Sådan tilføjes bruger til sudoers i ubuntu

sudo er et kommandolinjeprogram, der giver betroede brugere mulighed for at udføre kommandoer som root eller en anden bruger.

Vi viser dig to måder at give sudo-privilegier til en bruger. Den første er at tilføje brugeren til filen Sudoers. Denne fil indeholder oplysninger, der kontrollerer, hvilke brugere og grupper der tildeles med sudo-privilegier, samt niveauet for privilegierne.

Den anden mulighed er at tilføje brugeren til den sudo-gruppe, der er specificeret i sudoers filen. På Debian-baserede distributioner som Ubuntu og Linux Mint tildeles som standard medlemmer af “sudo” -gruppen med sudo-adgang.

Føjelse af bruger til sudo-gruppen

På Ubuntu er den nemmeste måde at give sudo-privilegier til en bruger ved at tilføje brugeren til “sudo” -gruppen. Medlemmer af denne gruppe kan udføre enhver kommando som root via sudo og blive bedt om at autentificere sig selv med deres adgangskode, når de bruger sudo .

Vi antager, at brugeren allerede findes. Hvis du vil oprette en ny bruger, skal du tjekke denne vejledning.

For at føje brugeren til gruppen skal du køre kommandoen nedenfor som root eller en anden sudo-bruger. Sørg for at ændre "brugernavn" med navnet på den bruger, du vil give tilladelser til.

usermod -aG sudo username

Det er tilstrækkeligt at give sudo-adgang ved hjælp af denne metode i de fleste tilfælde.

For at sikre, at brugeren har sudo-privilegier, skal du køre whoami kommandoen:

sudo whoami

Du bliver bedt om at indtaste adgangskoden. Hvis brugeren har sudo-adgang, udskriver kommandoen “root”:

root

Føjelse af bruger til Sudoers-filen

Brugernes og gruppernes sudo-privilegier er defineret i filen /etc/sudoers . Når du føjer brugeren til denne fil, kan du give tilpasset adgang til kommandoer og konfigurere tilpassede sikkerhedspolitikker.

Du kan konfigurere brugerens sudo-adgang ved at ændre sudoers-filen eller ved at oprette en ny konfigurationsfil i /etc/sudoers.d . Filerne inde i dette bibliotek er inkluderet i Sudoers-filen.

Brug altid visudo til at redigere filen /etc/sudoers . Denne kommando kontrollerer filen for syntaksfejl, når du gemmer den. Hvis der er fejl, gemmes filen ikke. Hvis du åbner filen med en teksteditor, kan en syntaksfejl resultere i at miste sudo-adgangen.

visudo bruger typisk vim til at åbne /etc/sudoers . Hvis du ikke har erfaring med vim, og du vil redigere filen med nano, skal du ændre standardeditoren ved at køre:

EDITOR=nano visudo

Lad os sige, at du vil tillade brugeren at køre sudo-kommandoer uden at blive bedt om et kodeord. For at gøre det skal du åbne filen /etc/sudoers :

visudo

Rul ned til slutningen af ​​filen, og tilføj følgende linje:

/ etc / sudoers

username ALL=(ALL) NOPASSWD:ALL

Gem en fil, og luk redaktøren. Glem ikke at ændre "brugernavn" med det brugernavn, du vil give adgang til.

Et andet typisk eksempel er at give brugeren kun mulighed for at køre specifikke kommandoer via sudo . For kun at tillade kun de kommandoer mkdir og rmdir , du vil bruge:

/ etc / sudoers

username ALL=(ALL) NOPASSWD:/bin/mkdir, /bin/rmdir

I stedet for at redigere sudoers-filen, kan du udføre det samme ved at oprette en ny fil med autoriseringsreglerne i /etc/sudoers.d . Tilføj den samme regel, som du ville tilføje til Sudoers-filen:

echo "username ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/username

Denne tilgang gør styringen af ​​sudo-privilegier mere vedligeholdelig. Navnet på filen er ikke vigtig. Det er en almindelig praksis, at filnavnet er det samme som brugernavnet.

Konklusion

At give sudo-adgang til en bruger i Ubuntu er en simpel opgave, alt hvad du skal gøre er at tilføje brugeren til “sudo” -gruppen.

terminal sudo ubuntu