Cum se adaugă utilizator la sudoere în ubuntu

sudo este un program de linie de comandă care permite utilizatorilor de încredere să execute comenzi ca root sau un alt utilizator.

Vă vom arăta două moduri de a acorda privilegii sudo unui utilizator. Primul este să adăugați utilizatorul la fișierul sudoers. Acest fișier conține informații care controlează utilizatorilor și grupurilor cărora li se acordă privilegii sudo, precum și nivelul privilegiilor.

A doua opțiune este adăugarea utilizatorului la grupul sudo specificat în fișierul sudoers . În mod implicit, pe distribuțiile bazate pe Debian, cum ar fi Ubuntu și Linux Mint, membrii grupului „sudo” beneficiază de acces sudo.

Adăugarea utilizatorului la grupul sudo

Pe Ubuntu, cel mai simplu mod de a acorda privilegii sudo unui utilizator este adăugarea acestuia în grupul „sudo”. Membrii acestui grup pot executa orice comandă ca root prin sudo și li se solicită să se autentifice cu parola lor atunci când folosesc sudo .

Presupunem că utilizatorul există deja. Dacă doriți să creați un utilizator nou, consultați acest ghid.

Pentru a adăuga utilizatorul la grup, executați comanda de mai jos ca root sau un alt utilizator sudo. Asigurați-vă că schimbați „nume de utilizator” cu numele utilizatorului căruia doriți să acordați permisiunile.

usermod -aG sudo username

Acordarea accesului sudo folosind această metodă este suficientă pentru majoritatea cazurilor de utilizare.

Pentru a vă asigura că utilizatorul are privilegii sudo, executați comanda whoami :

sudo whoami

Vi se va solicita să introduceți parola. Dacă utilizatorul are acces sudo, comanda va imprima „root”:

root

Adăugarea utilizatorului în fișierul sudoers

Privilegiile sudo ale utilizatorilor și grupurilor sunt definite în /etc/sudoers . Adăugarea utilizatorului la acest fișier vă permite să acordați acces personalizat la comenzi și să configurați politicile de securitate personalizate.

Puteți configura accesul sudo utilizator modificând fișierul sudoers sau creând un nou fișier de configurare în directorul /etc/sudoers.d . Fișierele din acest director sunt incluse în fișierul sudoers.

Utilizați întotdeauna visudo pentru a edita /etc/sudoers . Această comandă verifică fișierul pentru erori de sintaxă atunci când îl salvați. Dacă există erori, fișierul nu este salvat. Dacă deschideți fișierul cu un editor de text, o eroare de sintaxă poate duce la pierderea accesului sudo.

De obicei, visudo folosește vim pentru a deschide /etc/sudoers . Dacă nu aveți experiență cu vim și doriți să editați fișierul cu nano, modificați editorul implicit rulând:

EDITOR=nano visudo

Să zicem că doriți să permiteți utilizatorului să ruleze comenzi sudo fără să i se ceară o parolă. Pentru aceasta, deschideți /etc/sudoers :

visudo

Derulați în jos până la sfârșitul fișierului și adăugați următoarea linie:

/ etc / sudoers

username ALL=(ALL) NOPASSWD:ALL

Salvați un fișier și ieșiți din editor. Nu uitați să schimbați „nume de utilizator” cu numele de utilizator la care doriți să acordați acces.

Un alt exemplu tipic este de a permite utilizatorului să ruleze numai comenzi specifice prin sudo . De exemplu, pentru a permite numai comenzile mkdir și rmdir care le utilizați:

/ etc / sudoers

username ALL=(ALL) NOPASSWD:/bin/mkdir, /bin/rmdir

În loc să editați fișierul sudoers, puteți realiza același lucru prin crearea unui nou fișier cu regulile de autorizare din directorul /etc/sudoers.d . Adăugați aceeași regulă pe care ați adăuga-o la fișierul sudoers:

echo "username ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/username

Această abordare face gestionarea privilegiilor sudo mai sustenabile. Numele fișierului nu este important. Este o practică comună numele fișierului să fie același cu numele de utilizator.

Concluzie

Acordarea accesului sudo către un utilizator în Ubuntu este o sarcină simplă, tot ce trebuie să faceți este să adăugați utilizatorul în grupul „sudo”.

terminal sudo ubuntu