Cum se adaugă utilizator la sudoers în debian

sudo este o utilitate de linie de comandă care permite utilizatorilor de încredere să ruleze comenzi ca un alt utilizator, în mod implicit root.

Acest tutorial prezintă două moduri de a acorda privilegii sudo unui utilizator. Primul este să adăugați utilizatorul la fișierul sudoers. Acest fișier conține un set de reguli care determină ce utilizatori sau grupuri li se acordă privilegii sudo, precum și nivelul privilegiilor. A doua opțiune este adăugarea utilizatorului la grupul sudo specificat în fișierul sudoers . În mod implicit, pe Debian și instrumentele derivate ale acestuia, membrilor grupului „sudo” li se acordă acces sudo.

Adăugarea utilizatorului la grupul sudo

Cea mai rapidă și simplă modalitate de a acorda privilegii sudo unui utilizator este adăugarea acestuia în grupul „sudo”. Membrii acestui grup pot executa orice comandă ca root prin sudo și li se solicită să se autentifice cu parola lor atunci când folosesc sudo .

Presupunem că utilizatorul pe care doriți să îl atribuiți grupului există deja.

Rulați comanda de mai jos ca root sau alt utilizator sudo pentru a adăuga utilizatorul în grupul sudo

usermod -aG sudo username

Asigurați-vă că schimbați „nume de utilizator” cu numele utilizatorului la care doriți să acordați acces.

Acordarea accesului sudo folosind această metodă este suficientă pentru majoritatea cazurilor de utilizare.

Pentru a vă asigura că utilizatorul a fost adăugat la grup, tastați:

sudo whoami

Vi se va cere să introduceți parola. Dacă utilizatorul are acces sudo, comanda va imprima „root”. În caz contrar, veți primi o eroare spunând că „utilizatorul nu se află în fișierul sudoers”.

Adăugarea utilizatorului în fișierul sudoers

Privilegiile sudo ale utilizatorilor și grupurilor sunt definite în /etc/sudoers . Acest fișier vă permite să acordați acces personalizat la comenzi și să setați politici de securitate personalizate.

Puteți configura accesul utilizatorului prin editarea fișierului sudoers sau crearea unui nou fișier de configurare în directorul /etc/sudoers.d . Fișierele din acest director sunt incluse în fișierul sudoers.

Utilizați întotdeauna comanda visudo pentru a edita /etc/sudoers . Această comandă verifică fișierul pentru erori de sintaxă atunci când îl salvați. Dacă există erori, fișierul nu este salvat. Dacă editați fișierul cu un editor de text obișnuit, o eroare de sintaxă poate duce la pierderea accesului sudo.

visudo folosește editorul specificat de variabila de mediu EDITOR , care este implicit setată la vim. Dacă doriți să editați fișierul cu nano, modificați variabila rulând:

EDITOR=nano visudo

Să zicem că doriți să permiteți utilizatorului să ruleze comenzi sudo fără să i se ceară o parolă. Pentru aceasta, deschideți /etc/sudoers :

visudo

Derulați în jos până la sfârșitul fișierului și adăugați următoarea linie:

/ etc / sudoers

username ALL=(ALL) NOPASSWD:ALL

Salvați fișierul și ieșiți din editor. Nu uitați să schimbați „nume de utilizator” cu numele de utilizator la care doriți să acordați acces.

Un alt exemplu tipic este de a permite utilizatorului să ruleze numai comenzi specifice prin sudo . De exemplu, pentru a permite numai comenzile mkdir și rmdir care le utilizați:

/ etc / sudoers

username ALL=(ALL) NOPASSWD:/bin/mkdir, /bin/rmdir

În loc să editați fișierul sudoers, puteți realiza același lucru prin crearea unui nou fișier cu regulile de autorizare din directorul /etc/sudoers.d . Adăugați aceeași regulă pe care ați adăuga-o la fișierul sudoers:

echo "username ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/username

Această abordare face gestionarea privilegiilor sudo mai sustenabile. Numele fișierului nu este important, dar este o practică comună numirea fișierului în funcție de numele de utilizator.

Concluzie

Pentru a acorda acces sudo unui utilizator din Debian, pur și simplu adăugați utilizatorul în grupul „sudo”.

terminal sudo debian