Jak dodać użytkownika do sudoers w Ubuntu

sudo to program wiersza poleceń, który pozwala zaufanym użytkownikom wykonywać polecenia jako użytkownik root lub inny użytkownik.

Pokażemy dwa sposoby przyznania użytkownikowi uprawnień sudo. Pierwszym jest dodanie użytkownika do pliku sudoers. Ten plik zawiera informacje kontrolujące, którzy użytkownicy i grupy mają uprawnienia sudo, a także poziom uprawnień.

Drugą opcją jest dodanie użytkownika do grupy sudo określonej w pliku sudoers . Domyślnie w dystrybucjach opartych na Debianie, takich jak Ubuntu i Linux Mint, członkowie grupy „sudo” mają dostęp do sudo.

Dodawanie użytkownika do grupy sudo

W systemie Ubuntu najłatwiejszym sposobem nadania użytkownikowi uprawnień do sudo jest dodanie użytkownika do grupy „sudo”. Członkowie tej grupy mogą wykonywać dowolne polecenia jako root za pośrednictwem sudo i monitować o uwierzytelnienie się przy użyciu hasła podczas korzystania z sudo .

Zakładamy, że użytkownik już istnieje. Jeśli chcesz utworzyć nowego użytkownika, sprawdź ten przewodnik.

Aby dodać użytkownika do grupy, uruchom poniższe polecenie jako użytkownik root lub inny użytkownik sudo. Upewnij się, że zmieniłeś „nazwę użytkownika” na nazwę użytkownika, któremu chcesz przyznać uprawnienia.

usermod -aG sudo username

Przyznanie dostępu sudo przy użyciu tej metody jest wystarczające w większości przypadków użycia.

Aby upewnić się, że użytkownik ma uprawnienia sudo, uruchom komendę whoami :

sudo whoami

Zostaniesz poproszony o podanie hasła. Jeśli użytkownik ma dostęp do sudo, polecenie wyświetli „root”:

root

Dodawanie użytkownika do pliku sudoers

Uprawnienia sudo użytkowników i grup są zdefiniowane w /etc/sudoers . Dodanie użytkownika do tego pliku umożliwia przyznanie niestandardowego dostępu do poleceń i skonfigurowanie niestandardowych zasad bezpieczeństwa.

Dostęp do sudo użytkownika można skonfigurować, modyfikując plik sudoers lub tworząc nowy plik konfiguracyjny w katalogu /etc/sudoers.d . Pliki w tym katalogu są zawarte w pliku sudoers.

Zawsze używaj visudo do edycji /etc/sudoers . To polecenie sprawdza plik pod kątem błędów składniowych podczas zapisywania. Jeśli wystąpią jakiekolwiek błędy, plik nie zostanie zapisany. Jeśli otworzysz plik za pomocą edytora tekstu, błąd składniowy może spowodować utratę dostępu do sudo.

Zazwyczaj visudo używa vima do otwierania /etc/sudoers . Jeśli nie masz doświadczenia z vimem i chcesz edytować plik za pomocą nano, zmień domyślny edytor, uruchamiając:

EDITOR=nano visudo

Powiedzmy, że chcesz zezwolić użytkownikowi na uruchamianie poleceń sudo bez pytania o hasło. Aby to zrobić, otwórz /etc/sudoers :

visudo

Przewiń w dół do końca pliku i dodaj następujący wiersz:

/ etc / sudoers

username ALL=(ALL) NOPASSWD:ALL

Zapisz plik i zamknij edytor. Nie zapomnij zmienić „nazwy użytkownika” za pomocą nazwy użytkownika, której chcesz udzielić dostępu.

Innym typowym przykładem jest umożliwienie użytkownikowi uruchamiania tylko określonych poleceń za pośrednictwem sudo . Na przykład, aby zezwolić tylko na komendy mkdir i rmdir :

/ etc / sudoers

username ALL=(ALL) NOPASSWD:/bin/mkdir, /bin/rmdir

Zamiast edytować plik sudoers, możesz to zrobić, tworząc nowy plik z regułami autoryzacji w katalogu /etc/sudoers.d . Dodaj tę samą regułę, co do pliku sudoers:

echo "username ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/username

Takie podejście sprawia, że ​​zarządzanie uprawnieniami sudo jest łatwiejsze w utrzymaniu. Nazwa pliku nie jest ważna. Powszechną praktyką jest, aby nazwa pliku była taka sama jak nazwa użytkownika.

Wniosek

Przydzielenie użytkownikowi sudo dostępu do użytkownika w Ubuntu jest prostym zadaniem, wystarczy tylko dodać użytkownika do grupy „sudo”.

terminal sudo ubuntu