التخطي إلى المحتوى

كيفية معرفة كيفية استخدام الأمر sudo في Linux – يلا ماتش

كتب adminفي آخر تحديث

فاطماواتي أحمد زينوري / Shutterstock.com

من sudo يمنح الأمر المستخدم المتميز أو امتيازات الجذر للمستخدم. أنا متأكد من أنك ألقيت عليهم الخطاب “القوة العظمى تأتي المسؤولية الكبرى”. إليك كيفية التحقق مما إذا كانوا قد استمعوا.

الأمر sudo

من sudo الأمر هو اختصار لعبارة “مستخدم بديل”. يسمح هذا للشخص المخول بتشغيل الأوامر كما لو كان مستخدمًا آخر. يمكنك استخدام معلمات سطر الأوامر. واحد منهم هو اسم المستخدم الذي يقوم بتشغيل الأمر.الطريقة الأكثر شيوعًا sudo يستخدم لحذف خيارات سطر الأوامر واستخدام الإجراء الافتراضي. يعمل هذا الأمر بشكل فعال كمستخدم أساسي.

ليستخدم sudo تتطلب هذه الطريقة تصاريح خاصة.متاح فقط للمستخدمين المميزين sudoبعد تثبيت أي توزيعة Linux حديثة ، سيُطلب منك تعيين كلمة مرور جذر. sudoيتم منح إذن للقيام بذلك للمستخدم العادي الذي تم إنشاؤه أثناء التثبيت. هذه هي الطريقة الموصى بها للتعامل مع وصول المستخدم الجذر إلى الوظائف. كانت الطريقة القديمة هي إنشاء مستخدم جذر وتسجيل الدخول كمستخدم لإدارة النظام.

كان هذا سيناريو خطير. كان من السهل نسيان تسجيل الخروج وتسجيل الدخول مرة أخرى كمستخدم عادي عندما لم تعد هناك حاجة إلى امتيازات الجذر. أم كان كسولاً. أي خطأ ترتكبه كجذر في نافذة طرفية ، بغض النظر عن مدى خطورة ذلك ، سيتم تنفيذه. أي شيء تحظره الصدفة إذا حاول مستخدم عادي تشغيله سيعمل بشكل جيد عندما يطلبه الجذر. يعد استخدام حساب الجذر بدلاً من الحساب العادي مخاطرة أمنية أيضًا.

استعمال sudo ركز عقلك. أنت في نفس المياه الخطرة ، لكنك تختار بوعي أن تفعل ذلك ، ونأمل أن تفعل ذلك بحذر شديد ، فقط إذا كان عليك ذلك.

عندما تفتح الوصول إلى الجذر للمستخدمين الآخرين ، فأنت تريد أن تعرف أنهم حريصون مثلك. أنت لا تريدهم أن ينفذوا الأوامر بتهور أو تخمين. تعتمد صحة تثبيت Linux على المستخدمين المتميزين الذين يتصرفون بطريقة محترمة ومسؤولة.

هناك عدة طرق لمراقبة استخدام الجذر.

ملف auth.log

تحتفظ بعض التوزيعات بسجلات المصادقة في ملف يسمى “auth.log”. مع ظهور وانتشار سريع systemd، تمت إزالة الحاجة إلى ملف “auth.log”.من systemd-journal يدمج البرنامج الخفي سجلات النظام في تنسيق ثنائي جديد آنذاك ، journalctl يوفر طريقة لفحص السجلات وفحصها.

إذا كان لديك ملف “auth.log” على كمبيوتر Linux الخاص بك ، فمن المحتمل أنه موجود في الدليل “/ var / log /” ، ولكن في بعض التوزيعات يكون اسم الملف والمسار “/ var / log / Audit / Audit”. سجل. “

يمكنني فتح الملف باستخدام less مثله. اضبط المسار واسم الملف ليطابق التوزيع الخاص بك ، وكن مستعدًا في حالة عدم قيام Linux بإنشاء ملف التفويض.

نجح هذا الأمر معي في Ubuntu 22.04.

less /var/log/auth.log

انظر ملف /var/log/auth.log أدناه

سيتم فتح ملف السجل ويمكنك إما التمرير خلال الملف أو استخدام وظيفة البحث المضمنة في less للبحث عن “sudo”.

محتويات ملف /var/log/auth.log كما يراها أقل

حتى إذا كنت تستخدم وظيفة البحث less، الأمر الذي قد يستغرق بعض الوقت للعثور عليه sudo دخول مثير للاهتمام.

لنفترض أنك تريد معرفة ما يسميه المستخدم mary تستخدم sudo إلى عن على.للبحث في ملفات السجل grep بالنسبة للخطوط التي تحتوي على “sudo” ، قم بتوصيل الإخراج grep مرة أخرى ، ابحث عن السطر الذي يحتوي على كلمة “Mary”.

كن حذرا sudo قبل grep متي قبل اسم ملف السجل.

sudo grep sudo /var/log/auth.log | grep "mary"

استخدم grep لتصفية الإدخالات التي تذكر Mary و sudo

سيعطيك هذا سطورًا تحتوي على “sudo” و “mary”.

المستخدم mary نظرا إلى sudo في الساعة 15:25 فتحت الامتياز وفي الساعة 15:27 fstab ملف في المحرر. هذا هو نوع النشاط الذي يتطلب منك أن تبدأ بالدردشة مع المستخدمين ثم التعمق أكثر.

باستخدام Journalctl

الطريقة الموصى بها systmdتوزيع Linux الأساسي هو journalctl أمر للتحقق من سجل النظام.

تمرير اسم البرنامج journalctl ابحث في ملف السجل عن إدخالات تحتوي على مراجع لهذا البرنامج.لان sudo ثنائي موجود في “/ usr / bin / sudo” ، يمكنك تمرير هذا journactl. من -e (خروج من بيجر) الخيار يقول journalctl يفتح ملف بيجر الافتراضي.عادة هذا هو lessسيتم تمرير الشاشة تلقائيًا إلى الأسفل ، مع عرض أحدث الإدخالات.

sudo journalctl -e /usr/bin/sudo

استخدم journalctl للعثور على إدخالات تذكر sudo

إدخال سجل مميز sudo تم سردها أدناه.

Journalctl لإظهار الإدخالات التي تحتوي على sudo مع عدد أقل من مشاهدي الملفات

استخدم مفتاح “RightArrow” للتمرير إلى اليمين ومشاهدة الأوامر المستخدمة في كل مكالمة. sudo. (أو افتح نافذة الجهاز الطرفي وقم بتوسيعها.)

قم بالتمرير أفقيًا لرؤية الأمر المستخدم مع sudo

ولأن الإخراج معروض lessيسمح لك بالبحث عن نص مثل أسماء الأوامر وأسماء المستخدمين والطوابع الزمنية.

متعلق ب: كيف تقرأ سجلات نظام Linux باستخدام Journalctl

استخدام أداة سجل جنوم

عادةً ما تتضمن بيئات سطح المكتب الرسومية وسيلة لعرض السجلات. سنلقي نظرة على الأداة المساعدة GNOME Log. للوصول إلى أداة السجل ، اضغط على مفتاح “سوبر” الموجود على يسار “مفتاح المسافة”.

أدخل “تسجيل” في حقل البحث. يظهر رمز السجل.

انقر فوق الرمز لبدء تشغيل تطبيق Logs.

تطبيق سجل جنوم

انقر فوق فئة في الشريط الجانبي لتصفية رسائل السجل حسب نوع الرسالة.لاختيار أدق ، في الشريط الجانبي.[すべて]انقر فوق فئة ، ثم انقر فوق رمز العدسة المكبرة في شريط الأدوات. أدخل نص البحث الخاص بك. ابحث عن “sudo”.

ابحث عن الإدخالات التي تحتوي على sudo في تطبيق GNOME Logs

يتم تصفية قائمة الأحداث لعرض الأحداث ذات الصلة فقط. sudo تعليمات. تحتوي كتلة رمادية صغيرة في نهاية كل سطر على عدد إدخالات جلسة الحدث هذه. انقر فوق صف لتوسيعه.

كتلة رمادية تحتوي على عدد إدخالات جلسة sudo

لقد قمت بالنقر فوق الصف العلوي لمعرفة تفاصيل الإدخالات الـ 24 لتلك الجلسة.

يتم عرض تفاصيل الحدث في العرض الموسع

بعد التمرير قليلا journalctl تعليمات.المستعمل maryجلسة التحرير غير المبررة لـ fstab تم العثور على الملفات على الفور. يمكنك أيضًا البحث عن كلمة “Mary” ، ولكن هذا سيتضمن إدخالات أخرى غير كلمة “Mary” التي تستخدمها. sudo.

ليس كل شخص يحتاج الوصول إلى الجذر

إذا كانت لديك متطلبات منطقية حقيقية ، sudo من المنطقي منح الامتيازات للمستخدمين الآخرين. وبالمثل ، من المنطقي التحقق من استخدام هذه الصلاحيات أو إساءة استخدامها ، خاصة بعد منحها مباشرة.

Scan the code