Настройка sudo debian 10
Про настройку Debian 10 на сайте уже имеется статья, ознакомится с ней можно перейдя по этой ссылке . В ней так же описано как поставить sudo, а в этой статье мы рассмотрим как это сделать в серверной среде. То есть, если вы хотите поднять свой сервер с Debian, и вам не хочется постоянно работать от root пользователя. Как известно, в Debian по умолчанию нет sudo, sudo позволяет работать обычному пользователю с правами root. Что весьма удобно, когда заботишься о безопасности своей системы, так как постоянная работа от root пользователя не принесет не чего хорошего. А уж ставить вам в Debian sudo или нет, решайте сами.
Устанавливаем sudo
Для начала нам необходимо поставить данную утилиту, для этого необходимо ввести команду:
apt install sudo
Затем, обычно пользователя добавляют в группу sudo, но не в серверной версии Debian, в серверной версии необходимо отредактировать файл и вписать туда пользователя, который будет иметь права root. Для этого воспользуемся редактором nano, о котором вы можете прочесть в этой статье .
Редактируем sudoers
Файл sudoers находится в каталоге “/etc”, для его редактирования необходимо ввести команду:
В открывшемся файле ищем строчку, где написано что то наподобие “root ALL=(ALL:ALL) ALL”, под ней необходимо вписать имя пользователя, которому вы хотите дать права root. Например, я хочу дать пользователя “cyber-x” права root, для этого под строкой “root ALL=(ALL:ALL) ALL” вписываем имя “cyber-x”, а затем пишем “ALL=(ALL:ALL) ALL”. Другими словами, заменяем имя “root” на имя вашего пользователя:
cyber-x ALL=(ALL:ALL) ALL
После проделанной процедуры, можно поступить двумя способами, первый написать “exit”, тогда вы выйдите из под root пользователя и можно будет работать под вашим обычным пользователем с использованием sudo. А второй, перезагрузить систему, какой из приведенных способов использовать, решать вам.
Заключение
В заключении хотелось бы сказать, если же вы собираетесь устанавливать в Debian ssh, то для безопасности так же рекомендуется изменить порт с 22 на любой другой. Как это сделать, читайте в этой статье . А наиболее безопасным будет создание специального ключа ssh, и авторизация на сервере по данному ключу, как это реализовать, написано в этой статье .
А на этом сегодня все. Надеюсь данная статья будет вам полезна.
Журнал Cyber-X
Sudo — программа, дающая возможность системным администраторам позволять пользователям выполнять команды как root (или другой пользователь). Основная философия — позволить людям выполнить свою задачу, используя как можно меньше привилегий. Также sudo — эффективный способ для записи деятельности root: кто использует sudo,какую команду и когда.
Sudo не включён по умолчанию в Debian
Грубо говоря, sudo установлен и включён (если во время установки были выбраны компоненты рабочего стола). Но в Debian права не предоставляются по умолчанию (в отличие от некоторых других дистрибутивов).
(Примечание для DebianSqueeze: введён аналогичный инструмент PolicyKit, ориентированные на потребности настольных компьютеров и ноутбуков).
Почему sudo
-
Нет необходимости в пароле root (sudo запрашивает пароль текущего пользователя).
По этим причинам, переключение на root с помощью "sudo -i" (или sudo su) считается устаревшим, поскольку отменяет вышеперечисленные особенности.
Обзор настроек
Небольшой пример для того чтобы разрешить определённым пользователям запускать некоторые программы (для получения дополнительной информации, см. документацию).
Проблемы и решения
Извините, пользователь jdoe не может выполнять .
Типичный сеанс выглядит следующим образом:
sudoers только для чтения
Файл /etc/sudoers только для чтения, даже для root!
Нужно использовать команду visudo для редактирования /etc/sudoers.
CVE-2005-4158
-
sudo (1.6.8p7-1.3) stable-security; urgency=high
- E138: Can’t write viminfo file $HOME/.viminfo!
- dircolors: no SHELL environment variable, and no shell type option given
- squidview: can't get your home directory, exiting
- Открываем файл:
- В его конец дописываем:
- Сохраняем изменения.
-
Non-maintainer upload by the Security Team
If you had more complex setups where you meant to pass through environment variables, your work around may be more complex or no longer possible.
Опция PASSWD не работает
sudo has a flag called exempt_group which contains a list of groups for which always NOPASSWD is true and setting PASSWD has no effect. On Debian Systems this list consists of the group sudo.
Неправильное поведение HOME (и настроек профиля)
If you are having problems when you sudo to your shell and your HOME (and profile settings) doesn't work as expected because your new HOME is root's homedir you must know that sudo since upstream version 1.7.4 (Debian Squeeze/Sid after Sep/2010) resets all environmental variables in it's new default configuration, to restore the old behavior of reading the users HOME dir you may preserve the HOME environment variable by adding this to your /etc/sudoers configuration file:
Для получения дополнительной информации см. список изменений для версии 1.7.4
Вышел новый дистрибутив Debian 10. Операционная система которая мне по душе и уже не первый год я использую в качестве основной именно Debian.
Обновляться с девятой версии до десятой не стал, вернее попробовал но допустил ошибки и решил не восстанавливать как было до обновления из бэкапа, а установить с нуля.
Ну конечно не обошлось без приключений и мучений. Так как в описании к новому debian 10 было сказано о поддержке UEFI, то ничего менять не стал в настройках BIOS и после установки windows 10 смело поставил Debian 10.
Пробовал много разных способов, ставил более старую версию драйвера, но как это и бывает причину моих бед нашел случайно в BIOS. Вот уж не думал, но и вторая проблема было тоже там, но об этом далее.
Положительный результат был достигнут когда выставил настройки в BIOS, следующим образом:
Только в таком варианте настроек в BIOS драйвера в Debian 10 нормально устанавливаются и работают.
После подключения разделов ntfs, не дает на них ничего записывать и изменять только считывать информацию.
Процесс установки Debian 10.
После установки самой операционной системы отключаем в sinaptic пункт установки пакетов c CD DVD дисков.
Там же в sinaptic можно прописать всем дистрибутивам атрибут contrib non-free
Потом необходимо обновить репозитории в sinaptic или в терминале командой:
Для 64х битных систем добавляем поддержку 32-битных пакетов (библиотек)
обновляем список пакетов:
Небольшое решение по драйверам.
Ставим утилиту для определения подходящего драйвера Nvidia:
Определяем модель видеокарты и подходящий драйвер:
Далее я настраивал систему под себя, менял внешний вид и прочее, но основные настройки скорее всего придется сделать почти всем, кто использует Debian 10 как основную операционную систем.
Основные настройки системы.
Для тех кто хочет использовать sudo.
Теперь добавим пользователя в группу sudo:
Для входа в режим суперпользователя используем команду
Для выхода из этого режима воспользуемся комбинацией клавиш
Ctrl+D
Далее:
Для поддержки и работы с разделами ntfs в sinaptic отметил для установки пакеты:
Поставил программу для работы с разделами дисков gnom-disk-utility
Так же в этой программе поставил атрибуты монтирования при запуске, необходимых мне разделов NTFS на дисках.
Поставил текстовый редактор gedit, мне он нравится, можно поставить то, что нравится вам, на ваше усмотрение.
Поставил дополнительно шрифты, так же через sinaptic.
Настраиваем файловый менеджер Thunar
Настроил в Thunar запуск и редактирование от администратора. В меню правка, особые действия добавляем:
Thunar от админа команда
Условия появления ставим галочку на против каталога.
Редактирование файла от админа команда
Условия появления ставим галочку текстовый файлы, другие файлы. Вместо редактора gedit можно вписать свой редактор, тот которым вы пользуетесь.
Поставил файловый менеджер krusader
Ставим плагин для открытия архивов RAR в менеджере архивов.
Для работы с архивами Zip ставим соответствующий пакет пакет
Для удобства работы с архивами ставим оболочку APK. Данный пакет предоставит нам графическую оболочку для удобства работы с архивами, так же дополнительные опции в виде установки пароля и степени шифрования. Выглядит он так
Его можно поставить так же командой из терминала
Устанавливаем и настраиваем Conky.
Для запуска и настроек утилиты Conky поставил в sinaptic пакеты:
Скопируем его в домашнюю директорию, чтоб потом редактировать как нам будет душе удобно, командой:
Для проверки Conky используем команды:
Когда все настроено, добавляем в автозагрузку:
Где -p 15 время задержки запуска утилиты. Эта задержка необходима для корректного запуска, дает возможность запустится всем драйверам а затем уже запускается сама утилита.
Более подробно, о системном мониторе conky, почитайте в этой статье.
Для настройки доступа к облачному ресурсу по web dav и работы с файлами по сети ставлю пакеты через sinaptic:
В адресной строке файлового менеджера использую для подключения:
При подключении нескольких аккаунтов webdav используйте такую запись:
Пакет для настройки внешнего вида окна входа в систему:
Устанавливаем через менеджер пакетов в Sinaptic
Далее я ставлю программы которые мне нужны, такие как:
Seahorse — Инструмент для безопасного обмена и хранения данных. Шифрование данных и создание цифровых подписей могут быть легко осуществлены через графический интерфейс, операции по управлению ключами так же могут быть легко осуществлены через интуитивно понятный интерфейс. Графическая оболочка для управления связками ключей.
Пишите кто, что еще устанавливает и с какими трудностями столкнулся в Debian 10. Всем Удачи!
В связи с тем, что способов установки Debian довольно много (от сетевой установки базовой системы, до инсталляции полного десктопа с DVD дисков) нельзя написать универсальное руководство по настройке. Нижеописанное лучше всего подойдет новичкам в Linux (Debian) которые устанавливают десктоп, то есть полную систему с графическим окружением. В примерах будет использоваться GNOME3, но все актуально также и для других окружений.
Итак, хватит со вступлениями, давайте приступать к настройке Debian после установки.
Актуализация (обновление) системы
Это самый первый шаг, если система у вас нормально запустилась и вы имеете подключение к интернету. В принципе, если вы устанавливали Debian с помощью сетевого установщика, данный шаг может не понадобится, он больше нужен пользователям, использующим CD/DVD диски.
Установка и настройка sudo
Если вы хоть в какой-то степени знакомы с Linux, вы наверняка знаете, что в нем довольно строгая система разграничения прав пользователей. Так, для большинства действий связанных с установкой/удалением ПО, настройкой ОС и т.д вам нужно обладать правами суперпользователя. В предыдущем шаге, чтобы обновить систему мы заходили под учетную запись рута, но это не самый лучший и безопасный вариант. Обычному пользователю будет гораздо удобнее воспользоваться утилитой sudo, которая позволяет выполнять действия, требующие прав администратора обычному пользователю.
В Debian по-умолчанию sudo не всегда есть, поэтому устанавливаем его (снова залогинившись под рутом):
После пререзайдите в систему.
С этого момента, если вам, например, нужно установить какую-либо программу или выполнить обновление системы, не нужно заходить в учетную запись рута, просто перед нужной командой добавьте sudo, например: apt-get update под рутом, будет sudo apt-get update под обычным пользователем.
Добавляем репозиторий с несвободными пакетами
Debian известен своей политикой в отношении лицензирования ПО. В состав дистрибутива и основного репозитория входят только свободные (по мнению разработчиков) программы. Все не подходищее под это понятие попадает в non-free репозиторий, который по-умолчанию отключен. В нем находится большое количество нужного ПО, такого как: несвободные драйвера, Microsoft шрифты, Flash и т.п. Используя Debian как домашнюю десктопную ОС, данный репозиторий вам понадобится с вероятностью 99,9%.
Подключим его в систему:
Поскольку мы добавили новый источник пакетов, нужно обновить индексные файлы:
Настраиваем сглаживание шрифтов
Отключаем звук системного динамика
Установка Adobe Flash
Нравится вам или нет, но Flash еще достаточно распространен на просторах интернета. Поскольку это проприетарный продукт который, тем более, последние несколько лет не выпускается для Linux, он, естественно, отсутствует в Debian из коробки. Однако легко устанавливается из, как было выше сказано, non-free репозитория. Если он у вас подключен выполните:
Теперь Flash доступен в вашем браузере.
Подытожим
Я не затрагивал здесь темы, настроек внешнего вида поскольку это уже дело вкуса. Кроме того не говорил об установке драйверов, что для многих довольно больной и актуальный вопрос. Сделано это по причине того, что об этом невозможно написать в двух словах, а требуется отдельная статья.
После выполнения вышеописанных 6 шагов вы получите рабочий, готовый к навешиванию плюшек Debian, который надолго приживется у вас на компьютере.
Читайте также: