Sådan føjes bruger til sudoers i debian

sudo er et kommandolinjeværktøj, der tillader betroede brugere at køre kommandoer som en anden bruger, som standard rod.

Denne tutorial viser to måder at give sudo-privilegier til en bruger. Den første er at tilføje brugeren til filen Sudoers. Denne fil indeholder et sæt regler, der bestemmer, hvilke brugere eller grupper der tildeles med sudo-privilegier, samt niveauet for privilegierne. Den anden mulighed er at tilføje brugeren til den sudo-gruppe, der er specificeret i sudoers filen. Som standard får medlemmer af “sudo” -gruppen på Debian og dens derivater adgang til sudo.

Føjelse af bruger til sudo-gruppen

Den hurtigste og nemmeste måde at tildele sudo-privilegier til en bruger er at tilføje brugeren til “sudo” -gruppen. Medlemmer af denne gruppe kan udføre enhver kommando som root via sudo og blive bedt om at autentificere sig selv med deres adgangskode, når de bruger sudo .

Vi antager, at den bruger, du vil tildele til gruppen, allerede findes.

Kør kommandoen nedenfor som root eller en anden sudo-bruger for at tilføje brugeren til sudo-gruppen

usermod -aG sudo username

Sørg for at ændre "brugernavn" med navnet på den bruger, du vil give adgang til.

Det er tilstrækkeligt at give sudo-adgang ved hjælp af denne metode i de fleste tilfælde.

For at sikre, at brugeren er føjet til gruppen, skal du indtaste:

sudo whoami

Du bliver bedt om at indtaste adgangskoden. Hvis brugeren har sudo-adgang, udskriver kommandoen “root”. Ellers får du en fejl med at sige, ”brugeren er ikke i filen Sudoers”.

Føjelse af bruger til Sudoers-filen

Brugernes og gruppernes sudo-privilegier er defineret i filen /etc/sudoers . Denne fil giver dig mulighed for at give tilpasset adgang til kommandoer og indstille tilpassede sikkerhedspolitikker.

Du kan konfigurere brugeradgangen ved at redigere sudoers-filen eller oprette en ny konfigurationsfil i /etc/sudoers.d . Filerne inde i dette bibliotek er inkluderet i Sudoers-filen.

Brug altid visudo kommandoen til at redigere filen /etc/sudoers . Denne kommando kontrollerer filen for syntaksfejl, når du gemmer den. Hvis der er fejl, gemmes filen ikke. Hvis du redigerer filen med en almindelig teksteditor, kan en syntaksfejl resultere i at miste sudo-adgangen.

visudo bruger den editor, der er specificeret af EDITOR miljøvariablen, som som standard er indstillet til vim. Hvis du vil redigere filen med nano, skal du ændre variablen ved at køre:

EDITOR=nano visudo

Lad os sige, at du vil tillade brugeren at køre sudo-kommandoer uden at blive bedt om et kodeord. For at gøre det skal du åbne filen /etc/sudoers :

visudo

Rul ned til slutningen af ​​filen, og tilføj følgende linje:

/ etc / sudoers

username ALL=(ALL) NOPASSWD:ALL

Gem filen, og luk redaktøren. Glem ikke at ændre "brugernavn" med det brugernavn, du vil give adgang til.

Et andet typisk eksempel er at give brugeren kun mulighed for at køre specifikke kommandoer via sudo . For kun at tillade kun de kommandoer mkdir og rmdir , du vil bruge:

/ etc / sudoers

username ALL=(ALL) NOPASSWD:/bin/mkdir, /bin/rmdir

I stedet for at redigere sudoers-filen, kan du opnå det samme ved at oprette en ny fil med autoriseringsreglerne i /etc/sudoers.d . Tilføj den samme regel, som du ville tilføje til Sudoers-filen:

echo "username ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/username

Denne tilgang gør styringen af ​​sudo-privilegier mere vedligeholdelig. Navnet på filen er ikke vigtig, men det er en almindelig praksis at navngive filen i henhold til brugernavnet.

Konklusion

For at give sudo-adgang til en bruger i Debian skal du blot tilføje brugeren til "sudo" -gruppen.

terminal sudo debian