Jak přidat uživatele do sudoers v Debianu 10

How Add User Sudoers Debian 10

Příkaz sudo umožňuje uživatelům mimo jiné spouštět v systému Linux administrativní příkazy, jako je instalace, odebírání a aktualizace balíčků a úpravy konfiguračních souborů. Použití oprávnění sudo před jakýmkoli příkazem root vám umožní udělat totéž, co byste jako uživatel root. Je to také bezpečný způsob, jak přiřadit oprávnění root každému uživateli. Místo toho, abyste uživatelům poskytovali heslo root, můžete jim udělit oprávnění sudo a oni se mohou autentizovat pomocí vlastního hesla.

Poznámka: Přiřazení oprávnění sudo uživatelům je ekvivalentní udělování oprávnění root. Ujistěte se tedy, že přiřadíte oprávnění sudo správnému uživateli.



Oprávnění sudo můžete každému uživateli přiřadit následujícími dvěma způsoby:



  • Přidat uživatele do souboru sudoers
  • Přidat uživatele do skupiny sudo

Tento článek pojednává o obou metodách přidělování oprávnění sudo. Příkazy popsané v tomto článku budou spuštěny v systému Debian 10 Buster.



Metoda 1: Přidejte uživatele do souboru sudoers

Tato metoda pro přidělování oprávnění sudo je upřednostňována, protože vám umožňuje přiřadit omezující oprávnění uživatelům pouze pro ty příkazy, které jsou absolutně nutné k provedení úkolu. To lze provést pomocí | _+_ | soubor, který vám umožní snadno ovládat uživatelská oprávnění. Vše, co musíte udělat, je jednoduše upravit | _+_ | soubor a přidejte uživatele, kterému chcete přiřadit oprávnění sudo. Nezapomeňte však vždy upravit | _+_ | soubor pomocí příkazu visudo, protože poskytuje nejbezpečnější způsob úpravy tohoto souboru. Příkaz visudo vytvoří dočasnou kopii | _+_ | soubor, kam můžete přidat úkoly související se sudo. Poté je soubor zkontrolován a ověřena jeho syntaxe. Tímto způsobem pomáhá předcházet chybám konfigurace, které by vás jinak mohly zablokovat z kořenového účtu.

Upravit | _+_ | soubor takto:

$sudovisudo

Chcete -li přidat uživatele do souboru sudoers a přiřadit mu všechna oprávnění, přidejte následující položku do souboru spodní část souboru , nahrazující uživatelské jméno se skutečným uživatelským jménem.



uživatelské jménoVŠECHNO=(VŠECHNO)VŠECHNO

Příklad:

Chcete -li přiřadit uživateli jménem cín všechna oprávnění root, přidáme do souboru sudoers následující položku:

věřitVŠECHNO=(VŠECHNO)VŠECHNO

Chcete -li přiřadit oprávnění pouze konkrétním příkazům, přidejte do | _+_ | následující položky soubor:

  • Alias ​​příkazu
  • Vstup pro uživatele

Chcete -li například přiřadit přístup uživatele pouze příkazu restartu, přidejte následující položku do souboru Sekce specifikace Alias ​​Cmnd z | _+_ | soubor:

Cmnd_Alias ​​REBOOT =/usr/sbin/restartovat

Také budete muset přidat položku pro uživatele v dolní části | _+_ |

Jakmile budete hotovi, soubor uložte a ukončete.

Otestujte sudo Access

Přepněte na uživatelský účet, kterému jste přiřadili oprávnění sudo, a zadejte následující příkaz, který nahradí uživatelské jméno se skutečným uživatelským jménem:

$své- uživatelské jméno

Až budete vyzváni k zadání hesla, zadejte heslo k uživatelskému účtu. Poté může zadaný uživatel spustit příkaz restartovat s oprávněními root:

$sudorestartovat

Metoda 2: Příkaz usermod

Další metodou přidání uživatele do sudoers je použití příkazu usermod. Tuto metodu použijte, pokud chcete uživateli přiřadit všechna oprávnění správce.

V této metodě přidáme uživatele do skupiny sudo pomocí příkazu usermod. Členové skupiny sudo mohou spouštět jakýkoli příkaz s oprávněními root.

Pomocí následujícího příkazu přidejte uživatele do skupiny sudo nahrazením uživatelské jméno se skutečným uživatelským jménem.

$sudousermod-na -G sudouživatelské jméno

Příklad:

$sudousermod-na -G sudověřit

Chcete -li ověřit, zda byl uživatel přidán do skupiny sudo, zadejte následující příkaz a nahraďte | _+_ | se skutečným uživatelským jménem:

$skupinyusernmae

Otestujte sudo Access

Přepněte na uživatelský účet, kterému jste přiřadili oprávnění sudo, a zadejte následující příkaz, který nahradí | _+_ | se skutečným uživatelským jménem:

$své- uživatelské jméno

Až budete vyzváni k zadání hesla, zadejte heslo k uživatelskému účtu. Poté zadejte | _+_ | následovaný libovolným příkazem, který chcete spustit s oprávněními root:

$sudovhodná aktualizace

Systém vás vyzve k zadání hesla sudo. Zadejte heslo k uživatelskému účtu a budou vám udělena práva sudo.

Tento článek vám ukázal, jak přidat uživatele do sudoers v systému Debian 10 Buster pomocí dvou jednoduchých metod. Přidání uživatele do sudoers mu umožňuje provádět administrativní úlohy s oprávněními root. Ujistěte se však, že přiřazujete oprávnění sudo správnému uživateli; v opačném případě to může způsobit bezpečnostní riziko.