Käyttäjän lisääminen sudoereihin Debianissa 10

Huomautus: Sudo -käyttöoikeuksien määrittäminen käyttäjille vastaa heille root -käyttöoikeuksien antamista. Varmista siis, että annat sudo -oikeudet oikealle käyttäjälle.

Voit määrittää sudo -oikeudet mille tahansa käyttäjälle seuraavilla kahdella tavalla:

• Lisää käyttäjä sudoers -tiedostoon
• Lisää käyttäjä sudo -ryhmään

Tässä artikkelissa käsitellään molempia sudo -käyttöoikeuksien määrittämistapoja. Tässä artikkelissa käsitellyt komennot suoritetaan Debian 10 Buster -järjestelmässä.

Tapa 1: Lisää käyttäjä sudoers -tiedostoon

Tämä menetelmä sudo -oikeuksien määrittämiseksi on edullinen, koska sen avulla voit määrittää käyttäjille rajoittavia käyttöoikeuksia vain niille komennoille, jotka ovat ehdottomasti tarpeen tehtävän suorittamiseksi. Voit tehdä tämän käyttämällä | _+_ | tiedosto, jonka avulla voit helposti hallita käyttäjän oikeuksia. Sinun tarvitsee vain muokata | _+_ | tiedosto ja lisää käyttäjä, jolle haluat antaa sudo -oikeudet. Muista kuitenkin aina muokata | _+_ | tiedosto käyttämällä visudo -komentoa, koska se tarjoaa turvallisimman tavan muokata tätä tiedostoa. Visudo -komento luo väliaikaisen kopion | _+_ | tiedosto, johon voit lisätä sudoon liittyviä tehtäviä. Tämän jälkeen tiedosto tarkistetaan ja vahvistetaan syntaksille. Näin se auttaa estämään mahdolliset määritysvirheet, jotka voivat muuten sulkea sinut pois pääkäyttäjätililtä.

Muokkaa | _+_ | tiedosto seuraavasti:

Jos haluat lisätä käyttäjän sudoers -tiedostoon ja antaa sille kaikki käyttöoikeudet, lisää seuraava merkintä kohtaan tiedoston alareunassa , käyttäjänimen vaihtaminen varsinaisella käyttäjätunnuksella.

Esimerkki:

Jos haluat antaa tin -nimiselle käyttäjälle kaikki juurioikeudet, lisäämme sudoers -tiedostoon seuraavan merkinnän:

Jos haluat määrittää käyttöoikeudet vain tietyille komennoille, lisää seuraavat merkinnät | _+_ | tiedosto:

• Komento alias
• Sisäänkirjaus käyttäjälle

Jos haluat esimerkiksi määrittää käyttäjän käyttöoikeuden vain uudelleenkäynnistyskomentoon, lisää seuraava merkintä kohtaan Cmnd Alias ​​-määritysosio | _+_ | tiedosto:

Sinun on myös lisättävä käyttäjän merkintä | _+_ |

Kun olet valmis, tallenna ja sulje tiedosto.

Testaa sudo Access

Vaihda käyttäjätilille, jolle olet määrittänyt sudo -oikeudet, ja kirjoita seuraava komento korvaamalla käyttäjätunnus varsinaisella käyttäjätunnuksella:

Anna salasana, kun sinulta kysytään salasanaa. Tämän jälkeen määritetty käyttäjä voi suorittaa uudelleenkäynnistyskomennon pääkäyttäjän oikeuksilla:

Menetelmä 2: usermod -komento

Toinen tapa lisätä käyttäjä sudoersiin on käyttää usermod -komentoa. Käytä tätä menetelmää, jos haluat antaa käyttäjälle kaikki järjestelmänvalvojan oikeudet.

Tässä menetelmässä lisäämme käyttäjän sudo -ryhmään käyttämällä usermod -komentoa. Sudo -ryhmän jäsenet voivat suorittaa minkä tahansa komennon pääkäyttäjän oikeuksilla.

Käytä seuraavaa komentoa lisätäksesi käyttäjän sudo -ryhmään korvaamalla käyttäjätunnus varsinaisella käyttäjätunnuksella.

Esimerkki:

Jos haluat tarkistaa, onko käyttäjä lisätty sudo -ryhmään, kirjoita seuraava komento ja korvaa | _+_ | varsinaisella käyttäjätunnuksella:

Testaa sudo Access

Vaihda käyttäjätilille, jolle olet määrittänyt sudo -oikeudet, ja anna seuraava komento, joka korvaa | _+_ | varsinaisella käyttäjätunnuksella:

Anna salasana, kun sinulta kysytään salasanaa. Kirjoita sitten | _+_ | ja mitä tahansa komentoa, jonka haluat suorittaa pääkäyttäjän oikeuksilla:

Järjestelmä kysyy sudo -salasanaa. Kirjoita käyttäjätilin salasana, niin sinulle annetaan sudo -oikeudet.

Tässä artikkelissa kerrottiin, kuinka voit lisätä käyttäjän sudoereihin Debian 10 Buster -järjestelmässä kahdella yksinkertaisella menetelmällä. Käyttäjän lisääminen sudoersiin antaa heille mahdollisuuden suorittaa hallintotehtäviä pääkäyttäjän oikeuksilla. Varmista kuitenkin, että annat sudo -oikeudet oikealle käyttäjälle; muuten se voi aiheuttaa turvallisuusriskin.