Bagaimana menambah pengguna ke sudoers di debian

sudo adalah utiliti baris perintah yang membolehkan pengguna yang dipercayai untuk menjalankan perintah sebagai pengguna lain, dengan root default.

Tutorial ini menunjukkan dua cara untuk memberikan keistimewaan sudo kepada pengguna. Yang pertama ialah menambah pengguna ke fail sudoers. Fail ini mengandungi satu set peraturan yang menentukan pengguna atau kumpulan mana yang diberi hak istimewa sudo, serta tahap keistimewaan. Pilihan kedua adalah untuk menambah pengguna ke kumpulan sudo yang dinyatakan dalam fail sudoers . Secara lalai, pada Debian dan derivatifnya, ahli-ahli kumpulan "sudo" diberikan dengan akses sudo.

Menambah Pengguna ke Kumpulan sudo

Cara tercepat dan paling mudah untuk memberikan hak istimewa sudo kepada pengguna adalah untuk menambah pengguna ke kumpulan "sudo". Ahli kumpulan ini boleh melaksanakan sebarang arahan sebagai root melalui sudo dan diminta untuk mengesahkan diri mereka dengan kata laluan mereka ketika menggunakan sudo .

Kami menganggap bahawa pengguna yang ingin anda berikan kepada kumpulan sudah wujud.

Jalankan arahan di bawah sebagai root atau pengguna sudo yang lain untuk menambah pengguna ke kumpulan sudo

usermod -aG sudo username

Pastikan anda menukar "nama pengguna" dengan nama pengguna yang anda ingin memberikan akses kepada.

Memberi akses sudo menggunakan kaedah ini cukup untuk kebanyakan kes penggunaan.

Untuk memastikan pengguna telah ditambahkan pada kumpulan, ketik:

sudo whoami

Anda akan diminta memasukkan kata laluan. Jika pengguna mempunyai akses sudo, perintah tersebut akan mencetak "root". Jika tidak, anda akan mendapat ralat mengatakan "pengguna tidak berada dalam fail sudoers".

Menambah Pengguna ke Fail sudoers

Keistimewaan sudo pengguna dan kumpulan ditakrifkan dalam fail /etc/sudoers . Fail ini membolehkan anda memberikan akses tersuai kepada arahan dan menetapkan dasar keselamatan tersuai.

Anda boleh mengkonfigurasi akses pengguna dengan mengedit fail sudoer atau membuat fail konfigurasi baru dalam direktori /etc/sudoers.d . Fail-fail di dalam direktori ini dimasukkan ke dalam fail sudoer.

Sentiasa gunakan arahan visudo untuk mengedit fail /etc/sudoers . Perintah ini memeriksa fail untuk ralat sintaks apabila anda menyimpannya. Jika terdapat sebarang kesilapan, fail tersebut tidak disimpan. Jika anda mengedit fail dengan editor teks biasa, ralat sintaks boleh mengakibatkan kehilangan akses sudo.

visudo menggunakan editor yang ditetapkan oleh pembolehubah persekitaran EDITOR , yang secara lalai ditetapkan kepada vim. Jika anda mahu mengedit fail dengan nano, ubah pembolehubah dengan berjalan:

EDITOR=nano visudo

Katakan anda mahu membenarkan pengguna menjalankan arahan sudo tanpa diminta kata laluan. Untuk melakukan itu, buka fail /etc/sudoers :

visudo

Tatal ke bawah ke akhir fail dan tambahkan baris berikut:

/ etc / sudoers

username ALL=(ALL) NOPASSWD:ALL

Simpan fail dan keluar dari editor. Jangan lupa menukar "nama pengguna" dengan nama pengguna yang anda ingin memberikan akses kepada.

Satu lagi contoh yang biasa adalah untuk membolehkan pengguna menjalankan arahan tertentu sahaja melalui sudo . Sebagai contoh, untuk membenarkan arahan mkdir dan rmdir anda hanya akan digunakan:

/ etc / sudoers

username ALL=(ALL) NOPASSWD:/bin/mkdir, /bin/rmdir

Daripada mengedit fail sudoers, anda boleh mencapai sama dengan membuat fail baru dengan peraturan kebenaran dalam direktori /etc/sudoers.d . Tambah peraturan yang sama seperti yang anda akan tambahkan ke fail sudoer:

echo "username ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/username

Pendekatan ini menjadikan pengurusan keistimewaan sudo lebih mapan. Nama fail tidak penting, tetapi amalan biasa untuk menamakan fail mengikut nama pengguna.

Kesimpulannya

Untuk memberikan akses sudo kepada pengguna di Debian, tambahkan pengguna ke kumpulan "sudo".

terminal sudo debian