Notă: Atribuirea de privilegii sudo utilizatorilor este echivalentă cu acordarea de privilegii de root. Deci, asigurați-vă că atribuiți privilegiile sudo utilizatorului potrivit.
Puteți atribui privilegii sudo oricărui utilizator prin următoarele două metode:
- Adăugați utilizator la fișierul sudoers
- Adăugați un utilizator la grupul sudo
Acest articol va discuta ambele metode pentru atribuirea privilegiilor sudo. Comenzile discutate în acest articol vor fi rulate pe sistemul Debian 10 Buster.
Metoda 1: Adăugați un utilizator la fișierul sudoers
Această metodă de atribuire a privilegiilor sudo este preferată, deoarece vă permite să atribuiți privilegii restrictive utilizatorilor numai pentru acele comenzi care sunt absolut necesare pentru a efectua o sarcină. Puteți face acest lucru folosind /etc/sudoers
fișier, care vă permite să controlați cu ușurință privilegiile utilizatorului. Tot ce trebuie să faceți este să editați pur și simplu /etc/sudoers
fișier și adăugați utilizatorul căruia doriți să îi atribuiți privilegii sudo. Cu toate acestea, asigurați-vă că editați întotdeauna /etc/sudoers
folosind comanda visudo, deoarece oferă cel mai sigur mod de editare a acestui fișier. Comanda visudo creează o copie temporară a /etc/sudoers
fișier, unde puteți adăuga sarcini legate de sudo. După aceea, fișierul este verificat și validat pentru sintaxă. În acest fel, ajută la prevenirea oricăror erori de configurare care altfel vă pot bloca din contul root.
Editați /etc/sudoers
înregistrați după cum urmează:
Pentru a adăuga un utilizator la fișierul sudoers și a-i atribui toate permisiunile, adăugați următoarea intrare la partea de jos a fișierului , înlocuind numele de utilizator cu numele de utilizator propriu-zis.
nume de utilizatorTOATE=(TOATE)TOATE
Exemplu:
Pentru a atribui unui utilizator numit tin toate privilegiile root, vom adăuga următoarea intrare în fișierul sudoers:
credeTOATE=(TOATE)TOATEPentru a atribui permisiuni numai comenzilor specifice, adăugați următoarele intrări în /etc/sudoers
fişier:
- Comandă alias
- Intrare pentru utilizator
De exemplu, pentru a atribui acces unui utilizator numai la comanda de repornire, adăugați următoarea intrare în Secțiunea de specificații Cmnd Alias din /etc/sudoers
fişier:
De asemenea, va trebui să adăugați intrarea pentru utilizator în partea de jos a file:tin ALL=(ALL) NOPASSWD: REBOOT
După ce ați terminat, salvați și ieșiți din fișier.
Testați sudo Access
Comutați la contul de utilizator căruia i-ați atribuit privilegii sudo și introduceți următoarea comandă, înlocuind nume de utilizator cu numele de utilizator real:
$este- nume de utilizatorCând vi se solicită parola, furnizați parola contului de utilizator. După aceea, utilizatorul specificat poate rula comanda de repornire cu privilegii de root:
$sudorepornițiMetoda 2: comandă usermod
O altă metodă pentru a adăuga un utilizator la sudoeri este utilizând comanda usermod. Utilizați această metodă dacă doriți să atribuiți unui utilizator toate privilegiile administrative.
În această metodă, vom adăuga un utilizator la grupul sudo folosind comanda usermod. Membrii grupului sudo au voie să ruleze orice comandă cu privilegii de root.
Utilizați următoarea comandă pentru a adăuga un utilizator la grupul sudo înlocuind nume de utilizator cu numele de utilizator propriu-zis.
$sudousermod-la -G sudonume de utilizatorExemplu:
$sudousermod-la -G sudocredePentru a verifica dacă utilizatorul a fost adăugat la grupul sudo, introduceți următoarea comandă, înlocuind username
cu numele de utilizator real:
Testați sudo Access
Comutați la contul de utilizator căruia i-ați atribuit privilegii sudo și introduceți următoarea comandă, înlocuind | | + _ | cu numele de utilizator real:
$este- nume de utilizatorCând vi se solicită parola, furnizați parola contului de utilizator. Apoi, tastați username
, urmată de orice comandă pe care doriți să o rulați cu privilegii de root:
Sistemul va solicita parola sudo. Tastați parola contului de utilizator și vi se vor acorda privilegii sudo.
Acest articol v-a arătat cum să adăugați un utilizator la sudoeri în sistemul Debian 10 Buster folosind două metode simple. Adăugarea unui utilizator la sudoeri le permite să efectueze sarcini administrative cu privilegii de root. Cu toate acestea, asigurați-vă că atribuiți privilegii sudo utilizatorului potrivit; în caz contrar, poate cauza un risc de securitate.