Huomautus: Sudo -käyttöoikeuksien määrittäminen käyttäjille vastaa heille root -käyttöoikeuksien antamista. Varmista siis, että annat sudo -oikeudet oikealle käyttäjälle.
Voit määrittää sudo -oikeudet mille tahansa käyttäjälle seuraavilla kahdella tavalla:
- Lisää käyttäjä sudoers -tiedostoon
- Lisää käyttäjä sudo -ryhmään
Tässä artikkelissa käsitellään molempia sudo -käyttöoikeuksien määrittämistapoja. Tässä artikkelissa käsitellyt komennot suoritetaan Debian 10 Buster -järjestelmässä.
Tapa 1: Lisää käyttäjä sudoers -tiedostoon
Tämä menetelmä sudo -oikeuksien määrittämiseksi on edullinen, koska sen avulla voit määrittää käyttäjille rajoittavia käyttöoikeuksia vain niille komennoille, jotka ovat ehdottomasti tarpeen tehtävän suorittamiseksi. Voit tehdä tämän käyttämällä | _+_ | tiedosto, jonka avulla voit helposti hallita käyttäjän oikeuksia. Sinun tarvitsee vain muokata | _+_ | tiedosto ja lisää käyttäjä, jolle haluat antaa sudo -oikeudet. Muista kuitenkin aina muokata | _+_ | tiedosto käyttämällä visudo -komentoa, koska se tarjoaa turvallisimman tavan muokata tätä tiedostoa. Visudo -komento luo väliaikaisen kopion | _+_ | tiedosto, johon voit lisätä sudoon liittyviä tehtäviä. Tämän jälkeen tiedosto tarkistetaan ja vahvistetaan syntaksille. Näin se auttaa estämään mahdolliset määritysvirheet, jotka voivat muuten sulkea sinut pois pääkäyttäjätililtä.
Muokkaa | _+_ | tiedosto seuraavasti:
$sudovisudoJos haluat lisätä käyttäjän sudoers -tiedostoon ja antaa sille kaikki käyttöoikeudet, lisää seuraava merkintä kohtaan tiedoston alareunassa , käyttäjänimen vaihtaminen varsinaisella käyttäjätunnuksella.
käyttäjätunnusKAIKKI=(KAIKKI)KAIKKI
Esimerkki:
Jos haluat antaa tin -nimiselle käyttäjälle kaikki juurioikeudet, lisäämme sudoers -tiedostoon seuraavan merkinnän:
uskoKAIKKI=(KAIKKI)KAIKKIJos haluat määrittää käyttöoikeudet vain tietyille komennoille, lisää seuraavat merkinnät | _+_ | tiedosto:
- Komento alias
- Sisäänkirjaus käyttäjälle
Jos haluat esimerkiksi määrittää käyttäjän käyttöoikeuden vain uudelleenkäynnistyskomentoon, lisää seuraava merkintä kohtaan Cmnd Alias -määritysosio | _+_ | tiedosto:
Cmnd_Alias REBOOT =/usr/sbin/käynnistä uudelleenSinun on myös lisättävä käyttäjän merkintä | _+_ |
Kun olet valmis, tallenna ja sulje tiedosto.
Testaa sudo Access
Vaihda käyttäjätilille, jolle olet määrittänyt sudo -oikeudet, ja kirjoita seuraava komento korvaamalla käyttäjätunnus varsinaisella käyttäjätunnuksella:
$sen- käyttäjätunnusAnna salasana, kun sinulta kysytään salasanaa. Tämän jälkeen määritetty käyttäjä voi suorittaa uudelleenkäynnistyskomennon pääkäyttäjän oikeuksilla:
$sudokäynnistä uudelleenMenetelmä 2: usermod -komento
Toinen tapa lisätä käyttäjä sudoersiin on käyttää usermod -komentoa. Käytä tätä menetelmää, jos haluat antaa käyttäjälle kaikki järjestelmänvalvojan oikeudet.
Tässä menetelmässä lisäämme käyttäjän sudo -ryhmään käyttämällä usermod -komentoa. Sudo -ryhmän jäsenet voivat suorittaa minkä tahansa komennon pääkäyttäjän oikeuksilla.
Käytä seuraavaa komentoa lisätäksesi käyttäjän sudo -ryhmään korvaamalla käyttäjätunnus varsinaisella käyttäjätunnuksella.
$sudousermod-kohteeseen -G sudokäyttäjätunnusEsimerkki:
$sudousermod-kohteeseen -G sudouskoJos haluat tarkistaa, onko käyttäjä lisätty sudo -ryhmään, kirjoita seuraava komento ja korvaa | _+_ | varsinaisella käyttäjätunnuksella:
$ryhmiäusernmaeTestaa sudo Access
Vaihda käyttäjätilille, jolle olet määrittänyt sudo -oikeudet, ja anna seuraava komento, joka korvaa | _+_ | varsinaisella käyttäjätunnuksella:
$sen- käyttäjätunnusAnna salasana, kun sinulta kysytään salasanaa. Kirjoita sitten | _+_ | ja mitä tahansa komentoa, jonka haluat suorittaa pääkäyttäjän oikeuksilla:
$sudoosuva päivitysJärjestelmä kysyy sudo -salasanaa. Kirjoita käyttäjätilin salasana, niin sinulle annetaan sudo -oikeudet.
Tässä artikkelissa kerrottiin, kuinka voit lisätä käyttäjän sudoereihin Debian 10 Buster -järjestelmässä kahdella yksinkertaisella menetelmällä. Käyttäjän lisääminen sudoersiin antaa heille mahdollisuuden suorittaa hallintotehtäviä pääkäyttäjän oikeuksilla. Varmista kuitenkin, että annat sudo -oikeudet oikealle käyttäjälle; muuten se voi aiheuttaa turvallisuusriskin.