Napomena: Dodjeljivanje sudo privilegija korisnicima ekvivalentno je davanju root ovlasti. Dakle, pobrinite se da dodjeljujete sudo privilegije pravom korisniku.
Sudo privilegije možete dodijeliti bilo kojem korisniku na sljedeće dvije metode:
- Dodajte korisnika u datoteku sudoers
- Dodajte korisnika u sudo grupu
U ovom će članku biti riječi o obje metode za dodjelu sudo privilegija. Naredbe o kojima se govori u ovom članku izvodit će se na sustavu Debian 10 Buster.
Metoda 1: Dodajte korisnika u datoteku sudoers
Ova metoda za dodjeljivanje sudo privilegija je poželjna jer vam omogućuje da dodijelite ograničavajuće privilegije korisnicima samo za one naredbe koje su apsolutno potrebne za izvršavanje zadatka. To možete učiniti pomoću | _+_ | datoteku koja vam omogućuje jednostavnu kontrolu korisničkih privilegija. Sve što trebate učiniti je jednostavno urediti | _+_ | datoteku i dodajte korisnika kojem želite dodijeliti sudo privilegije. Međutim, uvijek uredite | _+_ | datoteku pomoću naredbe visudo, jer pruža najsigurniji način uređivanja ove datoteke. Naredba visudo stvara privremenu kopiju datoteke | _+_ | datoteku u koju možete dodati zadatke povezane sa sudoom. Nakon toga datoteka se provjerava i provjerava radi sintakse. Na ovaj način pomaže se u sprječavanju bilo kakvih pogrešaka u konfiguraciji koje bi vas u suprotnom mogle blokirati s root računa.
Uredite | _+_ | datoteku na sljedeći način:
$sudovisudoDa biste dodali korisnika u datoteku sudoers i dodijelili mu sva dopuštenja, dodajte sljedeći unos u pri dnu datoteke , zamjenom korisničkog imena sa stvarnim korisničkim imenom.
Korisničko imeSVI=(SVI)SVI
Primjer:
Da bismo korisniku po imenu tin dodijelili sve root ovlasti, dodat ćemo sljedeći unos u datoteku sudoers:
vjerujteSVI=(SVI)SVIDa biste dodijelili dopuštenja samo određenim naredbama, dodajte sljedeće unose u | _+_ | datoteka:
- Pseudonim naredbe
- Unos za korisnika
Na primjer, da biste dodijelili korisnički pristup samo naredbi reboot, dodajte sljedeći unos u Cmnd Alias odjeljak sa specifikacijama od | _+_ | datoteka:
Cmnd_Alias REBOOT =/usr/sbin/ponovno podizanje sustavaTakođer ćete morati dodati unos za korisnika na dnu | _+_ |
Kada završite, spremite i izađite iz datoteke.
Testirajte sudo pristup
Prebacite se na korisnički račun kojem ste dodijelili sudo privilegije i unesite sljedeću naredbu, zamijenivši Korisničko ime sa stvarnim korisničkim imenom:
$svoje- Korisničko imeKada se od vas zatraži lozinka, navedite lozinku korisničkog računa. Nakon toga navedeni korisnik može pokrenuti naredbu reboot s root ovlastima:
$sudoponovno podizanje sustavaMetoda 2: usermod Command
Drugi način dodavanja korisnika u sudoers je pomoću naredbe usermod. Koristite ovu metodu ako želite dodijeliti korisniku sve administrativne ovlasti.
U ovoj ćemo metodi dodati korisnika u sudo grupu pomoću naredbe usermod. Članovima sudo grupe dopušteno je izvođenje bilo koje naredbe s root ovlastima.
Upotrijebite sljedeću naredbu za dodavanje korisnika u sudo grupu zamjenom datoteke Korisničko ime sa stvarnim korisničkim imenom.
$sudousermod-do -G sudoKorisničko imePrimjer:
$sudousermod-do -G sudovjerujteDa biste provjerili je li korisnik dodan u sudo grupu, unesite sljedeću naredbu zamjenjujući | _+_ | sa stvarnim korisničkim imenom:
$grupeusernmaeTestirajte sudo pristup
Prebacite se na korisnički račun kojem ste dodijelili sudo privilegije i unesite sljedeću naredbu, zamjenjujući | _+_ | sa stvarnim korisničkim imenom:
$svoje- Korisničko imeKada se od vas zatraži lozinka, navedite lozinku korisničkog računa. Zatim upišite | _+_ |, nakon čega slijedi bilo koja naredba koju želite pokrenuti s root ovlastima:
$sudoprikladno ažuriranjeSustav će zatražiti sudo lozinku. Upišite lozinku korisničkog računa i bit će vam dodijeljene sudo privilegije.
Ovaj vam je članak pokazao kako dodati korisnika sudoerima u sustavu Debian 10 Buster pomoću dvije jednostavne metode. Dodavanjem korisnika u sudoers omogućuje im izvršavanje administrativnih zadataka s root ovlastima. Međutim, pobrinite se da dodjeljujete sudo privilegije pravom korisniku; u protivnom može uzrokovati sigurnosni rizik.