Jak přidat uživatele do sudoerů v ubuntu

sudo je program příkazového řádku, který umožňuje důvěryhodným uživatelům provádět příkazy jako root nebo jiný uživatel.

Ukážeme vám dva způsoby, jak uživateli udělit oprávnění sudo. Prvním je přidání uživatele do souboru sudoers. Tento soubor obsahuje informace, které určují, kteří uživatelé a skupiny se udělují s právy sudo, jakož i úroveň oprávnění.

Druhou možností je přidat uživatele do skupiny sudo zadané v souboru sudoers . Ve výchozím nastavení jsou na distribucích založených na Debianu, jako je Ubuntu a Linux Mint, členům skupiny „sudo“ uděleno oprávnění sudo.

Přidání uživatele do skupiny sudo

Na Ubuntu je nejjednodušší způsob, jak udělit uživateli práva sudo, přidáním uživatele do skupiny „sudo“. Členové této skupiny mohou provádět jakýkoli příkaz jako root pomocí sudo a při použití sudo aby se autentizovali pomocí svého hesla.

Předpokládáme, že uživatel již existuje. Pokud chcete vytvořit nového uživatele, podívejte se do této příručky.

Chcete-li přidat uživatele do skupiny, spusťte níže uvedený příkaz jako root nebo jiný uživatel sudo. Ujistěte se, že jste změnili „uživatelské jméno“ s jménem uživatele, kterému chcete udělit oprávnění.

usermod -aG sudo username

Pro většinu případů použití postačuje udělení přístupu sudo pomocí této metody.

Chcete-li zajistit, aby měl uživatel oprávnění sudo, spusťte příkaz whoami :

sudo whoami

Budete vyzváni k zadání hesla. Pokud má uživatel přístup sudo, příkaz vytiskne „root“:

root

Přidání uživatele do souboru sudoers

Oprávnění uživatelů a skupin sudo jsou definována v souboru /etc/sudoers . Přidání uživatele do tohoto souboru vám umožní udělit přizpůsobený přístup k příkazům a nakonfigurovat vlastní zásady zabezpečení.

Přístup uživatele sudo můžete nakonfigurovat úpravou souboru sudoers nebo vytvořením nového konfiguračního souboru v adresáři /etc/sudoers.d . Soubory v tomto adresáři jsou zahrnuty do souboru sudoers.

K úpravě souboru /etc/sudoers použijte vždy visudo . Tento příkaz při uložení souboru zkontroluje chyby syntaxe. Pokud dojde k chybám, soubor se neuloží. Pokud soubor otevřete pomocí textového editoru, může chyba syntaxe vést ke ztrátě přístupu sudo.

visudo obvykle používá vim k otevření /etc/sudoers . Pokud nemáte zkušenosti s vim a chcete soubor upravit pomocí nano, změňte výchozí editor spuštěním:

EDITOR=nano visudo

Řekněme, že chcete uživateli povolit spouštění příkazů sudo bez vyžádání hesla. Chcete-li to provést, otevřete soubor /etc/sudoers :

visudo

Přejděte dolů na konec souboru a přidejte následující řádek:

/ etc / sudoers

username ALL=(ALL) NOPASSWD:ALL

Uložte soubor a ukončete editor. Nezapomeňte změnit „uživatelské jméno“ s uživatelským jménem, ​​ke kterému chcete udělit přístup.

Dalším typickým příkladem je umožnit uživateli spouštět prostřednictvím sudo pouze konkrétní příkazy. Například povolit pouze příkazy mkdir a rmdir které byste použili:

/ etc / sudoers

username ALL=(ALL) NOPASSWD:/bin/mkdir, /bin/rmdir

Namísto úpravy souboru sudoers můžete provést totéž vytvořením nového souboru s autorizačními pravidly v adresáři /etc/sudoers.d . Přidejte stejné pravidlo, jaké byste přidali do souboru sudoers:

echo "username ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/username

Tento přístup zvyšuje správu spravovatelských oprávnění. Název souboru není důležitý. Je běžnou praxí, že název souboru je stejný jako uživatelské jméno.

Závěr

Udělení přístupu sudo uživateli v Ubuntu je jednoduchý úkol, vše, co musíte udělat, je přidat uživatele do skupiny „sudo“.

terminál sudo ubuntu