Jak dodać użytkownika do sudoers w Debianie

sudo to narzędzie wiersza polecenia, które pozwala zaufanym użytkownikom na uruchamianie poleceń jako inny użytkownik, domyślnie jako root.

W tym samouczku pokazano dwa sposoby przyznawania uprawnień sudo użytkownikowi. Pierwszym jest dodanie użytkownika do pliku sudoers. Ten plik zawiera zestaw reguł, które określają, którzy użytkownicy lub grupy mają uprawnienia sudo, a także poziom uprawnień. Drugą opcją jest dodanie użytkownika do grupy sudo określonej w pliku sudoers . Domyślnie w Debianie i jego pochodnych członkowie grupy „sudo” mają dostęp do sudo.

Dodawanie użytkownika do grupy sudo

Najszybszym i najłatwiejszym sposobem nadania użytkownikowi uprawnień sudo jest dodanie użytkownika do grupy „sudo”. Członkowie tej grupy mogą wykonywać dowolne polecenia jako root za pośrednictwem sudo i monitować o uwierzytelnienie się przy użyciu hasła podczas korzystania z sudo .

Zakładamy, że użytkownik, którego chcesz przypisać do grupy, już istnieje.

Uruchom poniższe polecenie jako użytkownik root lub inny użytkownik sudo, aby dodać użytkownika do grupy sudo

usermod -aG sudo username

Upewnij się, że zmieniłeś „nazwę użytkownika” na nazwę użytkownika, któremu chcesz przyznać dostęp.

Przyznanie dostępu sudo przy użyciu tej metody jest wystarczające w większości przypadków użycia.

Aby upewnić się, że użytkownik został dodany do grupy, wpisz:

sudo whoami

Zostaniesz poproszony o podanie hasła. Jeśli użytkownik ma dostęp do sudo, polecenie wyświetli „root”. W przeciwnym razie pojawi się błąd „użytkownik nie znajduje się w pliku sudoers”.

Dodawanie użytkownika do pliku sudoers

Uprawnienia sudo użytkowników i grup są zdefiniowane w /etc/sudoers . Ten plik umożliwia przyznanie niestandardowego dostępu do poleceń i ustawienie niestandardowych zasad bezpieczeństwa.

Możesz skonfigurować dostęp użytkownika, edytując plik sudoers lub tworząc nowy plik konfiguracyjny w katalogu /etc/sudoers.d . Pliki w tym katalogu są zawarte w pliku sudoers.

Zawsze używaj polecenia visudo do edycji /etc/sudoers . To polecenie sprawdza plik pod kątem błędów składniowych podczas zapisywania. Jeśli wystąpią jakiekolwiek błędy, plik nie zostanie zapisany. Jeśli edytujesz plik za pomocą zwykłego edytora tekstu, błąd składniowy może spowodować utratę dostępu do sudo.

visudo używa edytora określonego przez zmienną środowiskową EDITOR , która domyślnie jest ustawiona na vim. Jeśli chcesz edytować plik za pomocą nano, zmień zmienną, uruchamiając:

EDITOR=nano visudo

Powiedzmy, że chcesz zezwolić użytkownikowi na uruchamianie poleceń sudo bez pytania o hasło. Aby to zrobić, otwórz /etc/sudoers :

visudo

Przewiń w dół do końca pliku i dodaj następujący wiersz:

/ etc / sudoers

username ALL=(ALL) NOPASSWD:ALL

Zapisz plik i zamknij edytor. Nie zapomnij zmienić „nazwy użytkownika” za pomocą nazwy użytkownika, której chcesz udzielić dostępu.

Innym typowym przykładem jest umożliwienie użytkownikowi uruchamiania tylko określonych poleceń za pośrednictwem sudo . Na przykład, aby zezwolić tylko na komendy mkdir i rmdir :

/ etc / sudoers

username ALL=(ALL) NOPASSWD:/bin/mkdir, /bin/rmdir

Zamiast edytować plik sudoers, możesz to zrobić, tworząc nowy plik z regułami autoryzacji w katalogu /etc/sudoers.d . Dodaj tę samą regułę, co do pliku sudoers:

echo "username ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/username

Takie podejście sprawia, że ​​zarządzanie uprawnieniami sudo jest łatwiejsze w utrzymaniu. Nazwa pliku nie jest ważna, ale powszechną praktyką jest nazywanie pliku zgodnie z nazwą użytkownika.

Wniosek

Aby przyznać użytkownikowi sudo dostęp do użytkownika w Debianie, wystarczy dodać użytkownika do grupy „sudo”.

terminal sudo debian