancak bu, onun sudo
kullanımı dışındaki girdileri içerir.
Herkesin Kök Erişimine İhtiyacı Yok
Gerçek, mantıklı bir gereklilik olduğunda, diğer kullanıcılara sudo
ayrıcalıkları vermek mantıklı olabilir. Aynı şekilde, özellikle bu yetkiler verildikten hemen sonra, yalnızca bu yetkilerin kullanımlarını veya kötüye kullanıldıklarını kontrol etmek mantıklıdır.