Kako dodati korisnika sudoersima u Debianu 10

How Add User Sudoers Debian 10

Naredba sudo omogućuje korisnicima pokretanje administrativnih naredbi u Linux sustavu, poput instaliranja, uklanjanja i ažuriranja paketa te uređivanja konfiguracijskih datoteka, između ostalih zadataka. Korištenje sudo privilegija prije bilo koje root naredbe omogućuje vam da učinite isto što i vi kao root korisnik. Također, siguran je način dodjele root prava bilo kojem korisniku. Umjesto da korisnicima date root lozinku, možete im dodijeliti sudo privilegije i oni se mogu autentificirati pomoću vlastite lozinke.

Napomena: Dodjeljivanje sudo privilegija korisnicima ekvivalentno je davanju root ovlasti. Dakle, pobrinite se da dodjeljujete sudo privilegije pravom korisniku.



Sudo privilegije možete dodijeliti bilo kojem korisniku na sljedeće dvije metode:



  • Dodajte korisnika u datoteku sudoers
  • Dodajte korisnika u sudo grupu

U ovom će članku biti riječi o obje metode za dodjelu sudo privilegija. Naredbe o kojima se govori u ovom članku izvodit će se na sustavu Debian 10 Buster.



Metoda 1: Dodajte korisnika u datoteku sudoers

Ova metoda za dodjeljivanje sudo privilegija je poželjna jer vam omogućuje da dodijelite ograničavajuće privilegije korisnicima samo za one naredbe koje su apsolutno potrebne za izvršavanje zadatka. To možete učiniti pomoću | _+_ | datoteku koja vam omogućuje jednostavnu kontrolu korisničkih privilegija. Sve što trebate učiniti je jednostavno urediti | _+_ | datoteku i dodajte korisnika kojem želite dodijeliti sudo privilegije. Međutim, uvijek uredite | _+_ | datoteku pomoću naredbe visudo, jer pruža najsigurniji način uređivanja ove datoteke. Naredba visudo stvara privremenu kopiju datoteke | _+_ | datoteku u koju možete dodati zadatke povezane sa sudoom. Nakon toga datoteka se provjerava i provjerava radi sintakse. Na ovaj način pomaže se u sprječavanju bilo kakvih pogrešaka u konfiguraciji koje bi vas u suprotnom mogle blokirati s root računa.

Uredite | _+_ | datoteku na sljedeći način:

$sudovisudo

Da biste dodali korisnika u datoteku sudoers i dodijelili mu sva dopuštenja, dodajte sljedeći unos u pri dnu datoteke , zamjenom korisničkog imena sa stvarnim korisničkim imenom.



Korisničko imeSVI=(SVI)SVI

Primjer:

Da bismo korisniku po imenu tin dodijelili sve root ovlasti, dodat ćemo sljedeći unos u datoteku sudoers:

vjerujteSVI=(SVI)SVI

Da biste dodijelili dopuštenja samo određenim naredbama, dodajte sljedeće unose u | _+_ | datoteka:

  • Pseudonim naredbe
  • Unos za korisnika

Na primjer, da biste dodijelili korisnički pristup samo naredbi reboot, dodajte sljedeći unos u Cmnd Alias ​​odjeljak sa specifikacijama od | _+_ | datoteka:

Cmnd_Alias ​​REBOOT =/usr/sbin/ponovno podizanje sustava

Također ćete morati dodati unos za korisnika na dnu | _+_ |

Kada završite, spremite i izađite iz datoteke.

Testirajte sudo pristup

Prebacite se na korisnički račun kojem ste dodijelili sudo privilegije i unesite sljedeću naredbu, zamijenivši Korisničko ime sa stvarnim korisničkim imenom:

$svoje- Korisničko ime

Kada se od vas zatraži lozinka, navedite lozinku korisničkog računa. Nakon toga navedeni korisnik može pokrenuti naredbu reboot s root ovlastima:

$sudoponovno podizanje sustava

Metoda 2: usermod Command

Drugi način dodavanja korisnika u sudoers je pomoću naredbe usermod. Koristite ovu metodu ako želite dodijeliti korisniku sve administrativne ovlasti.

U ovoj ćemo metodi dodati korisnika u sudo grupu pomoću naredbe usermod. Članovima sudo grupe dopušteno je izvođenje bilo koje naredbe s root ovlastima.

Upotrijebite sljedeću naredbu za dodavanje korisnika u sudo grupu zamjenom datoteke Korisničko ime sa stvarnim korisničkim imenom.

$sudousermod-do -G sudoKorisničko ime

Primjer:

$sudousermod-do -G sudovjerujte

Da biste provjerili je li korisnik dodan u sudo grupu, unesite sljedeću naredbu zamjenjujući | _+_ | sa stvarnim korisničkim imenom:

$grupeusernmae

Testirajte sudo pristup

Prebacite se na korisnički račun kojem ste dodijelili sudo privilegije i unesite sljedeću naredbu, zamjenjujući | _+_ | sa stvarnim korisničkim imenom:

$svoje- Korisničko ime

Kada se od vas zatraži lozinka, navedite lozinku korisničkog računa. Zatim upišite | _+_ |, nakon čega slijedi bilo koja naredba koju želite pokrenuti s root ovlastima:

$sudoprikladno ažuriranje

Sustav će zatražiti sudo lozinku. Upišite lozinku korisničkog računa i bit će vam dodijeljene sudo privilegije.

Ovaj vam je članak pokazao kako dodati korisnika sudoerima u sustavu Debian 10 Buster pomoću dvije jednostavne metode. Dodavanjem korisnika u sudoers omogućuje im izvršavanje administrativnih zadataka s root ovlastima. Međutim, pobrinite se da dodjeljujete sudo privilegije pravom korisniku; u protivnom može uzrokovati sigurnosni rizik.