Slik legger du til bruker til sudoers i debian

sudo er et kommandolinjeverktøy som lar pålitelige brukere kjøre kommandoer som en annen bruker, som standardrot.

Denne opplæringen viser to måter å gi sudo-rettigheter til en bruker. Den første er å legge brukeren til sudoers-filen. Denne filen inneholder et sett med regler som bestemmer hvilke brukere eller grupper som gis sudo-rettigheter, samt nivået på privilegiene. Det andre alternativet er å legge brukeren til sudo-gruppen som er spesifisert i sudoers filen. Som standard får medlemmer av “sudo” -gruppen på Debian og dets derivater tilgang til sudo.

Legger bruker til sudo-gruppen

Den raskeste og enkleste måten å gi sudo-rettigheter til en bruker er å legge brukeren til “sudo” -gruppen. Medlemmer av denne gruppen kan utføre hvilken som helst kommando som root via sudo og bli bedt om å autentisere seg selv med passordet sitt når de bruker sudo .

Vi antar at brukeren du vil tilordne til gruppen allerede eksisterer.

Kjør kommandoen nedenfor som root eller en annen sudo-bruker for å legge brukeren til sudo-gruppen

usermod -aG sudo username

Forsikre deg om at du endrer "brukernavn" med navnet på brukeren du vil gi tilgang til.

Å gi sudo-tilgang ved bruk av denne metoden er tilstrekkelig for de fleste brukstilfeller.

For å sikre at brukeren er lagt til gruppen, skriver du inn:

sudo whoami

Du blir bedt om å oppgi passordet. Hvis brukeren har sudo-tilgang, vil kommandoen skrive ut "root". Ellers vil du få en feil med å si at "brukeren er ikke i fremmedfilen".

Legge Bruker til Sudoers File

Brukernes og gruppens sudo-privilegier er definert i filen /etc/sudoers . Denne filen lar deg gi tilpasset tilgang til kommandoene og angi tilpassede sikkerhetspolicyer.

Du kan konfigurere brukertilgangen ved å redigere sudoers-filen eller opprette en ny konfigurasjonsfil i /etc/sudoers.d . Filene i denne katalogen er inkludert i Sudoers-filen.

Bruk alltid visudo kommandoen til å redigere filen /etc/sudoers . Denne kommandoen sjekker filen for syntaksfeil når du lagrer den. Hvis det er noen feil, lagres ikke filen. Hvis du redigerer filen med en vanlig tekstredigerer, kan en syntaksfeil føre til at du mister sudo-tilgangen.

visudo bruker redigereren som er spesifisert av EDITOR miljøvariabelen, som som standard er satt til vim. Hvis du vil redigere filen med nano, endrer du variabelen ved å kjøre:

EDITOR=nano visudo

La oss si at du vil la brukeren kjøre sudo-kommandoer uten å bli bedt om et passord. Å gjøre det, åpne filen /etc/sudoers :

visudo

Bla ned til slutten av filen og legg til følgende linje:

/ etc / sudoers

username ALL=(ALL) NOPASSWD:ALL

Lagre filen og avslutt redaktøren. Ikke glem å endre "brukernavn" med brukernavnet du vil gi tilgang til.

Et annet typisk eksempel er å la brukeren kun kjøre spesifikke kommandoer via sudo . For å tillate bare mkdir og rmdir kommandoene du vil bruke:

/ etc / sudoers

username ALL=(ALL) NOPASSWD:/bin/mkdir, /bin/rmdir

I stedet for å redigere sudoers-filen, kan du oppnå det samme ved å opprette en ny fil med autorisasjonsreglene i /etc/sudoers.d . Legg til samme regel som du vil legge til i Sudoers-filen:

echo "username ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/username

Denne tilnærmingen gjør styringen av sudo-privilegiene mer vedlikeholdbar. Navnet på filen er ikke viktig, men det er en vanlig praksis å navngi filen i henhold til brukernavnet.

Konklusjon

For å gi sudo-tilgang til en bruker i Debian, bare legg brukeren til "sudo" -gruppen.

terminal sudo debian