Linux'ta sudo Komut Kullanımı Nasıl İncelenir

Yayınlanan: 2022-08-24
Bir bash istemi gösteren Linux dizüstü bilgisayar
fatmawati achmad zaenuri/Shutterstock.com

sudo komutu, bir kullanıcıya süper kullanıcı veya kök yetkileri verir. Şüphesiz onlara “büyük güç, büyük sorumluluk getirir” konuşmasını verdiniz. Dinleyip dinlemediklerini nasıl kontrol edeceğiniz aşağıda açıklanmıştır.

sudo Komutu

sudo komutu, "kullanıcının yerine kullan" anlamına gelir. Yetkili bir kişinin başka bir kullanıcıymış gibi bir komutu yürütmesine izin verir. Komut satırı parametrelerini alabilir, bunlardan biri komutun yürütülmesini istediğiniz kullanıcının adıdır. sudo kullanmanın en yaygın yolu, komut satırı seçeneklerini atlamak ve varsayılan eylemi kullanmaktır. Bu, komutu kök kullanıcı olarak etkin bir şekilde yürütür.

sudo bu şekilde kullanmak için özel izin gerekir. Yalnızca ayrıcalıklı sudo kullanabilir. Modern bir Linux dağıtımı kurduğunuzda, sudo ile kullanabileceğiniz bir kök parola ayarlamanız istenir. Kurulum sırasında oluşturduğunuz normal kullanıcıya bunu yapma izni verilir. Bu, kök kullanıcının yeteneklerine erişimi ele almanın tercih edilen yoludur. Eski yol, sisteminizi yönetmek için bir kök kullanıcı oluşturmak ve onlar olarak oturum açmaktı.

Bu tehlikeli bir senaryoydu. Artık kök ayrıcalıklarına ihtiyacınız olmadığında, oturumu kapatıp normal kullanıcınız olarak tekrar oturum açmayı unutmak veya yapamayacak kadar tembel olmak kolaydı. Kök olarak terminal penceresinde yaptığınız herhangi bir hata, ne kadar şiddetli olursa olsun yürütülür. Normal bir kullanıcı bunları yapmaya çalışırsa kabuk tarafından engellenecek şeyler, root tarafından talep edildiğinde sorgusuz sualsiz çalışırdı. Normal hesap yerine kök hesabı kullanmak da bir güvenlik riskidir.

Linux'ta sudo Erişimi Nasıl Kontrol Edilir
İLGİLİ Linux'ta sudo Erişimi Nasıl Kontrol Edilir

Sudo kullanmak sudo odaklar. Aynı tehlikeli sulara giriyorsunuz, ancak bilinçli olarak bunu yapmayı seçiyorsunuz ve umarım büyük özen gösteriyorsunuz. Süper kullanıcı durumunuzu yalnızca, onlara ihtiyaç duyan bir şey yapmanız gerektiğinde çağırırsınız.

Kök erişimini diğer kullanıcılara açarsanız, onların da sizin kadar onlarla ilgilendiğini bilmek istersiniz. Komutları pervasızca veya spekülatif olarak çalıştırmalarını istemezsiniz. Linux kurulumunuzun sağlığı ve esenliği, ayrıcalıklı kullanıcıların saygılı ve sorumlu davranmasına bağlıdır.

Kök kullanımlarını izlemenin birkaç yolu.

auth.log Dosyası

Bazı dağıtımlar, "auth.log" adlı bir dosyada bir kimlik doğrulama günlüğü tutar. systemd'nin gelişi ve hızlı alımı ile “ systemd ” dosyasına olan ihtiyaç ortadan kalktı. systemd-journal arka plan programı, sistem günlüklerini o zamanlar yeni bir ikili biçimde birleştirir ve journalctl , günlükleri incelemeniz veya sorgulamanız için bir yol sağlar.

Linux bilgisayarınızda bir “auth.log” dosyanız varsa, muhtemelen “/var/log/” dizininde olacaktır, ancak bazı dağıtımlarda dosya adı ve yol “/var/log/audit/audit” şeklindedir. .kayıt."

Dosyayı bu şekilde less açabilirsiniz. Yolu ve dosya adını dağıtımınıza uyacak şekilde ayarlamayı unutmayın ve Linux'unuzun bir kimlik doğrulama dosyası oluşturmaması durumunda hazırlıklı olun.

Bu komut Ubuntu 22.04'te çalıştı.

 daha az /var/log/auth.log

Daha azıyla /var/log/auth.log dosyasına bakmak

Günlük dosyası açılır ve "sudo" aramak için dosyada gezinebilir veya less içinde yerleşik arama olanaklarını kullanabilirsiniz.

Daha az görüntülenen /var/log/auth.log dosyasının içeriği

less arama olanaklarını kullansanız bile, ilgilendiğiniz sudo girişlerini bulmak biraz zaman alabilir.

Diyelim ki mary adlı bir kullanıcının sudo ne için kullandığını görmek istiyoruz. Günlük dosyasını grep ile içlerinde “sudo” olan satırlar için arayabilir ve ardından çıktıyı tekrar grep üzerinden aktarabilir ve içlerinde “mary” olan satırları arayabiliriz.

sudo ve günlük dosyası adından önce not edin.

 sudo grep sudo /var/log/auth.log | grep "mary"

mary ve sudo'dan bahseden girişleri filtrelemek için grep kullanma

Bu bize içinde “sudo” ve “mary” olan satırları verir.

mary kullanıcısına 15:25'te sudo ayrıcalıkları verildiğini ve 15:27'de fstab dosyasını bir düzenleyicide açtığını görebiliriz. Bu, kullanıcıyla sohbet ederek başlayarak kesinlikle daha derin bir dalışı garanti eden aktivite türüdür.

Journalctl'yi kullanma

systmd tabanlı Linux dağıtımlarında tercih edilen yöntem, sistem günlüklerini gözden geçirmek için journalctl komutunu kullanmaktır.

Bir programın adını journalctl , o programa referanslar içeren girişler için günlük dosyalarını arayacaktır. Sudo, “/usr/bin/ sudo ” konumunda bulunan bir ikili dosya olduğundan, bunu journactl . -e (çağrı cihazı sonu) seçeneği, journalctl varsayılan dosya çağrı cihazını açmasını söyler. Genellikle bu less olacaktır. En son girişleri göstermek için ekran otomatik olarak aşağıya kaydırılır.

 sudo günlükctl -e /usr/bin/sudo

Sudo'dan bahseden girişleri aramak için Journalctl'yi kullanma

sudo içeren günlük girişleri daha az listelenir.

daha az dosya görüntüleyicide sudo içeren girişleri gösteren dergictl

sudo çağrılarının her birinde kullanılan komutu görmek için sağa kaydırmak için "Sağ Ok" tuşunu kullanın. (Ya da terminal pencerenizi daha geniş olacak şekilde uzatın.)

Sudo ile kullanılan komutları görmek için yana kaydırma

Ve çıktı less içinde görüntülendiğinden komut adları, kullanıcı adları ve zaman damgaları gibi metinleri arayabilirsiniz.

İLGİLİ: Journalctl Linux Sistem Günlüklerini Okumak İçin Nasıl Kullanılır

GNOME Günlükleri Yardımcı Programını Kullanma

Grafik masaüstü ortamları genellikle günlükleri gözden geçirmenin bir yolunu içerir. GNOME günlükleri yardımcı programına bakacağız. Günlükler yardımcı programına erişmek için "Boşluk Çubuğu"nun solundaki "Süper" tuşuna basın.

Arama alanına "günlükler" yazın. “Günlükler” simgesi görünür.

“Günlükler” uygulamasını başlatmak için simgeye tıklayın.

GNOME Günlükleri uygulaması

Kenar çubuğundaki kategorilere tıklamak, günlük mesajlarını mesaj türüne göre filtreleyecektir. Daha ayrıntılı seçimler yapmak için kenar çubuğundaki "Tümü" kategorisini ve ardından araç çubuğundaki büyüteç simgesini tıklayın. Bir arama metni girin. “Sudo”yu arayacağız.

GNOME Günlükleri uygulamasında sudo içeren girişleri arama

Olaylar listesi, yalnızca sudo komutuyla ilgili olayları gösterecek şekilde filtrelenir. Her satırın sonundaki küçük gri blok, o olay oturumundaki girişlerin sayısını içerir. Genişletmek için bir çizgiyi tıklayın.

Bir sudo oturumundaki girişlerin sayısını içeren gri blok

O oturumdaki 24 girişin ayrıntılarını görmek için en üst satırı tıkladık.

Genişletilmiş bir görünümde gösterilen olayların ayrıntıları

Biraz kaydırma ile, journalctl komutunu kullandığımızda gördüğümüz olayların aynısını görebiliriz. Kullanıcı mary fstab dosyasındaki açıklanamayan düzenleme oturumu hızla bulunur. “Mary”yi arayabilirdik, ancak bu, onun sudo kullanımı dışındaki girdileri içerir.

Herkesin Kök Erişimine İhtiyacı Yok

Gerçek, mantıklı bir gereklilik olduğunda, diğer kullanıcılara sudo ayrıcalıkları vermek mantıklı olabilir. Aynı şekilde, özellikle bu yetkiler verildikten hemen sonra, yalnızca bu yetkilerin kullanımlarını veya kötüye kullanıldıklarını kontrol etmek mantıklıdır.