Bagaimana menambah pengguna ke sudoers di ubuntu

sudo adalah program baris perintah yang membolehkan pengguna yang dipercayai untuk melaksanakan perintah sebagai root atau pengguna lain.

Kami akan menunjukkan kepada anda dua cara untuk memberikan keistimewaan sudo kepada pengguna. Yang pertama ialah menambah pengguna ke fail sudoers. Fail ini mengandungi maklumat yang mengawal pengguna dan kumpulan yang diberikan dengan keistimewaan sudo, serta tahap keistimewaan.

Pilihan kedua adalah untuk menambah pengguna ke kumpulan sudo yang dinyatakan dalam fail sudoers . Secara lalai, berdasarkan pengedaran berasaskan Debian seperti Ubuntu dan Linux Mint, ahli kumpulan "sudo" diberikan dengan akses sudo.

Menambah Pengguna ke Kumpulan sudo

Di Ubuntu, cara paling mudah untuk memberikan hak istimewa sudo kepada pengguna adalah dengan menambahkan pengguna ke kumpulan "sudo". Ahli kumpulan ini boleh melaksanakan sebarang arahan sebagai root melalui sudo dan diminta untuk mengesahkan diri mereka dengan kata laluan mereka ketika menggunakan sudo .

Kami mengandaikan bahawa pengguna sudah wujud. Jika anda ingin mencipta pengguna baharu, semak panduan ini.

Untuk menambah pengguna ke kumpulan jalankan arahan di bawah sebagai root atau pengguna sudo yang lain. Pastikan anda menukar "nama pengguna" dengan nama pengguna yang anda mahu memberikan kebenaran kepada.

usermod -aG sudo username

Memberi akses sudo menggunakan kaedah ini cukup untuk kebanyakan kes penggunaan.

Untuk memastikan pengguna mempunyai hak istimewa sudo, jalankan perintah whoami :

sudo whoami

Anda akan diminta memasukkan kata laluan. Jika pengguna mempunyai akses sudo, perintah tersebut akan mencetak "root":

root

Menambah Pengguna ke Fail sudoers

Keistimewaan sudo pengguna dan kumpulan ditakrifkan dalam fail /etc/sudoers . Menambah pengguna ke fail ini membolehkan anda memberikan akses tersuai kepada arahan dan mengkonfigurasi dasar keselamatan tersuai.

Anda boleh mengkonfigurasi akses sudo pengguna dengan mengubah suai fail sudoer atau dengan membuat fail konfigurasi baru dalam direktori /etc/sudoers.d . Fail-fail di dalam direktori ini dimasukkan ke dalam fail sudoer.

Sentiasa gunakan visudo untuk mengedit fail /etc/sudoers . Perintah ini memeriksa fail untuk ralat sintaks apabila anda menyimpannya. Jika terdapat sebarang kesilapan, fail tersebut tidak disimpan. Jika anda membuka fail dengan editor teks, ralat sintaks boleh mengakibatkan kehilangan akses sudo.

Biasanya, visudo menggunakan visudo untuk membuka /etc/sudoers . Jika anda tidak mempunyai pengalaman dengan vim dan anda mahu mengedit fail dengan nano mengubah editor lalai dengan menjalankan:

EDITOR=nano visudo

Katakan anda mahu membenarkan pengguna menjalankan arahan sudo tanpa diminta kata laluan. Untuk melakukan itu, buka fail /etc/sudoers :

visudo

Tatal ke bawah ke akhir fail dan tambahkan baris berikut:

/ etc / sudoers

username ALL=(ALL) NOPASSWD:ALL

Simpan fail dan keluar dari editor. Jangan lupa menukar "nama pengguna" dengan nama pengguna yang anda ingin memberikan akses kepada.

Satu lagi contoh yang biasa adalah untuk membolehkan pengguna menjalankan arahan tertentu sahaja melalui sudo . Sebagai contoh, untuk membenarkan arahan mkdir dan rmdir anda hanya akan digunakan:

/ etc / sudoers

username ALL=(ALL) NOPASSWD:/bin/mkdir, /bin/rmdir

Daripada mengedit fail sudoer, anda boleh mencapai yang sama dengan membuat fail baru dengan peraturan kebenaran dalam direktori /etc/sudoers.d . Tambah peraturan yang sama seperti yang anda akan tambahkan ke fail sudoer:

echo "username ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/username

Pendekatan ini menjadikan pengurusan keistimewaan sudo lebih mapan. Nama fail tidak penting. Amalan umum nama fail tersebut akan sama dengan nama pengguna.

Kesimpulannya

Memberi akses sudo kepada pengguna di Ubuntu adalah tugas mudah, yang perlu anda lakukan adalah menambah pengguna ke kumpulan "sudo".

terminal sudo ubuntu