Kuinka lisätä käyttäjä sudoersiin debian kielellä

sudo on komentorivi-apuohjelma, jonka avulla luotetut käyttäjät voivat suorittaa komentoja toisena käyttäjänä oletusjuurina.

Tämä opetusohjelma osoittaa kaksi tapaa myöntää sudo-oikeudet käyttäjälle. Ensimmäinen on lisätä käyttäjä sudoers-tiedostoon. Tämä tiedosto sisältää joukon sääntöjä, jotka määrittävät, mille käyttäjille tai ryhmille myönnetään sudo-oikeudet, sekä käyttöoikeuksien taso. Toinen vaihtoehto on lisätä käyttäjä sudoers tiedostossa määritettyyn sudo-ryhmään. Oletusarvoisesti Debianilla ja sen johdannaisilla “sudo” -ryhmän jäsenille annetaan sudo-käyttöoikeus.

Käyttäjän lisääminen sudo-ryhmään

Nopein ja helpoin tapa myöntää käyttäjälle sudo-oikeuksia on lisätä käyttäjä “sudo” -ryhmään. Tämän ryhmän jäsenet voivat suorittaa minkä tahansa komennon juurina sudo kautta ja kehottaa todentamaan itsensä salasanalla sudo .

Oletetaan, että käyttäjä, jonka haluat määrittää ryhmään, on jo olemassa.

Suorita alla oleva komento pääkäyttäjänä tai toisena sudo-käyttäjänä lisätäksesi käyttäjän sudo-ryhmään

usermod -aG sudo username

Muista vaihtaa ”käyttäjänimi” sen käyttäjän nimellä, jolle haluat myöntää käyttöoikeuden.

Sudo-käyttöoikeuden myöntäminen tällä menetelmällä riittää useimpiin käyttötapauksiin.

Varmista, että käyttäjä on lisätty ryhmään kirjoittamalla:

sudo whoami

Sinua pyydetään antamaan salasana. Jos käyttäjällä on sudo-käyttöoikeus, komento tulostaa “root”. Muussa tapauksessa saat virheen sanomalla, että "käyttäjää ei ole sudoers-tiedostossa".

Käyttäjän lisääminen sudoers-tiedostoon

Käyttäjien ja ryhmien sudo-oikeudet määritetään tiedostoon /etc/sudoers . Tämän tiedoston avulla voit myöntää räätälöityjä käyttöoikeuksia komentoihin ja asettaa mukautettuja suojauskäytäntöjä.

Voit määrittää käyttäjän pääsyn muokkaamalla sudoers-tiedostoa tai luomalla uuden asetustiedoston hakemistoon /etc/sudoers.d . Tämän hakemiston sisällä olevat tiedostot sisältyvät sudoers-tiedostoon.

Käytä aina visudo komentoa /etc/sudoers tiedoston muokkaamiseen. Tämä komento tarkistaa tiedostossa syntaksivirheet tallennettaessa. Jos virheitä on, tiedostoa ei tallenneta. Jos muokkaat tiedostoa tavallisella tekstieditorilla, syntaksivirhe voi johtaa sudo-käytön menettämiseen.

visudo käyttää EDITOR ympäristömuuttujan määrittämää editoria, joka on oletusarvoisesti asetettu vim-arvoon. Jos haluat muokata tiedostoa nanolla, muuta muuttujaa suorittamalla:

EDITOR=nano visudo

Oletetaan, että haluat antaa käyttäjän suorittaa sudo-komentoja ilman, että sinulta kysytään salasanaa. Voit tehdä tämän avaamalla /etc/sudoers tiedoston:

visudo

Vieritä alas tiedoston loppuun ja lisää seuraava rivi:

/ Etc / sudoers

username ALL=(ALL) NOPASSWD:ALL

Tallenna tiedosto ja sulje editori. Muista vaihtaa ”käyttäjänimi” käyttäjänimellä, jolle haluat myöntää käyttöoikeuden.

Toinen tyypillinen esimerkki on antaa käyttäjän suorittaa vain tiettyjä komentoja sudo yhteyden kautta. Esimerkiksi salliaksesi vain käyttämäsi komennot mkdir ja rmdir :

/ Etc / sudoers

username ALL=(ALL) NOPASSWD:/bin/mkdir, /bin/rmdir

Sudoers-tiedoston muokkaamisen sijasta voit saavuttaa saman luomalla uuden tiedoston valtuutussääntöillä /etc/sudoers.d . Lisää sama sääntö kuin lisäisit sudesers-tiedostoon:

echo "username ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/username

Tämä lähestymistapa tekee sudo-oikeuksien hallinnasta entistä ylläpidettävämmän. Tiedoston nimi ei ole tärkeä, mutta on yleinen käytäntö nimetä tiedosto käyttäjänimen mukaan.

johtopäätös

Jos haluat myöntää sudo-käytön Debian-käyttäjälle, lisää käyttäjä vain “sudo” -ryhmään.

terminaali sudo debian