Uwaga: Przypisanie użytkownikom uprawnień sudo jest równoznaczne z przyznaniem im uprawnień roota. Upewnij się więc, że przypisujesz uprawnienia sudo do właściwego użytkownika.
Możesz przypisać uprawnienia sudo dowolnemu użytkownikowi za pomocą dwóch następujących metod:
- Dodaj użytkownika do pliku sudoers
- Dodaj użytkownika do grupy sudo
W tym artykule omówimy obie metody przypisywania uprawnień sudo. Polecenia omówione w tym artykule będą uruchamiane w systemie Debian 10 Buster.
Metoda 1: Dodaj użytkownika do pliku sudoers
Ta metoda przypisywania uprawnień sudo jest preferowana, ponieważ umożliwia przypisywanie użytkownikom restrykcyjnych uprawnień tylko do tych poleceń, które są absolutnie wymagane do wykonania zadania. Możesz to zrobić za pomocą |_+_| plik, który pozwala w łatwy sposób kontrolować uprawnienia użytkownika. Wszystko, co musisz zrobić, to po prostu edytować |_+_| plik i dodaj użytkownika, któremu chcesz przypisać uprawnienia sudo. Pamiętaj jednak, aby zawsze edytować |_+_| plik za pomocą polecenia visudo, ponieważ zapewnia najbezpieczniejszy sposób edycji tego pliku. Polecenie visudo tworzy tymczasową kopię |_+_| plik, w którym możesz dodać zadania związane z sudo. Następnie plik jest sprawdzany i weryfikowany pod kątem składni. W ten sposób pomaga zapobiegać wszelkim błędom konfiguracji, które w przeciwnym razie mogłyby zablokować dostęp do konta root.
Edytuj |__+_| plik w następujący sposób:
$sudowizjonerAby dodać użytkownika do pliku sudoers i przypisać mu wszystkie uprawnienia, dodaj następujący wpis w dół pliku , zastępując nazwę użytkownika z rzeczywistą nazwą użytkownika.
Nazwa UżytkownikaWSZYSTKO=(WSZYSTKO)WSZYSTKO
Przykład:
Aby przypisać użytkownikowi o nazwie tin wszystkie uprawnienia roota, dodamy następujący wpis w pliku sudoers:
uwierzyćWSZYSTKO=(WSZYSTKO)WSZYSTKOAby przypisać uprawnienia tylko do określonych poleceń, dodaj następujące wpisy w |_+_| plik:
- Alias polecenia
- Wejście dla użytkownika
Na przykład, aby przypisać użytkownikowi dostęp tylko do polecenia ponownego uruchomienia, dodaj następujący wpis w Sekcja specyfikacji Cmnd Alias z |__+_| plik:
Cmnd_Alias REBOOT =/usr/sbin/restartBędziesz także musiał dodać wpis dla użytkownika na dole |_+_|
Po zakończeniu zapisz i zamknij plik.
Przetestuj dostęp do sudo
Przełącz się na konto użytkownika, do którego przypisałeś uprawnienia sudo i wprowadź następujące polecenie, zastępując Nazwa Użytkownika z rzeczywistą nazwą użytkownika:
$jego- Nazwa UżytkownikaPo wyświetleniu monitu o hasło podaj hasło do konta użytkownika. Następnie określony użytkownik może uruchomić polecenie reboot z uprawnieniami roota:
$sudorestartMetoda 2: Polecenie modów użytkownika
Inną metodą dodania użytkownika do sudoers jest użycie polecenia usermod. Użyj tej metody, jeśli chcesz przypisać użytkownikowi wszystkie uprawnienia administracyjne.
W tej metodzie dodamy użytkownika do grupy sudo za pomocą polecenia usermod. Członkowie grupy sudo mogą uruchamiać dowolne polecenia z uprawnieniami roota.
Użyj następującego polecenia, aby dodać użytkownika do grupy sudo, zastępując Nazwa Użytkownika z rzeczywistą nazwą użytkownika.
$sudomod użytkownika-do -G sudoNazwa UżytkownikaPrzykład:
$sudomod użytkownika-do -G sudouwierzyćAby sprawdzić, czy użytkownik został dodany do grupy sudo, wprowadź następujące polecenie, zastępując |_+_| z rzeczywistą nazwą użytkownika:
$grupyusernmaePrzetestuj dostęp do sudo
Przełącz się na konto użytkownika, do którego przypisano uprawnienia sudo i wprowadź następujące polecenie, zastępując |_+_| z rzeczywistą nazwą użytkownika:
$jego- Nazwa UżytkownikaPo wyświetleniu monitu o hasło podaj hasło do konta użytkownika. Następnie wpisz |_+_|, a następnie dowolne polecenie, które chcesz uruchomić z uprawnieniami administratora:
$sudotrafna aktualizacjaSystem poprosi o hasło sudo. Wpisz hasło do konta użytkownika, a otrzymasz uprawnienia sudo.
W tym artykule pokazano, jak dodać użytkownika do sudoerów w systemie Debian 10 Buster za pomocą dwóch prostych metod. Dodanie użytkownika do sudoers umożliwia im wykonywanie zadań administracyjnych z uprawnieniami roota. Upewnij się jednak, że przypisujesz uprawnienia sudo do właściwego użytkownika; w przeciwnym razie może spowodować zagrożenie bezpieczeństwa.