Jak přidat uživatele do sudoerů v debianu

sudo je nástroj příkazového řádku, který umožňuje důvěryhodným uživatelům spouštět příkazy jako jiný uživatel, ve výchozím nastavení root.

Tento tutoriál ukazuje dva způsoby, jak uživateli udělit oprávnění sudo. Prvním je přidání uživatele do souboru sudoers. Tento soubor obsahuje sadu pravidel, která určují, kterým uživatelům nebo skupinám se udělují oprávnění sudo, jakož i úroveň oprávnění. Druhou možností je přidat uživatele do skupiny sudo zadané v souboru sudoers . Ve výchozím nastavení jsou na Debian a jeho deriváty členové skupiny „sudo“ přiděleni s přístupem sudo.

Přidání uživatele do skupiny sudo

Nejrychlejším a nejsnadnějším způsobem, jak udělit uživateli práva sudo, je přidat uživatele do skupiny „sudo“. Členové této skupiny mohou provádět jakýkoli příkaz jako root pomocí sudo a při použití sudo aby se autentizovali pomocí svého hesla.

Předpokládáme, že uživatel, kterého chcete ke skupině přiřadit, již existuje.

Spusťte příkaz níže jako root nebo jiný uživatel sudo a přidejte uživatele do skupiny sudo

usermod -aG sudo username

Ujistěte se, že jste změnili „uživatelské jméno“ se jménem uživatele, kterému chcete udělit přístup.

Pro většinu případů použití postačuje udělení přístupu sudo pomocí této metody.

Chcete-li zajistit, aby byl uživatel přidán do skupiny, zadejte:

sudo whoami

Budete požádáni o zadání hesla. Pokud má uživatel přístup sudo, příkaz vytiskne „root“. V opačném případě se zobrazí chybová zpráva „uživatel není v souboru sudoers“.

Přidání uživatele do souboru sudoers

Oprávnění uživatelů a skupin sudo jsou definována v souboru /etc/sudoers . Tento soubor umožňuje udělit přizpůsobený přístup k příkazům a nastavit vlastní zásady zabezpečení.

Přístup uživatele můžete nakonfigurovat úpravou souboru sudoers nebo vytvořením nového konfiguračního souboru v adresáři /etc/sudoers.d . Soubory v tomto adresáři jsou zahrnuty do souboru sudoers.

K úpravě souboru /etc/sudoers použijte vždy příkaz visudo . Tento příkaz při uložení souboru zkontroluje chyby syntaxe. Pokud dojde k chybám, soubor se neuloží. Pokud soubor upravíte pomocí běžného textového editoru, může chyba syntaxe vést ke ztrátě přístupu sudo.

visudo používá editor určený proměnnou prostředí EDITOR , která je ve výchozím nastavení nastavena na vim. Pokud chcete soubor upravit pomocí nano, změňte proměnnou spuštěním:

EDITOR=nano visudo

Řekněme, že chcete uživateli povolit spouštění příkazů sudo bez vyžádání hesla. Chcete-li to provést, otevřete soubor /etc/sudoers :

visudo

Přejděte dolů na konec souboru a přidejte následující řádek:

/ etc / sudoers

username ALL=(ALL) NOPASSWD:ALL

Uložte soubor a ukončete editor. Nezapomeňte změnit „uživatelské jméno“ s uživatelským jménem, ​​ke kterému chcete udělit přístup.

Dalším typickým příkladem je umožnit uživateli spouštět prostřednictvím sudo pouze konkrétní příkazy. Například povolit pouze příkazy mkdir a rmdir které byste použili:

/ etc / sudoers

username ALL=(ALL) NOPASSWD:/bin/mkdir, /bin/rmdir

Místo úpravy souboru sudoers můžete toho dosáhnout vytvořením nového souboru s autorizačními pravidly v adresáři /etc/sudoers.d . Přidejte stejné pravidlo, jaké byste přidali do souboru sudoers:

echo "username ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/username

Tento přístup zvyšuje správu spravovatelských oprávnění. Název souboru není důležitý, ale běžnou praxí je pojmenovat soubor podle uživatelského jména.

Závěr

Chcete-li udělit sudo přístup uživateli v Debianu, jednoduše přidejte uživatele do skupiny „sudo“.

terminál sudo debian