Kuinka lisätä käyttäjää ubuntun sudoureihin

sudo on komentoriviohjelma, jonka avulla luotetut käyttäjät voivat suorittaa komentoja pääkäyttäjänä tai toisena käyttäjänä.

Näytämme sinulle kaksi tapaa myöntää sudo-oikeudet käyttäjälle. Ensimmäinen on lisätä käyttäjä sudoers-tiedostoon. Tämä tiedosto sisältää tietoja, jotka hallitsevat käyttäjiä ja ryhmiä, joille on myönnetty sudo-oikeudet, sekä oikeuksien tasoa.

Toinen vaihtoehto on lisätä käyttäjä sudoers tiedostossa määritettyyn sudo-ryhmään. Oletusarvoisesti Debian-pohjaisissa jakeluissa, kuten Ubuntu ja Linux Mint, “sudo” -ryhmän jäsenille annetaan sudo-käyttöoikeus.

Käyttäjän lisääminen sudo-ryhmään

Ubuntulla helpoin tapa myöntää sudo-oikeuksia käyttäjälle on lisäämällä käyttäjä “sudo” -ryhmään. Tämän ryhmän jäsenet voivat suorittaa minkä tahansa komennon juurina sudo kautta ja kehottaa todentamaan itsensä salasanalla sudo .

Oletamme, että käyttäjä on jo olemassa. Jos haluat luoda uuden käyttäjän, tarkista tämä opas.

Jos haluat lisätä käyttäjän ryhmään, suorita alla oleva komento pääkäyttäjänä tai toisena sudo-käyttäjänä. Muista vaihtaa ”käyttäjänimi” sen käyttäjän nimellä, jolle haluat myöntää käyttöoikeudet.

usermod -aG sudo username

Sudo-käyttöoikeuden myöntäminen tällä menetelmällä riittää useimpiin käyttötapauksiin.

Suorita whoami komento varmistaaksesi, että käyttäjällä on sudo-oikeudet:

sudo whoami

Sinua pyydetään antamaan salasana. Jos käyttäjällä on sudo-käyttöoikeus, komento tulostaa "root":

root

Käyttäjän lisääminen sudoers-tiedostoon

Käyttäjien ja ryhmien sudo-oikeudet määritetään tiedostoon /etc/sudoers . Käyttäjän lisääminen tähän tiedostoon antaa sinulle mukautetun pääsyn komentoihin ja määrittää mukautetut suojauskäytännöt.

Voit määrittää käyttäjän sudo-käytön muokkaamalla sudoers-tiedostoa tai luomalla uuden asetustiedoston hakemistoon /etc/sudoers.d . Tämän hakemiston sisällä olevat tiedostot sisältyvät sudoers-tiedostoon.

Käytä aina visudo /etc/sudoers tiedoston muokkaamiseen. Tämä komento tarkistaa tiedostossa syntaksivirheet tallennettaessa. Jos virheitä on, tiedostoa ei tallenneta. Jos avaat tiedoston tekstieditorilla, syntaksivirhe voi johtaa sudo-käytön menettämiseen.

Tyypillisesti visudo käyttää vim-tiedostoa /etc/sudoers avaamiseen. Jos sinulla ei ole kokemusta vimistä ja haluat muokata tiedostoa nanolla, muuta oletuseditoria suorittamalla:

EDITOR=nano visudo

Oletetaan, että haluat antaa käyttäjän suorittaa sudo-komentoja ilman, että sinulta kysytään salasanaa. Voit tehdä tämän avaamalla /etc/sudoers tiedoston:

visudo

Vieritä alas tiedoston loppuun ja lisää seuraava rivi:

/ Etc / sudoers

username ALL=(ALL) NOPASSWD:ALL

Tallenna tiedosto ja sulje editori. Muista vaihtaa ”käyttäjänimi” käyttäjänimellä, jolle haluat myöntää käyttöoikeuden.

Toinen tyypillinen esimerkki on antaa käyttäjän suorittaa vain tiettyjä komentoja sudo yhteyden kautta. Esimerkiksi salliaksesi vain käyttämäsi komennot mkdir ja rmdir :

/ Etc / sudoers

username ALL=(ALL) NOPASSWD:/bin/mkdir, /bin/rmdir

Sudoers-tiedoston muokkaamisen sijasta voit suorittaa saman luomalla uuden tiedoston valtuutussääntöillä /etc/sudoers.d . Lisää sama sääntö kuin lisäisit sudesers-tiedostoon:

echo "username ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/username

Tämä lähestymistapa tekee sudo-oikeuksien hallinnasta entistä ylläpidettävämmän. Tiedoston nimi ei ole tärkeä. On yleistä, että tiedoston nimi on sama kuin käyttäjänimi.

johtopäätös

Sudo-käyttöoikeuden myöntäminen Ubuntun käyttäjälle on yksinkertainen tehtävä, sinun tarvitsee vain lisätä käyttäjä “sudo” -ryhmään.

terminaali sudo ubuntu