Opomba: Dodelitev privilegijev sudo uporabnikom je enakovredna podelitvi korenskih pravic. Zato se prepričajte, da dodeljujete privilegije sudo pravemu uporabniku.
Pooblastila sudo lahko dodelite vsakemu uporabniku na naslednji način:
- Dodajte uporabnika v datoteko sudoers
- Dodajte uporabnika v skupino sudo
Ta članek bo obravnaval obe metodi za dodeljevanje privilegijev sudo. Ukazi, obravnavani v tem članku, se bodo izvajali v sistemu Debian 10 Buster.
1. način: Dodajte uporabnika v datoteko sudoers
Ta metoda za dodeljevanje privilegijev sudo je prednostna, saj vam omogoča, da dodelite omejevalne pravice uporabnikom samo za tiste ukaze, ki so nujno potrebni za izvajanje naloge. To lahko storite s tipko | _+_ | datoteko, ki vam omogoča preprost nadzor nad uporabniškimi pravicami. Vse kar morate storiti je, da preprosto uredite | _+_ | datoteko in dodajte uporabnika, ki mu želite dodeliti sudo privilegije. Vedno pa uredite | _+_ | datoteko z ukazom visudo, saj zagotavlja najvarnejši način urejanja te datoteke. Ukaz visudo ustvari začasno kopijo datoteke | _+_ | datoteko, kamor lahko dodate opravila, povezana s sudo. Po tem se datoteka preveri in preveri skladnost. Na ta način pomagate preprečiti morebitne konfiguracijske napake, ki bi vas sicer lahko zaklenile iz korenskega računa.
Uredite | _+_ | datoteko, kot sledi:
$sudovisudoČe želite dodati uporabnika v datoteko sudoers in mu dodeliti vsa dovoljenja, dodajte naslednji vnos v datoteko na dnu datoteke , zamenjava uporabniškega imena z dejanskim uporabniškim imenom.
uporabniško imeVSE=(VSE)VSE
Primer:
Če želite uporabniku z imenom tin dodeliti vse korenske pravice, bomo v datoteko sudoers dodali naslednji vnos:
verjetiVSE=(VSE)VSEČe želite dodeliti dovoljenja samo določenim ukazom, dodajte naslednje vnose v | _+_ | mapa:
- Ukaz vzdevek
- Vnos za uporabnika
Če želite na primer dodeliti uporabniški dostop samo ukazu za ponovni zagon, dodajte naslednji vnos v datoteko Oddelek s specifikacijami Cmnd Alias od | _+_ | mapa:
Cmnd_Alias REBOOT =/usr/sbin/znova zaženitePrav tako boste morali dodati vnos za uporabnika na dnu | _+_ |
Ko končate, shranite datoteko in jo zaprite.
Preizkusite dostop do sudo
Preklopite na uporabniški račun, ki ste mu dodelili privilegije sudo, in vnesite naslednji ukaz, ki nadomešča uporabniško ime z dejanskim uporabniškim imenom:
$svoje- uporabniško imeKo boste pozvani k vnosu gesla, vnesite geslo za uporabniški račun. Po tem lahko podani uporabnik zažene ukaz za ponovni zagon s korenskimi pravicami:
$sudoznova zaženite2. način: ukaz usermod
Drug način dodajanja uporabnika v sudoers je z uporabo ukaza usermod. To metodo uporabite, če želite uporabniku dodeliti vse skrbniške pravice.
Pri tej metodi bomo uporabnika dodali v skupino sudo z ukazom usermod. Člani skupine sudo lahko izvajajo kateri koli ukaz s korenskimi pravicami.
Z naslednjim ukazom dodajte uporabnika v skupino sudo tako, da zamenjate uporabniško ime z dejanskim uporabniškim imenom.
$sudousermod-za -G sudouporabniško imePrimer:
$sudousermod-za -G sudoverjetiČe želite preveriti, ali je bil uporabnik dodan v skupino sudo, vnesite naslednji ukaz in zamenjajte | _+_ | z dejanskim uporabniškim imenom:
$skupineusernmaePreizkusite dostop do sudo
Preklopite na uporabniški račun, ki ste mu dodelili privilegije sudo, in vnesite naslednji ukaz, ki nadomešča | _+_ | z dejanskim uporabniškim imenom:
$svoje- uporabniško imeKo boste pozvani k vnosu gesla, vnesite geslo za uporabniški račun. Nato vnesite | _+_ |, nato pa kateri koli ukaz, ki ga želite zagnati s korenskimi pravicami:
$sudoapt posodobitevSistem bo zahteval geslo za sudo. Vnesite geslo za uporabniški račun in podelili vam boste sudo privilegije.
Ta članek vam je pokazal, kako dodati uporabnika sudoerjem v sistemu Debian 10 Buster z dvema preprostima metodama. Dodajanje uporabnika v sudoers jim omogoča izvajanje skrbniških nalog s korenskimi pravicami. Prepričajte se, da dodeljujete privilegije sudo pravemu uporabniku; v nasprotnem primeru lahko povzroči varnostno tveganje.