Debian

Ako pridať používateľa do sudoers v Debiane 10

Ako pridať používateľa do sudoers v Debiane 10
Príkaz sudo umožňuje používateľom okrem iných úloh spúšťať v systéme Linux administratívne príkazy, ako napríklad inštaláciu, odstraňovanie a aktualizáciu balíkov a úpravu konfiguračných súborov. Použitie privilégií sudo pred akýmkoľvek príkazom root vám umožňuje robiť to isté, čo by ste robili ako užívateľ root. Je to tiež bezpečný spôsob, ako prideliť oprávnenie root každému užívateľovi. Namiesto toho, aby ste používateľom poskytli heslo root, môžete im udeliť oprávnenie sudo a tí sa môžu autentifikovať pomocou svojho vlastného hesla.

Poznámka: Priradenie oprávnení sudo používateľom je ekvivalentné udeleniu oprávnení root. Uistite sa teda, že správnemu používateľovi priraďujete oprávnenia sudo.

Sudo oprávnenie môžete prideliť ľubovoľnému používateľovi pomocou nasledujúcich dvoch metód:

Tento článok bude pojednávať o oboch metódach prideľovania privilégií sudo. Príkazy popísané v tomto článku sa budú spúšťať v systéme Debian 10 Buster.

Metóda 1: Pridať používateľa do súboru sudoers

Táto metóda prideľovania privilégií sudo je preferovaná, pretože umožňuje priraďovať obmedzujúce privilégiá používateľom iba pre tie príkazy, ktoré sú nevyhnutne potrebné na vykonanie úlohy. Môžete to urobiť pomocou / etc / sudoers súbor, ktorý umožňuje ľahko ovládať oprávnenia používateľa. Všetko, čo musíte urobiť, je jednoducho upraviť súbor / etc / sudoers súbor a pridajte používateľa, ktorému chcete prideliť oprávnenie sudo. Nezabudnite však vždy upraviť / etc / sudoers súbor pomocou príkazu visudo, pretože poskytuje najbezpečnejší spôsob úpravy tohto súboru. Príkaz visudo vytvorí dočasnú kópiu súboru / etc / sudoers súbor, kam môžete pridať úlohy spojené so sudo. Potom je súbor skontrolovaný a overený na syntax. Týmto spôsobom pomáha predchádzať akýmkoľvek chybám v konfigurácii, ktoré by vás mohli inak uzamknúť z účtu root.

Upravte / etc / sudoerssúbor nasledovne:

$ sudo visudo

Ak chcete pridať používateľa do súboru sudoers a priradiť mu všetky povolenia, na serveri spodná časť súboru, nahradenie používateľského mena so skutočným používateľským menom.

meno používateľa ALL = (ALL) ALL

Príklad:

Ak chcete používateľovi s menom „tin“ priradiť všetky oprávnenia root, do súboru sudoers pridáme túto položku:

plechovka VŠETKY = (VŠETKY) VŠETKY

Ak chcete priradiť povolenia iba konkrétnym príkazom, do priečinka / etc / sudoers spis:

Napríklad, ak chcete priradiť prístup používateľa iba k príkazu reštartovať, pridajte do položky nasledujúci záznam Sekcia špecifikácie Cmnd Alias z / etc / sudoers spis:

Cmnd_Alias ​​REBOOT = / usr / sbin / reštart

Budete tiež musieť pridať položku pre používateľa v dolnej časti okna súbor: tin ALL = (ALL) NOPASSWD: REBOOT

Po dokončení súbor uložte a ukončite.

Vyskúšajte sudo Access

Prepnite na používateľský účet, ktorému ste priradili oprávnenie sudo, a zadajte nasledujúci príkaz, ktorý nahradí používateľské meno so skutočným používateľským menom:

$ su - používateľské meno

Po zobrazení výzvy na zadanie hesla zadajte heslo používateľského účtu. Potom môže zadaný používateľ spustiť príkaz reboot s oprávneniami root:

$ sudo reštart

Metóda 2: príkaz usermod

Ďalším spôsobom, ako pridať používateľa do sudoers, je použitie príkazu „usermod“. Túto metódu použite, ak chcete používateľovi prideliť všetky oprávnenia správcu.

V tejto metóde pridáme používateľa do skupiny sudo pomocou príkazu usermod. Členovia skupiny sudo môžu spúšťať ľubovoľné príkazy s oprávneniami root.

Pomocou nasledujúceho príkazu môžete pridať používateľa do skupiny sudo nahradením používateľské meno so skutočným používateľským menom.

$ sudo usermod -a -G používateľské meno sudo

Príklad:

$ sudo usermod -a -G sudo tin

Ak chcete skontrolovať, či bol používateľ pridaný do skupiny sudo, zadajte nasledujúci príkaz a nahraďte ho používateľské meno so skutočným používateľským menom:

$ groups usernmae

Vyskúšajte sudo Access

Prepnite na používateľský účet, ktorému ste priradili oprávnenie sudo, a zadajte nasledujúci príkaz, ktorý nahradí používateľské meno so skutočným používateľským menom:

$ su - používateľské meno

Po zobrazení výzvy na zadanie hesla zadajte heslo používateľského účtu. Potom zadajte sudo, nasledovaný príkazom, ktorý chcete spustiť s oprávneniami root:

$ sudo apt aktualizácia

Systém zobrazí výzvu na zadanie hesla sudo. Zadajte heslo používateľského účtu a budete mať oprávnenie sudo.

Tento článok vám ukázal, ako pomocou dvoch jednoduchých metód pridať používateľa do sudoers v systéme Debian 10 Buster. Pridanie používateľa do sudoers im umožňuje vykonávať administratívne úlohy s oprávneniami root. Uistite sa však, že správnemu používateľovi prideľujete oprávnenia sudo; v opačnom prípade to môže spôsobiť bezpečnostné riziko.

Myš Ako zmeniť veľkosť, farbu a schému ukazovateľa myši a kurzora v systéme Windows 10
Ako zmeniť veľkosť, farbu a schému ukazovateľa myši a kurzora v systéme Windows 10
Ukazovateľ myši a kurzor vo Windows 10 sú veľmi dôležité aspekty operačného systému. Dá sa to povedať aj pre iné operačné systémy, takže v skutočnosti...
Hry Zadarmo a open source herné motory pre vývoj hier pre Linux
Zadarmo a open source herné motory pre vývoj hier pre Linux
Tento článok sa bude zaoberať zoznamom bezplatných a otvorených herných nástrojov, ktoré možno použiť na vývoj 2D a 3D hier v systéme Linux. Existuje ...
Hry Výukový program Shadow of the Tomb Raider pre Linux
Výukový program Shadow of the Tomb Raider pre Linux
Shadow of the Tomb Raider je dvanásty prírastok do série Tomb Raider - franšíza akčných adventúr vytvorená Eidosom Montrealom. Túto hru prijali kritic...