Cara Memanfaatkan Kuasa Sumber Terbuka — Selamat Datang ke Dunia Ubuntu

Cara Menambah Pengguna dan Memberi Keistimewaan Sudo pada Ubuntu | Panduan Penetapan Selamat dan Efisien

Keselamatan dan Pengurusan Pengguna
目次

1. Pengenalan

Mengapa Mengurus Pengguna di Ubuntu?

Apabila menggunakan sistem operasi berasaskan Linux seperti Ubuntu, anda mungkin perlu menambah pelbagai pengguna ke dalam sistem dan memberikan mereka tahap kebenaran yang berbeza. Sebagai contoh, jika beberapa ahli keluarga atau rakan sekerja berkongsi satu PC, mencipta log masuk berasingan untuk setiap pengguna membolehkan mereka mengurus fail dan tetapan mereka sendiri, mengekalkan privasi dan mengelakkan masalah berpotensi. Selain itu, mengehadkan akses pengguna berdasarkan peranan boleh meningkatkan keseluruhan keselamatan sistem. Linux banyak digunakan sebagai OS pelayan dalam perusahaan, dan pentadbir boleh memberikan keistimewaan pentadbiran hanya kepada pengguna yang diperlukan sambil memberikan kebenaran umum kepada yang lain. Ini mengurangkan risiko kegagalan sistem yang disebabkan oleh konfigurasi yang tidak sengaja.

Kepentingan dan Peranan Keistimewaan Sudo

Di Ubuntu, tugas pentadbiran memerlukan penggunaan arahan “sudo” (superuser do). Arahan ini memberikan keistimewaan pentadbiran secara sementara, tetapi tidak membenarkan pelaksanaan semua arahan tanpa sekatan oleh pengguna biasa. Sebaliknya, kebenaran mereka boleh dikonfigurasikan dengan teliti untuk mengehadkan tindakan mereka dalam skop yang diperlukan. Mempunyai keistimewaan sudo membolehkan pengguna melakukan tugas seperti:

  • Memasang atau membuang perisian
  • Mengemas kini sistem
  • Mengubah tetapan rangkaian
  • Menambah atau memadam pengguna dan kumpulan

Operasi ini penting untuk kestabilan sistem, tetapi pelaksanaan yang tidak betul boleh menyebabkan pemadaman fail yang tidak diingini atau kerentanan keselamatan. Oleh itu, keistimewaan sudo harus diurus dengan berhati-hati dan diberikan hanya kepada pengguna yang diperlukan.

Tujuan Panduan Ini

Panduan ini menerangkan cara menambah pengguna dalam Ubuntu dan memberikan mereka keistimewaan sudo dengan cara yang mudah difahami. Selain itu, ia merangkumi amalan terbaik untuk mengurus pengguna dengan keistimewaan sudo serta pertimbangan keselamatan penting, membantu anda mengekalkan sistem yang selamat.

侍エンジニア塾

2. Kaedah Penambahan Pengguna Asas

Perbezaan Antara Arahan adduser dan useradd

Untuk mencipta pengguna baru dalam Ubuntu, anda boleh menggunakan arahan “adduser” atau “useradd”. Kedua‑dua arahan berfungsi untuk menambah pengguna, tetapi mereka mempunyai perbezaan kecil dalam penggunaan dan fungsi. Memahami ciri‑ciri mereka dapat membantu anda menggunakannya dengan berkesan.

Arahan adduser

Arahan “adduser” adalah kaedah yang disarankan untuk menambah pengguna baru ke dalam sistem Ubuntu. Ia merupakan arahan peringkat lebih tinggi berbanding useradd dan secara automatik mencipta direktori rumah serta tetapan pengguna awal. Oleh kerana ia mengikuti proses interaktif, bahkan pengguna baru dapat menggunakannya dengan mudah. Berikut ialah contoh penggunaan asas:

sudo adduser username

Selepas memasukkan nama pengguna, anda akan diminta untuk memberikan butiran tambahan berikut:

  • Nama Penuh
  • Nombor Telefon Kerja dan Rumah
  • Nota Lain

Setelah maklumat dimasukkan, direktori rumah akan dicipta secara automatik, dan persediaan pengguna asas selesai.

Arahan useradd

Sebaliknya, arahan “useradd” menyediakan pendekatan peringkat lebih rendah, membolehkan penyesuaian yang lebih terperinci semasa mencipta pengguna. Berbeza dengan adduser, useradd tidak melakukan konfigurasi automatik seperti mencipta direktori rumah melainkan dinyatakan dengan pilihan. Berikut ialah contoh penggunaannya:

sudo useradd -m username

Menambah pilihan “-m” memastikan direktori rumah dicipta. Arahan useradd lebih sesuai untuk kes penggunaan lanjutan, seperti apabila mengautomasikan penciptaan pengguna melalui skrip.

Bila Menggunakan adduser vs. useradd

Untuk persekitaran Ubuntu amnya, penggunaan arahan adduser disarankan kerana kemudahan penggunaan dan persediaan automatiknya. Walau bagaimanapun, pentadbir sistem yang memerlukan kawalan tepat ke atas konfigurasi pengguna atau automasi mungkin lebih suka useradd. Memahami perbezaan antara arahan ini dapat membantu mengoptimumkan pengurusan pengguna dalam Ubuntu.

3. Memberi Keistimewaan Sudo

Menambah Pengguna ke Kumpulan Sudo

Pada Ubuntu, cara biasa untuk memberikan hak pentadbiran (sudo) kepada pengguna ialah dengan menambah mereka ke kumpulan “sudo”. Pengguna dalam kumpulan sudo boleh meminjam hak pentadbiran secara sementara, membolehkan mereka mengubah tetapan sistem atau memasang perisian.

Perintah untuk Menambah Pengguna ke Kumpulan Sudo

  1. Menggunakan Perintah usermod Jalankan perintah berikut untuk menambah pengguna ke kumpulan sudo:
sudo usermod -aG sudo username

Selepas melaksanakan perintah ini, pengguna perlu log keluar dan log masuk semula supaya perubahan berkuat kuasa.

  1. Menggunakan Perintah gpasswd Cara lain untuk menambah pengguna ke kumpulan sudo ialah dengan menggunakan perintah gpasswd:
sudo gpasswd -a username sudo

Menyunting Fail sudoers

Kaedah lain untuk memberikan hak sudo ialah dengan menyunting secara langsung fail sudoers. Fail ini menentukan pengguna mana yang dibenarkan melaksanakan perintah sudo dan boleh digunakan untuk mengkonfigurasi kebenaran khas.

  1. Mengapa Menggunakan Perintah visudo? Apabila menyunting fail sudoers, disarankan untuk menggunakan perintah visudo bagi mengelakkan ralat sintaks. Buka fail sudoers dengan perintah berikut:
sudo visudo
  1. Contoh Menyunting Fail sudoers Untuk memberikan hak sudo kepada pengguna tertentu, tambahkan baris berikut:
username ALL=(ALL:ALL) ALL
  1. Membatasi Akses Sudo kepada Perintah Tertentu Fail sudoers juga boleh dikonfigurasikan untuk membenarkan pengguna melaksanakan hanya perintah tertentu dengan hak sudo.
testuser ALL=(ALL) /usr/bin/apt

Mengesahkan Hak Sudo

Selepas memberikan hak sudo, sahkan kebenaran pengguna dengan menjalankan perintah berikut:

sudo -l

4. Mengesahkan Tetapan Sudo dan Pertimbangan Keselamatan

Cara Mengesahkan Kebenaran Sudo

Selepas menetapkan hak sudo, adalah penting untuk mengesahkan bahawa tetapan telah diterapkan dengan betul. Oleh kerana akses sudo membenarkan operasi sistem yang kritikal, sebarang konfigurasi yang salah harus diperiksa dengan teliti.

Menggunakan Perintah sudo -l

Untuk mengesahkan bahawa kebenaran sudo telah ditetapkan dengan betul, jalankan:

sudo -l

Perintah ini memaparkan senarai perintah sudo yang dibenarkan untuk dilaksanakan oleh pengguna. Jika “ALL” dipaparkan, ia bermakna pengguna mempunyai kebenaran untuk melaksanakan semua perintah sudo.

Pertimbangan Keselamatan

Apabila memberikan hak sudo dalam Ubuntu, adalah penting untuk mempertimbangkan beberapa langkah keselamatan bagi melindungi sistem.

Memberi Hanya Kebenaran yang Diperlukan

Oleh kerana akses sudo membenarkan pengguna melakukan operasi seluruh sistem, adalah penting untuk mengehadkan hak sudo hanya kepada pengguna yang diperlukan.

Mengurus dan Membuat Sandaran Fail sudoers

Menggunakan perintah sudo visudo membantu mengelakkan ralat sintaks, tetapi sentiasa amalan yang baik untuk membuat sandaran fail sudoers sebelum membuat perubahan.

Memeriksa Sejarah Penggunaan Perintah sudo

Memantau penggunaan perintah sudo dapat membantu mengenal pasti risiko keselamatan. Perintah berikut memaparkan sejarah operasi sudo:

sudo cat /var/log/auth.log | grep sudo

Menyemak Kebenaran Pengguna Secara Berkala

Apabila lebih ramai pengguna memperoleh hak sudo, risiko keselamatan meningkat. Disarankan untuk menyemak pengguna sudo secara berkala dan membuang akses yang tidak diperlukan sambil memilih pengguna baru dengan teliti untuk diberikan hak sudo.

5. Soalan Lazim Mengenai Pengurusan Pengguna

Hak Sudo Tidak Diterapkan Selepas Menambah Pengguna ke Kumpulan Sudo

Kadang-kadang, hak sudo mungkin tidak berkuat kuasa serta-merta selepas menambah pengguna ke kumpulan sudo. Dalam kes ini, minta pengguna log keluar dan log masuk semula untuk memastikan perubahan kumpulan berkuat kuasa. Jika perubahan masih tidak diterapkan, sahkan keahlian kumpulan pengguna menggunakan perintah id:

id username

Cara Mengeluarkan Hak Sudo

Untuk menarik balik hak sudo daripada pengguna, keluarkan mereka dari kumpulan sudo menggunakan perintah berikut:

sudo gpasswd -d username sudo

Cara Menambah Pengguna ke Beberapa Kumpulan

Pengguna boleh ditugaskan ke beberapa kumpulan untuk membenarkan tahap akses yang berbeza kepada sumber sistem.

sudo usermod -aG group1,group2 username

Membenarkan Pengguna Melaksanakan Hanya Perintah Tertentu dengan Sudo

Daripada memberikan akses sudo penuh, anda boleh membenarkan pengguna melaksanakan hanya perintah tertentu dengan keistimewaan sudo.

username ALL=(ALL) /usr/bin/apt

6. Kesimpulan

Panduan ini merangkumi cara mengurus pengguna dan menetapkan keistimewaan dalam Ubuntu.
Menambah pengguna dan mengkonfigurasi keistimewaan sudo dengan betul adalah kemahiran penting dalam pentadbiran sistem.
Dengan mengikuti perkara utama ini, anda dapat meningkatkan keselamatan sistem dan mempermudah pengurusan pengguna:

  1. Memahami Perbezaan Antara Perintah Penambahan Pengguna Perintah adduser memudahkan penciptaan pengguna, manakala perintah useradd memberikan kawalan lebih untuk pengguna lanjutan dan automasi.
  2. Memberi dan Mengesahkan Keistimewaan Sudo Menambah pengguna ke dalam kumpulan sudo membolehkan mereka melaksanakan tugas pentadbiran, manakala mengedit fail sudoers memberikan kawalan yang lebih terperinci ke atas pelaksanaan perintah.
  3. Menjamin Keselamatan Hadkan keistimewaan sudo kepada pengguna penting, semak semula kebenaran secara berkala, dan ambil langkah keselamatan pencegahan untuk melindungi sistem anda.

Dengan menguasai operasi asas ini, anda dapat mengurus sistem Ubuntu dengan lebih selamat dan cekap.
Gunakan pengetahuan ini untuk mengekalkan sistem yang stabil dan terurus dengan baik.