Kako dodati korisnika sudoersima u debianu

sudo je uslužni program koji omogućuje pouzdanim korisnicima da izvršavaju naredbe kao drugi korisnik, prema zadanom root-u.

Ovaj vodič prikazuje dva načina davanja sudo privilegija korisniku. Prvi je dodavanje korisnika u datoteku sudoers. Ova datoteka sadrži skup pravila koja određuju koji su korisnici ili grupe s povlasticama sudo, kao i razinu privilegija. Druga je mogućnost dodavanje korisnika u sudo grupu navedenu u datoteci sudoers . Prema Debianu i njegovim derivatima, članovi grupe "sudo" prema zadanim postavkama imaju pristup sudo pristupu.

Dodavanje korisnika u sudo grupu

Najbrži i najlakši način za dodjelu sudo privilegija korisniku je dodavanje korisnika u skupinu „sudo“. Članovi ove grupe mogu izvršavati bilo koju naredbu kao root putem sudo i od sustava sudorati da se autentificiraju svojom lozinkom.

Pretpostavljamo da korisnik kojeg želite dodijeliti grupi već postoji.

Izvedite naredbu ispod kao korijen ili neki drugi sudo korisnik da biste je dodali u sudo grupu

usermod -aG sudo username

Obavezno promijenite "korisničko ime" s imenom korisnika kojem želite odobriti pristup.

Odobrenje sudo pristupa ovom metodom dovoljno je za većinu slučajeva korištenja.

Da biste osigurali da je korisnik dodan u grupu, upišite:

sudo whoami

Od vas će se tražiti da unesete lozinku. Ako korisnik ima pristup sudo, naredba će ispisati "root". U suprotnom, dobit ćete pogrešku koja kaže "korisnik nije u datoteci sudoers".

Dodavanje korisnika u datoteku sudoers

Povlastice /etc/sudoers korisnika i grupa definirane su u /etc/sudoers datoteci. Ova vam datoteka omogućuje odobrenje prilagođenog pristupa naredbama i postavljanje prilagođenih sigurnosnih pravila.

Korisnički pristup možete konfigurirati uređivanjem sudoers datoteke ili stvaranjem nove konfiguracijske datoteke u direktoriju /etc/sudoers.d . Datoteke unutar ove mape uključene su u datoteku sudoers.

Uvijek koristite naredbu visudo za uređivanje datoteke /etc/sudoers . Ova naredba provjerava datoteku zbog pogreške u sintaksi kada je spremite. Ako postoje pogreške, datoteka se ne sprema. Ako datoteku uređujete redovitim uređivačem teksta, sintaksa može uzrokovati gubitak pristupa sudo.

visudo koristi uređivač naveden od strane varijable okoline EDITOR koja je zadano postavljena na vim. Ako želite urediti datoteku s nano-om, promijenite varijablu pokretanjem:

EDITOR=nano visudo

Recimo da želite dopustiti korisniku da izvodi naredbe sudo bez traženja lozinke. Da biste to učinili, otvorite /etc/sudoers datoteku:

visudo

Pomaknite se prema dolje na kraju datoteke i dodajte sljedeći redak:

/ etc / sudoers

username ALL=(ALL) NOPASSWD:ALL

Spremite datoteku i zatvorite uređivač. Ne zaboravite promijeniti „korisničko ime“ s korisničkim imenom kojemu želite odobriti pristup.

Drugi tipični primjer je dopustiti korisniku da izvodi samo određene naredbe putem sudo . Na primjer, da dopustite samo naredbe mkdir i rmdir koje biste koristili:

/ etc / sudoers

username ALL=(ALL) NOPASSWD:/bin/mkdir, /bin/rmdir

Umjesto da uređujete datoteku sudoers, to možete postići stvaranjem nove datoteke s pravilima autorizacije u direktoriju /etc/sudoers.d . Dodajte isto pravilo kao i vi u sudoers datoteku:

echo "username ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/username

Ovaj pristup čini upravljanje sudo privilegijama održivijim. Naziv datoteke nije važan, ali uobičajena je praksa da se datoteka imenuje prema korisničkom imenu.

Zaključak

Da biste dodelili sudo pristup korisniku u Debianu, jednostavno ga dodajte grupi "sudo".

terminal sudo debian