Як додати користувача до sudoers в Debian 10

Команда sudo дозволяє користувачам запускати адміністративні команди в системі Linux, такі як встановлення, видалення та оновлення пакетів та редагування файлів конфігурації, серед інших завдань. Використання привілеїв sudo перед будь-якою кореневою командою дозволяє вам робити те саме, що ви робите як користувач root. Крім того, це безпечний спосіб призначити права користувача кожному користувачеві. Замість того, щоб надавати користувачам пароль root, ви можете надати їм привілеї sudo, і вони можуть пройти автентифікацію за допомогою власного пароля.

Примітка: Призначення прав користувача sudo користувачам еквівалентно наданню їм root прав. Отже, переконайтеся, що ви присвоюєте привілеї sudo правильному користувачеві.

Ви можете призначити привілеї sudo будь-якому користувачеві за допомогою наступних двох методів:

• Додати користувача у файл sudoers
• Додати користувача до групи sudo

У цій статті будуть розглянуті обидва методи призначення привілеїв sudo. Команди, обговорені в цій статті, будуть виконуватися в системі Debian 10 Buster.

Спосіб 1. Додавання користувача до файлу sudoers

Цей метод призначення привілеїв sudo є кращим, оскільки він дозволяє призначати обмежувальні привілеї користувачам лише для тих команд, які абсолютно необхідні для виконання завдання. Ви можете зробити це за допомогою / etc / sudoers файл, який дозволяє легко керувати правами користувача. Все, що вам потрібно зробити, це просто відредагувати / etc / sudoers файл та додайте користувача, якому потрібно призначити права sudo. Однак обов'язково завжди редагуйте / etc / sudoers файл за допомогою команди visudo, оскільки він забезпечує найбезпечніший спосіб редагування цього файлу. Команда visudo створює тимчасову копію / etc / sudoers файл, де ви можете додати завдання, пов'язані з sudo. Після цього файл перевіряється та перевіряється на синтаксис. Таким чином, це допомагає запобігти будь-яким помилкам конфігурації, які в іншому випадку можуть заблокувати вас з кореневого облікового запису.

Відредагуйте / etc / sudoersфайл наступним чином:

$ sudo visudo

Щоб додати користувача до файлу sudoers і призначити йому всі дозволи, додайте наступний запис у внизу файлу, заміна імені користувача з власним іменем користувача.

ім'я користувача ALL = (ALL) ALL

Приклад:

Щоб призначити користувачеві з іменем «олово» всі кореневі привілеї, ми додамо наступний запис у файл sudoers:

олово ALL = (ALL) ALL

Щоб призначити дозволи лише для певних команд, додайте наступні записи в / etc / sudoers файл:

• Псевдонім команди
• Запис для користувача

Наприклад, щоб призначити доступ користувача лише команді перезавантаження, додайте наступний запис у Розділ специфікації псевдоніма Cmnd з / etc / sudoers файл:

Cmnd_Alias ​​REBOOT = / usr / sbin / reboot

Вам також потрібно буде додати запис для користувача внизу файл: олово ALL = (ALL) NOPASSWD: REBOOT

Закінчивши, збережіть і закрийте файл.

Тестуйте sudo Access

Перейдіть до облікового запису користувача, якому ви призначили права sudo, та введіть таку команду, замінивши ім'я користувача з фактичним іменем користувача:

$ su - ім'я користувача

Коли буде запропоновано ввести пароль, введіть пароль облікового запису користувача. Після цього вказаний користувач може запустити команду перезавантаження з правами root:

$ sudo перезавантажити

Спосіб 2: Команда usermod

Інший спосіб додати користувача до sudoers - це використання команди “usermod”. Використовуйте цей метод, якщо хочете призначити користувачеві всі права адміністратора.

У цьому методі ми додамо користувача до групи sudo за допомогою команди usermod. Членам групи sudo дозволяється запускати будь-яку команду з правами root.

Використовуйте наступну команду, щоб додати користувача до групи sudo, замінивши ім'я користувача з власним іменем користувача.

$ sudo usermod -a -G ім'я користувача sudo

Приклад:

$ sudo usermod -a -G sudo tin

Щоб перевірити, чи додано користувача до групи sudo, введіть таку команду, замінивши ім'я користувача з фактичним іменем користувача:

$ груп usernmae

Тестуйте sudo Access

Перейдіть до облікового запису користувача, якому ви призначили права sudo, та введіть таку команду, замінивши ім'я користувача з фактичним іменем користувача:

$ su - ім'я користувача

Коли буде запропоновано ввести пароль, введіть пароль облікового запису користувача. Потім введіть судо, за яким слід будь-яка команда, яку ви хочете запустити з правами root:

$ sudo apt оновлення

Система запитає пароль sudo. Введіть пароль облікового запису користувача, і ви отримаєте привілеї sudo.

Ця стаття показала, як додати користувача до sudoer в системі Debian 10 Buster за допомогою двох простих методів. Додавання користувача до sudoers дозволяє їм виконувати адміністративні завдання з правами root. Однак переконайтеся, що ви присвоюєте права sudo правильному користувачеві; інакше це може спричинити загрозу безпеці.