Kako dodati korisnika na sudoers u ubuntu

sudo je program naredbenog retka koji omogućuje pouzdanim korisnicima da izvršavaju naredbe kao root ili neki drugi korisnik.

Pokazat ćemo vam dva načina da korisniku dodijelite sudo privilegije. Prvi je dodavanje korisnika u datoteku sudoers. Ova datoteka sadrži podatke koji kontroliraju koji su korisnici i skupine odobreni sa sudo povlasticama, kao i razinu privilegija.

Druga je mogućnost dodavanje korisnika u sudo grupu navedenu u datoteci sudoers . Prema debijskim distribucijama poput Ubuntu i Linux Mint-a, članovima grupe "sudo" je dostupan sudo pristup.

Dodavanje korisnika u sudo grupu

Na Ubuntuu je najlakši način davanja sudo privilegija korisniku dodavanjem korisnika u skupinu “sudo”. Članovi ove grupe mogu izvršavati bilo koju naredbu kao root putem sudo i od sustava sudorati da se autentificiraju svojom lozinkom.

Pretpostavljamo da korisnik već postoji. Ako želite stvoriti novog korisnika, provjerite ovaj vodič.

Da biste dodali korisnika u grupu, pokrenite naredbu ispod kao root ili neki drugi sudo korisnik. Obavezno promijenite "korisničko ime" s imenom korisnika kojem želite odobriti dopuštenja.

usermod -aG sudo username

Odobrenje sudo pristupa ovom metodom dovoljno je za većinu slučajeva korištenja.

Da biste osigurali da korisnik ima sudo povlastice, pokrenite naredbu whoami :

sudo whoami

Od vas će se tražiti da unesete lozinku. Ako korisnik ima pristup sudo, naredba će ispisati "root":

root

Dodavanje korisnika u datoteku sudoers

Povlastice /etc/sudoers korisnika i grupa definirane su u /etc/sudoers datoteci. Dodavanje korisnika ovoj datoteci omogućuje vam prilagođeni pristup naredbama i konfiguriranje prilagođenih sigurnosnih pravila.

Korisnički sudo pristup možete konfigurirati modificiranjem sudoers datoteke ili stvaranjem nove konfiguracijske datoteke u direktoriju /etc/sudoers.d . Datoteke unutar ove mape uključene su u datoteku sudoers.

Uvijek koristite visudo za uređivanje /etc/sudoers datoteke. Ova naredba provjerava datoteku zbog pogreške u sintaksi kada je spremite. Ako postoje pogreške, datoteka se ne sprema. Ako datoteku otvorite pomoću uređivača teksta, pogreška sintakse može rezultirati gubitkom sudo pristupa.

visudo obično koristi vim za otvaranje /etc/sudoers . Ako nemate iskustva s vim-om, a želite urediti datoteku s nano-om, promijenite zadani uređivač pokretanjem:

EDITOR=nano visudo

Recimo da želite dopustiti korisniku da izvodi naredbe sudo bez traženja lozinke. Da biste to učinili, otvorite /etc/sudoers datoteku:

visudo

Pomaknite se prema dolje na kraju datoteke i dodajte sljedeći redak:

/ etc / sudoers

username ALL=(ALL) NOPASSWD:ALL

Spremite datoteku i zatvorite uređivač. Ne zaboravite promijeniti „korisničko ime“ s korisničkim imenom kojemu želite odobriti pristup.

Drugi tipični primjer je dopustiti korisniku da izvodi samo određene naredbe putem sudo . Na primjer, da dopustite samo naredbe mkdir i rmdir koje biste koristili:

/ etc / sudoers

username ALL=(ALL) NOPASSWD:/bin/mkdir, /bin/rmdir

Umjesto uređivanja sudoers datoteke, istu možete postići tako da stvorite novu datoteku s pravilima autorizacije u direktoriju /etc/sudoers.d . Dodajte isto pravilo kao i vi u sudoers datoteku:

echo "username ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/username

Ovaj pristup čini upravljanje sudo privilegijama održivijim. Naziv datoteke nije važan. Uobičajena je praksa da ime datoteke bude isto kao i korisničko ime.

Zaključak

Odobriti sudo pristup korisniku u Ubuntuu je jednostavan zadatak, sve što trebate učiniti je dodati korisnika u "sudo" grupu.

terminal sudo ubuntu