Debian

Как да добавите потребител към sudoers в Debian 10

Как да добавите потребител към sudoers в Debian 10
Командата sudo позволява на потребителите да изпълняват административни команди в системата Linux, като инсталиране, премахване и актуализиране на пакети и редактиране на конфигурационни файлове, наред с други задачи. Използването на sudo привилегии преди коренна команда ви позволява да направите същото, което бихте направили като root потребител. Също така, това е безопасен начин за присвояване на root права на всеки потребител. Вместо да предоставяте на потребителите паролата на root, можете да им предоставите привилегии на sudo и те да могат да удостоверяват, използвайки собствената си парола.

Забележка: Присвояването на права на sudo на потребителите е еквивалентно на предоставянето им на root права. Така че, уверете се, че присвоявате привилегиите на sudo на правилния потребител.

Можете да присвоите права на sudo на всеки потребител чрез следните два метода:

Тази статия ще обсъди и двата метода за присвояване на привилегии на sudo. Командите, обсъдени в тази статия, ще се изпълняват в системата на Debian 10 Buster.

Метод 1: Добавяне на потребител към файла sudoers

Този метод за присвояване на привилегии на sudo е предпочитан, тъй като ви позволява да присвоявате ограничителни привилегии на потребителите само за онези команди, които са абсолютно необходими за изпълнение на задача. Можете да направите това с помощта на / etc / sudoers файл, който ви позволява лесно да контролирате потребителските права. Всичко, което трябва да направите, е просто да редактирате / etc / sudoers файл и добавете потребителя, на когото искате да присвоите права на sudo. Не забравяйте обаче винаги да редактирате / etc / sudoers файл с помощта на командата visudo, тъй като осигурява най-безопасния начин за редактиране на този файл. Командата visudo създава временно копие на / etc / sudoers файл, където можете да добавите задачи, свързани със sudo. След това файлът се проверява и проверява за синтаксис. По този начин помага за предотвратяване на грешки в конфигурацията, които иначе биха могли да ви блокират от основния акаунт.

Редактирайте / etc / sudoersфайл, както следва:

$ sudo visudo

За да добавите потребител към файла sudoers и да му присвоите всички разрешения, добавете следния запис в дъното на файла, заместване на потребителско име с действителното потребителско име.

потребителско име ALL = (ALL) ALL

Пример:

За да присвоим на потребител на име „калай“ всички права на root, ще добавим следния запис във файла sudoers:

калай ALL = (ALL) ALL

За да зададете разрешения само на конкретни команди, добавете следните записи в / etc / sudoers файл:

Например, за да зададете потребителски достъп само на командата за рестартиране, добавете следния запис в Раздел за спецификация на псевдоним Cmnd от / etc / sudoers файл:

Cmnd_Alias ​​РЕБОТИРАНЕ = / usr / sbin / рестартиране

Също така ще трябва да добавите записа за потребителя в долната част на файл: калай ALL = (ALL) NOPASSWD: REBOT

След като приключите, запазете и излезте от файла.

Тествайте sudo Access

Превключете към потребителския акаунт, на който сте присвоили права на sudo и въведете следната команда, замествайки потребителско име с действителното потребителско име:

$ su - потребителско име

Когато бъдете подканени за паролата, предоставете паролата на потребителския акаунт. След това посоченият потребител може да изпълни командата за рестартиране с root права:

$ sudo рестартиране

Метод 2: Команда usermod

Друг метод за добавяне на потребител към sudoers е чрез използване на командата “usermod”. Използвайте този метод, ако искате да присвоите на потребителя всички административни привилегии.

В този метод ще добавим потребител към sudo групата с помощта на командата usermod. Членовете на sudo групата имат право да изпълняват всяка команда с root права.

Използвайте следната команда, за да добавите потребител към sudo групата, като замените потребителско име с действителното потребителско име.

$ sudo usermod -a -G sudo потребителско име

Пример:

$ sudo usermod -a -G sudo калай

За да проверите дали потребителят е добавен към sudo групата, въведете следната команда, замествайки потребителско име с действителното потребителско име:

$ групи usernmae

Тествайте sudo Access

Превключете към потребителския акаунт, на който сте задали права на sudo и въведете следната команда, замествайки потребителско име с действителното потребителско име:

$ su - потребителско име

Когато бъдете подканени за паролата, предоставете паролата на потребителския акаунт. След това въведете Судо, последвано от всяка команда, която искате да стартирате с root права:

$ sudo apt актуализация

Системата ще поиска судо парола. Въведете паролата на потребителския акаунт и ще ви бъдат предоставени права на sudo.

Тази статия ви показа как да добавите потребител към sudoer в системата Debian 10 Buster чрез два прости метода. Добавянето на потребител към sudoers им позволява да изпълняват административни задачи с root права. Уверете се обаче, че присвоявате права на sudo на правилния потребител; в противен случай това може да причини риск за сигурността.

Игри Как да изтеглите и пуснете Civilization VI на Сид Майер на Linux
Как да изтеглите и пуснете Civilization VI на Сид Майер на Linux
Въведение в играта Civilization 6 е модерен поглед върху класическата концепция, въведена в поредицата от игрите Age of Empires. Идеята беше доста про...
Игри Как да инсталирате и играете Doom на Linux
Как да инсталирате и играете Doom на Linux
Въведение в Doom Серията Doom възниква през 90-те години след пускането на оригиналния Doom. Това беше незабавен хит и от този момент нататък серията ...
Игри Vulkan за потребители на Linux
Vulkan за потребители на Linux
С всяко ново поколение графични карти виждаме, че разработчиците на игри преместват границите на графичната вярност и се приближават една крачка до фо...