ពាក្យបញ្ជា sudo ត្រូវបានប្រើដើម្បីបង្កើនសិទ្ធិរបស់អ្នកសម្រាប់ពាក្យបញ្ជាលីនុចតែមួយ។
អ្នកអាចប្រើពាក្យបញ្ជា sudo ដើម្បីរត់ពាក្យបញ្ជាជាអ្នកប្រើផ្សេងទៀតទោះបីជាវាត្រូវបានគេប្រើជាទូទៅដើម្បីរត់ពាក្យបញ្ជាជាអ្នកប្រើ root ។
01 នៃ 08
តើ Sudo និងបញ្ជីឈ្មោះ Sudoers គឺជាអ្វី?
ប្រសិនបើអ្នកមានអ្នកប្រើប្រាស់ច្រើននៅលើកុំព្យូទ័ររបស់អ្នកបន្ទាប់មកអ្នកប្រហែលជាមិនចង់អោយអ្នកប្រើទាំងអស់ក្លាយជាអ្នកគ្រប់គ្រងទេព្រោះអ្នកគ្រប់គ្រងអាចធ្វើអ្វីៗដូចជាដំឡើងនិង លុបកម្មវិធី ហើយប្តូរការកំណត់ប្រព័ន្ធសំខាន់។
ដើម្បីបង្ហាញអ្នកអំពីឧទាហរណ៏នៃពាក្យបញ្ជា sudo ក្នុងការប្រើប្រាស់ បើកបង្អួចស្ថានីយ ហើយរត់ពាក្យបញ្ជាដូចខាងក្រោម:
apt-get install cowsay
សារដែលមិនច្បាស់លាស់នឹងត្រូវបានប្រគល់ជូនវិញ:
: មិនអាចបើកឯកសារចាក់សោ / var / lib / dpkg / lock - open (13: សិទ្ធិត្រូវបានបដិសេធ)
: មិនអាចចាក់សោថតគ្រប់គ្រង (/ var / lib / dpkg /) តើអ្នកជា root ឬ?
ចំណុចគន្លឹះក្នុងការកត់សម្គាល់គឺពាក្យ "សិទ្ធិត្រូវបានបដិសេធ" និង "តើអ្នកជា root ឬ?" ។
ឥឡូវនេះព្យាយាមពាក្យបញ្ជាដដែលម្តងទៀតប៉ុន្តែពេលនេះដាក់ពាក្យ sudo នៅពីមុខវាដូចខាងក្រោម:
sudo apt-get install cowsay
អ្នកនឹងត្រូវបានសួរឱ្យបញ្ចូលពាក្យសម្ងាត់របស់អ្នក។
ឥឡូវនេះកម្មវិធី cowsay អាចត្រូវបានតំឡើង។
ចំណាំ: Cowsay គឺជាកម្មវិធីថ្មីដែលអនុញ្ញាតឱ្យអ្នកបញ្ចូលសារដែលត្រូវបាននិយាយជាពពុះបញ្ចេញមតិដោយគោ ascii ។
នៅពេលអ្នកបានតំឡើងអ៊ូប៊ុនទូជាលើកដំបូងអ្នកត្រូវបានតំឡើងដោយស្វ័យប្រវត្តិជាអ្នកគ្រប់គ្រងហើយត្រូវបានបន្ថែមដោយស្វ័យប្រវត្តិទៅក្នុងអ្វីដែលត្រូវបានគេស្គាល់ថាជាបញ្ជីអ្នកជក់បារី។
បញ្ជីអ្នកបកប្រែមានឈ្មោះគណនីទាំងអស់ដែលមានសិទ្ធិប្រើពាក្យបញ្ជា sudo ។
ភាពរុងរឿងនៃ sudo គឺថាប្រសិនបើអ្នកដើរឆ្ងាយពីកុំព្យូទ័ររបស់អ្នកដោយមិនចាក់សោវាជាមុនហើយមនុស្សម្នាក់ទៀតវង្វេងទៅម៉ាស៊ីនរបស់អ្នកពួកគេមិនអាចដំណើរការពាក្យបញ្ជាអ្នកគ្រប់គ្រងនៅលើកុំព្យូទ័រព្រោះពួកគេត្រូវការពាក្យសម្ងាត់របស់អ្នកដើម្បីដំណើរការពាក្យបញ្ជានោះ។
រាល់ពេលដែលអ្នកដំណើរការពាក្យបញ្ជាដែលទាមទារសិទ្ធិអ្នកគ្រប់គ្រងអ្នកនឹងត្រូវបានសួររកពាក្យសម្ងាត់របស់អ្នក។ នេះគឺអស្ចារ្យសម្រាប់សុវត្ថិភាព។
02 នៃ 08
តើមានអ្វីកើតឡើងប្រសិនបើអ្នកមិនមានសិទ្ធិស៊ូដូ?
មិនមែនគ្រប់អ្នកប្រើនៅលើកុំព្យូទ័ររបស់អ្នកនឹងមានការអនុញ្ញាតពីអ្នកគ្រប់គ្រងទេហេតុដូច្នេះពួកគេនឹងមិនមែនជាផ្នែកមួយនៃបញ្ជីអ្នកជំនួញនោះទេ។
នៅពេលដែលនរណាម្នាក់ដែលមិននៅក្នុងបញ្ជីអ្នកជំនួញព្យាយាមរត់ពាក្យបញ្ជាដោយ sudo ពួកគេនឹងទទួលបានសារដូចខាងក្រោម:
អ្នកប្រើមិននៅក្នុងឯកសារ sudoers ទេ។ ឧបទ្ទវហេតុនេះនឹងត្រូវបានរាយការណ៍
នេះជាថ្មីម្ដងទៀត។ ប្រសិនបើអ្នកប្រើមិនមានសិទ្ធិដើម្បីដំឡើងកម្មវិធីឬប្រតិបត្តិពាក្យបញ្ជាផ្សេងទៀតណាមួយដែលតម្រូវឱ្យមានសិទ្ធិជាអ្នកគ្រប់គ្រងបន្ទាប់មកពួកគេមិនអាចធ្វើវាបានហើយអ្វីដែលជាការពិតដែលថាពួកគេបានព្យាយាមចូល។
03 នៃ 08
តើការអនុញ្ញាត Sudo មានឥទ្ធិពលលើបន្ទាត់ពាក្យបញ្ជាទេ?
សិទ្ធិ sudo មិនត្រឹមតែប៉ះពាល់ដល់សកម្មភាពបន្ទាត់បញ្ជាទេ។ អ្វីគ្រប់យ៉ាងនៅក្នុងអ៊ូប៊ុនទូត្រូវបានគ្រប់គ្រងដោយពិធីការសុវត្ថិភាពដូចគ្នា។
ឧទាហរណ៍នៅក្នុងរូបភាពអ្នកនឹងឃើញថាអ្នកប្រើបច្ចុប្បន្នគឺ Tom ដែលជាអ្នកប្រើស្តង់ដារ។ លោក Tom បានផ្ទុកឧបករណ៍កម្មវិធីអ៊ូប៊ុនទូហើយកំពុងព្យាយាមតំឡើងកញ្ចប់ពណ៌។
បង្អួចពាក្យសម្ងាត់លេចឡើងហើយ Tom ត្រូវការបញ្ចូលពាក្យសម្ងាត់របស់អ្នកគ្រប់គ្រង។ អ្នកប្រើគ្រប់គ្រងតែម្នាក់គត់គឺហ្គារី។
នៅចំណុចនេះលោក Tom អាចព្យាយាមវាយពាក្យសម្ងាត់របស់លោក Gary ប៉ុន្តែសំខាន់គាត់នឹងទទួលបានកន្លែងនិងមិនអាចធ្វើអ្វីដែលគាត់មិនត្រូវបានសន្មត់ថាអាចធ្វើបាន។
04 នៃ 08
របៀបបង្កើតអ្នកប្រើជាអ្នកគ្រប់គ្រង
មគ្គុទ្ទេសក៍ជាច្រើនផ្សេងទៀតនៅលើអ៊ីនធើណេតបង្ហាញអ្នកពីរបៀបប្រើបន្ទាត់ពាក្យបញ្ជាដើម្បីបន្ថែមអ្នកប្រើទៅឯកសារ sudoers ប៉ុន្តែនេះគឺជាអ៊ូប៊ុនទូហើយមានកម្មវិធីដ៏ល្អឥតខ្ចោះសម្រាប់គ្រប់គ្រងអ្នកប្រើដែលបានបង្កើតឡើង។
ដើម្បីគ្រប់គ្រងអ្នកប្រើប្រាស់នៅក្នុង Ubuntu ចុចរូបតំណាងកំពូលនៅលើ Unity Launcher ឬចុចគ្រាប់ចុច Super លើក្តារចុច។
ចំណាំ: កូនសោទំនើបគឺជាកូនសោពិសេសនៅលើក្តារចុចរបស់អ្នក។ នៅលើកុំព្យូទ័រយួរដៃនិងកុំព្យូទ័រលើតុភាគច្រើនវាគឺជាគន្លឹះដែលមានរូបសញ្ញាវីនដូនៅលើវាហើយវានៅជាប់នឹងគ្រាប់ចុច Alt
នៅពេលដែល Unash Dash លេចឡើងប្រភេទ "អ្នកប្រើ" ។
រូបតំណាងមួយនឹងបង្ហាញជាមួយរូបភាពមនុស្ស 2 នាក់នៅលើវាហើយអត្ថបទនឹងនិយាយថា "គណនីអ្នកប្រើ" ។ ចុចលើរូបតំណាងនេះ។
តាមលំនាំដើមអ្នកនឹងអាចមើលតែអ្នកប្រើប្រាស់នៅលើប្រព័ន្ធហើយមិនផ្លាស់ប្ដូរអ្វីទាំងអស់។ នេះគឺជាលក្ខណៈសុវត្ថិភាពដ៏អស្ចារ្យមួយផ្សេងទៀត។
ស្រមៃថាអ្នកជាអ្នកគ្រប់គ្រងបានដើរចេញឆ្ងាយពីកុំព្យូទ័ររបស់អ្នកហើយមានអ្នកណាម្នាក់វង្វេងផ្លូវហើយសម្រេចចិត្តថាខ្លួនឯងជាអ្នកប្រើ។ ពួកគេមិនអាចធ្វើវាដោយគ្មានពាក្យសម្ងាត់របស់អ្នកទេ។
ដើម្បីកែសំរួលពត៌មានលំអិតរបស់អ្នកប្រើអ្នកចាំបាច់ត្រូវដោះសោរចំណុចប្រទាក់។ ចុចលើរូបតំណាង "ដោះសោ" នៅខាងស្តាំកំពូលនៃបង្អួចដែលត្រូវបានដាក់ឈ្មោះដោយសោនិងបញ្ចូលពាក្យសម្ងាត់របស់អ្នក។
មានពីរប្រភេទអ្នកប្រើប្រាស់នៅក្នុង Ubuntu:
- អ្នកគ្រប់គ្រង
- អ្នកប្រើស្តង់ដារ
អ្នកប្រើដែលត្រូវបានបង្កើតជាអ្នកគ្រប់គ្រងត្រូវបានបន្ថែមទៅឯកសារអ្នកប្រើហើយអ្នកប្រើស្តង់ដារមិនត្រូវបានបន្ថែមទេ។
ដូច្នេះដើម្បីបន្ថែមអ្នកប្រើទៅឯកសារ sudoers ចុចលើពាក្យ "អ្នកប្រើប្រាស់ស្តង់ដារ" នៅជាប់នឹងពាក្យ "ប្រភេទគណនី" ហើយនៅពេលដែលបញ្ជីទម្លាក់ចុះលេចចេញជ្រើសរើសអ្នកគ្រប់គ្រង។
អ្នកប្រើឥឡូវនេះគួរចេញពីអ៊ូប៊ុនទូនិងចូលវិញហើយឥឡូវនេះពួកគេនឹងអាចប្រើពាក្យបញ្ជា sudo ក៏ដូចជាផ្លាស់ប្តូរការកំណត់ប្រព័ន្ធនិងដំឡើងកម្មវិធីដោយប្រើឧបករណ៍កម្មវិធីអ៊ូប៊ុនទូ។
សំខាន់: បន្ទាប់ពីផ្លាស់ប្តូរអ្វីមួយនៅក្នុងប្រអប់គណនីអ្នកប្រើចុចរូបតំណាងសោដើម្បីចាក់សោអេក្រង់ឡើងវិញ។
05 នៃ 08
វិធីលុបសិទ្ធិអ្នកគ្រប់គ្រងសម្រាប់អ្នកប្រើ
ដើម្បីលុបសិទ្ធិអ្នកគ្រប់គ្រងសម្រាប់អ្នកប្រើអ្នកគ្រាន់តែប្តូរប្រភេទគណនីត្រឡប់មកវិញពីអ្នកគ្រប់គ្រងទៅជាស្តង់ដារ។
នេះដំណើរការភ្លាមៗហើយអ្នកប្រើនឹងមិនអាចអនុវត្តសកម្មភាពកើនឡើងណាមួយភ្លាមៗទេនៅពេលអ្នកប្តូរប្រភេទគណនីរបស់ពួកគេត្រឡប់ទៅជាបទដ្ឋាន។
06 នៃ 08
របៀបបន្ថែមអ្នកប្រើទៅឯកសារ Sudoers ដោយប្រើបន្ទាត់ពាក្យបញ្ជា
អ្នកអាចប្រើបន្ទាត់ពាក្យបញ្ជាដើម្បីបន្ថែមអ្នកប្រើទៅឯកសារ sudoers ហើយដោយការរៀនពាក្យបញ្ជាខាងក្រោមអ្នកនឹងយល់ពីរបៀបធ្វើវាលើការចែកចាយលីនុចផ្សេងទៀតដែលបានអនុញ្ញាត sudo ។
អ្នកប្រើណាដែលជាកម្មសិទ្ធិរបស់ក្រុម "sudo" នឹងមានសិទ្ធិដើម្បីដំណើរការពាក្យបញ្ជា sudo ដូច្នេះអ្វីទាំងអស់ដែលអ្នកត្រូវធ្វើគឺត្រូវប្រាកដថាអ្នកប្រើជាកម្មសិទ្ធិរបស់ក្រុមនោះ។
ដូច្នេះតើអ្នកធ្វើវាដោយរបៀបណា? គ្រាន់តែអនុវត្តតាមជំហានទាំងនេះ:
- បើកបង្អួចស្ថានីយ ដោយចុច ALT និង T
- វាយ ក្រុម <ឈ្មោះអ្នកប្រើប្រាស់> (ជំនួស <ឈ្មោះអ្នកប្រើប្រាស់> ជាមួយឈ្មោះរបស់អ្នកប្រើដែលអ្នកចង់បន្ថែមទៅ sudoers ឧទាហរណ៍ដូចជា group tom )
- ត្រូវបញ្ជូនបញ្ជីក្រុម។ ប្រសិនបើអ្នកប្រើមានសិទ្ធិ sudo រួចហើយក្រុម sudo នឹងលេចឡើងបើមិនដូច្នោះទេអ្នកនឹងត្រូវបន្ថែមវា។
- ដើម្បីបន្ថែមអ្នកប្រើទៅ sudoers វាយ sudo gpasswd -a <ឈ្មោះអ្នកប្រើប្រាស់> sudo (ជំនួសពាក្យ
ជំនួសអ្នកប្រើដែលអ្នកចង់បន្ថែមទៅ sudoers,
ឧទាហរណ៍ sudo gpasswd -a tom )
ប្រសិនបើអ្នកប្រើបច្ចុប្បន្នត្រូវបានចូលរួចហើយនោះពួកគេគួរតែចាកចេញនិងចូលម្តងទៀតដើម្បីឱ្យប្រាកដថាពួកគេមានសិទ្ធគ្រប់គ្រាន់នៃសិទ្ធិ sudo និងអ្នកគ្រប់គ្រង។
ចំណាំ: ពាក្យបញ្ជា gpasswd អាចត្រូវបានប្រើដើម្បីគ្រប់គ្រងក្រុមនៅក្នុងលីនុច
07 នៃ 08
តើធ្វើដូចម្តេចដើម្បីយកអ្នកប្រើពីឯកសារ Sudoers ដោយប្រើបន្ទាត់ពាក្យបញ្ជា
ដើម្បីយកអ្នកប្រើពីឯកសារ sudoers ចេញដោយប្រើបន្ទាត់ពាក្យបញ្ជាអនុវត្តតាមជំហានទាំងនេះ:
- បើកបង្អួចស្ថានីយមួយ
- វាយ ក្រុម <ឈ្មោះអ្នកប្រើ> (ជំនួស <ឈ្មោះអ្នកប្រើ> ជាមួយអ្នកប្រើដែលអ្នកចង់ដកចេញពីឯកសារអ្នកប្រើ sudoers)
- ប្រសិនបើបញ្ជីត្រឡប់ដែលមិនបានបង្ហាញ "sudo" ជាក្រុមបន្ទាប់មកអ្នកមិនចាំបាច់ធ្វើអ្វីផ្សេងទៀតទេបើបន្តទៅជំហានទី 4
- វាយ sudo gpasswd -d <ឈ្មោះអ្នកប្រើ> sudo (ជំនួស
ជាមួយអ្នកប្រើដែលអ្នកចង់ដកចេញពីឯកសារ sudoers)
អ្នកប្រើនឹងមិនអាចរត់ពាក្យបញ្ជាណាមួយដោយមានសិទ្ធិខ្ពស់។
08 នៃ 08
តើធ្វើដូចម្តេចដើម្បីរកឱ្យឃើញនរណាដែលបានព្យាយាមប្រើស៊ូដូដោយគ្មានការអនុញ្ញាត
នៅពេលអ្នកប្រើព្យាយាមរត់ពាក្យបញ្ជា sudo ដោយគ្មានការអនុញ្ញាត sudo សារ error ប្រាប់ថាការប៉ុនប៉ងនឹងត្រូវបានចុះចូល។
ដែលជាកន្លែងដែលពិតជាមានកំហុសចូលទោះបី? នៅក្នុង Ubuntu (និងប្រព័ន្ធដែលមានមូលដ្ឋានលើដេបៀនផ្សេងទៀត) កំហុសត្រូវបានផ្ញើទៅឯកសារមួយឈ្មោះ /var/log/auth.log ។
នៅលើប្រព័ន្ធផ្សេងទៀតដូចជា Fedora និង CentOS កំហុសត្រូវបានកត់ត្រាចូល / var / log / secure ។
នៅក្នុងអ៊ូប៊ុនទូអ្នកអាចមើលកំណត់ហេតុកំហុសដោយវាយពាក្យសម្ងាត់ដូចខាងក្រោម:
ឆ្មា / var / log / auth.log | ច្រើនទៀត
tail /var/log/auth.log | ច្រើនទៀត
ពាក្យបញ្ជាឆ្មា បង្ហាញឯកសារទាំងមូលទៅអេក្រង់ហើយពាក្យបញ្ជាច្រើននឹងបង្ហាញលទ្ធផលទំព័រមួយក្នុងពេលតែមួយ។
ពាក្យបញ្ជាកន្ទុយ បង្ហាញបន្ទាត់ពីរបីចុងក្រោយនៃឯកសារហើយម្តងទៀតពាក្យបញ្ជាច្រើនទៀតនឹងបង្ហាញលទ្ធផលទំព័រមួយក្នុងពេលតែមួយ។
នៅក្នុងអ៊ូប៊ុនទូទោះបីជាមានវិធីងាយស្រួលក្នុងការមើលឯកសារ:
- ចុចលើរូបតំណាងកំពូលនៅលើកម្មវិធីបើកដំណើរការឬចុចគ្រាប់ចុចទំនើប។
- វាយ "Log" ចូលទៅក្នុងរបារស្វែងរក
- នៅពេលដែលរូបតំណាង system.log លេចឡើងចុចលើវា
- ចុចលើជម្រើស "auto.log"
- រមូរចុះក្រោមទៅខាងក្រោមដើម្បីមើលឃើញការបរាជ័យចុងក្រោយបំផុតឬដើម្បីមើលឃើញពីការបរាជ័យនៅថ្ងៃនេះពង្រីកជំរើស auto.log ដោយចុចលើវាហើយចុច "ថ្ងៃនេះ" ។