Poznámka: Přiřazení oprávnění sudo uživatelům je ekvivalentní udělování oprávnění root. Ujistěte se tedy, že přiřadíte oprávnění sudo správnému uživateli.
Oprávnění sudo můžete každému uživateli přiřadit následujícími dvěma způsoby:
- Přidat uživatele do souboru sudoers
- Přidat uživatele do skupiny sudo
Tento článek pojednává o obou metodách přidělování oprávnění sudo. Příkazy popsané v tomto článku budou spuštěny v systému Debian 10 Buster.
Metoda 1: Přidejte uživatele do souboru sudoers
Tato metoda pro přidělování oprávnění sudo je upřednostňována, protože vám umožňuje přiřadit omezující oprávnění uživatelům pouze pro ty příkazy, které jsou absolutně nutné k provedení úkolu. To lze provést pomocí | _+_ | soubor, který vám umožní snadno ovládat uživatelská oprávnění. Vše, co musíte udělat, je jednoduše upravit | _+_ | soubor a přidejte uživatele, kterému chcete přiřadit oprávnění sudo. Nezapomeňte však vždy upravit | _+_ | soubor pomocí příkazu visudo, protože poskytuje nejbezpečnější způsob úpravy tohoto souboru. Příkaz visudo vytvoří dočasnou kopii | _+_ | soubor, kam můžete přidat úkoly související se sudo. Poté je soubor zkontrolován a ověřena jeho syntaxe. Tímto způsobem pomáhá předcházet chybám konfigurace, které by vás jinak mohly zablokovat z kořenového účtu.
Upravit | _+_ | soubor takto:
$sudovisudoChcete -li přidat uživatele do souboru sudoers a přiřadit mu všechna oprávnění, přidejte následující položku do souboru spodní část souboru , nahrazující uživatelské jméno se skutečným uživatelským jménem.
uživatelské jménoVŠECHNO=(VŠECHNO)VŠECHNO
Příklad:
Chcete -li přiřadit uživateli jménem cín všechna oprávnění root, přidáme do souboru sudoers následující položku:
věřitVŠECHNO=(VŠECHNO)VŠECHNOChcete -li přiřadit oprávnění pouze konkrétním příkazům, přidejte do | _+_ | následující položky soubor:
- Alias příkazu
- Vstup pro uživatele
Chcete -li například přiřadit přístup uživatele pouze příkazu restartu, přidejte následující položku do souboru Sekce specifikace Alias Cmnd z | _+_ | soubor:
Cmnd_Alias REBOOT =/usr/sbin/restartovatTaké budete muset přidat položku pro uživatele v dolní části | _+_ |
Jakmile budete hotovi, soubor uložte a ukončete.
Otestujte sudo Access
Přepněte na uživatelský účet, kterému jste přiřadili oprávnění sudo, a zadejte následující příkaz, který nahradí uživatelské jméno se skutečným uživatelským jménem:
$své- uživatelské jménoAž budete vyzváni k zadání hesla, zadejte heslo k uživatelskému účtu. Poté může zadaný uživatel spustit příkaz restartovat s oprávněními root:
$sudorestartovatMetoda 2: Příkaz usermod
Další metodou přidání uživatele do sudoers je použití příkazu usermod. Tuto metodu použijte, pokud chcete uživateli přiřadit všechna oprávnění správce.
V této metodě přidáme uživatele do skupiny sudo pomocí příkazu usermod. Členové skupiny sudo mohou spouštět jakýkoli příkaz s oprávněními root.
Pomocí následujícího příkazu přidejte uživatele do skupiny sudo nahrazením uživatelské jméno se skutečným uživatelským jménem.
$sudousermod-na -G sudouživatelské jménoPříklad:
$sudousermod-na -G sudověřitChcete -li ověřit, zda byl uživatel přidán do skupiny sudo, zadejte následující příkaz a nahraďte | _+_ | se skutečným uživatelským jménem:
$skupinyusernmaeOtestujte sudo Access
Přepněte na uživatelský účet, kterému jste přiřadili oprávnění sudo, a zadejte následující příkaz, který nahradí | _+_ | se skutečným uživatelským jménem:
$své- uživatelské jménoAž budete vyzváni k zadání hesla, zadejte heslo k uživatelskému účtu. Poté zadejte | _+_ | následovaný libovolným příkazem, který chcete spustit s oprávněními root:
$sudovhodná aktualizaceSystém vás vyzve k zadání hesla sudo. Zadejte heslo k uživatelskému účtu a budou vám udělena práva sudo.
Tento článek vám ukázal, jak přidat uživatele do sudoers v systému Debian 10 Buster pomocí dvou jednoduchých metod. Přidání uživatele do sudoers mu umožňuje provádět administrativní úlohy s oprávněními root. Ujistěte se však, že přiřazujete oprávnění sudo správnému uživateli; v opačném případě to může způsobit bezpečnostní riziko.