Käyttäjän lisääminen sudoereihin Debianissa 10

How Add User Sudoers Debian 10

Sudo -komennon avulla käyttäjät voivat suorittaa hallinnollisia komentoja Linux -järjestelmässä, kuten asentaa, poistaa ja päivittää paketteja sekä muokata asetustiedostoja, muun muassa. Kun käytät sudo -oikeuksia ennen juurikomentoa, voit tehdä saman kuin root -käyttäjä. Se on myös turvallinen tapa määrittää pääkäyttäjän oikeudet mille tahansa käyttäjälle. Sen sijaan, että tarjoaisit käyttäjille pääsalasanan, voit antaa heille sudo -oikeudet ja he voivat todentaa omalla salasanallaan.

Huomautus: Sudo -käyttöoikeuksien määrittäminen käyttäjille vastaa heille root -käyttöoikeuksien antamista. Varmista siis, että annat sudo -oikeudet oikealle käyttäjälle.



Voit määrittää sudo -oikeudet mille tahansa käyttäjälle seuraavilla kahdella tavalla:



  • Lisää käyttäjä sudoers -tiedostoon
  • Lisää käyttäjä sudo -ryhmään

Tässä artikkelissa käsitellään molempia sudo -käyttöoikeuksien määrittämistapoja. Tässä artikkelissa käsitellyt komennot suoritetaan Debian 10 Buster -järjestelmässä.



Tapa 1: Lisää käyttäjä sudoers -tiedostoon

Tämä menetelmä sudo -oikeuksien määrittämiseksi on edullinen, koska sen avulla voit määrittää käyttäjille rajoittavia käyttöoikeuksia vain niille komennoille, jotka ovat ehdottomasti tarpeen tehtävän suorittamiseksi. Voit tehdä tämän käyttämällä | _+_ | tiedosto, jonka avulla voit helposti hallita käyttäjän oikeuksia. Sinun tarvitsee vain muokata | _+_ | tiedosto ja lisää käyttäjä, jolle haluat antaa sudo -oikeudet. Muista kuitenkin aina muokata | _+_ | tiedosto käyttämällä visudo -komentoa, koska se tarjoaa turvallisimman tavan muokata tätä tiedostoa. Visudo -komento luo väliaikaisen kopion | _+_ | tiedosto, johon voit lisätä sudoon liittyviä tehtäviä. Tämän jälkeen tiedosto tarkistetaan ja vahvistetaan syntaksille. Näin se auttaa estämään mahdolliset määritysvirheet, jotka voivat muuten sulkea sinut pois pääkäyttäjätililtä.

Muokkaa | _+_ | tiedosto seuraavasti:

$sudovisudo

Jos haluat lisätä käyttäjän sudoers -tiedostoon ja antaa sille kaikki käyttöoikeudet, lisää seuraava merkintä kohtaan tiedoston alareunassa , käyttäjänimen vaihtaminen varsinaisella käyttäjätunnuksella.



käyttäjätunnusKAIKKI=(KAIKKI)KAIKKI

Esimerkki:

Jos haluat antaa tin -nimiselle käyttäjälle kaikki juurioikeudet, lisäämme sudoers -tiedostoon seuraavan merkinnän:

uskoKAIKKI=(KAIKKI)KAIKKI

Jos haluat määrittää käyttöoikeudet vain tietyille komennoille, lisää seuraavat merkinnät | _+_ | tiedosto:

  • Komento alias
  • Sisäänkirjaus käyttäjälle

Jos haluat esimerkiksi määrittää käyttäjän käyttöoikeuden vain uudelleenkäynnistyskomentoon, lisää seuraava merkintä kohtaan Cmnd Alias ​​-määritysosio | _+_ | tiedosto:

Cmnd_Alias ​​REBOOT =/usr/sbin/käynnistä uudelleen

Sinun on myös lisättävä käyttäjän merkintä | _+_ |

Kun olet valmis, tallenna ja sulje tiedosto.

Testaa sudo Access

Vaihda käyttäjätilille, jolle olet määrittänyt sudo -oikeudet, ja kirjoita seuraava komento korvaamalla käyttäjätunnus varsinaisella käyttäjätunnuksella:

$sen- käyttäjätunnus

Anna salasana, kun sinulta kysytään salasanaa. Tämän jälkeen määritetty käyttäjä voi suorittaa uudelleenkäynnistyskomennon pääkäyttäjän oikeuksilla:

$sudokäynnistä uudelleen

Menetelmä 2: usermod -komento

Toinen tapa lisätä käyttäjä sudoersiin on käyttää usermod -komentoa. Käytä tätä menetelmää, jos haluat antaa käyttäjälle kaikki järjestelmänvalvojan oikeudet.

Tässä menetelmässä lisäämme käyttäjän sudo -ryhmään käyttämällä usermod -komentoa. Sudo -ryhmän jäsenet voivat suorittaa minkä tahansa komennon pääkäyttäjän oikeuksilla.

Käytä seuraavaa komentoa lisätäksesi käyttäjän sudo -ryhmään korvaamalla käyttäjätunnus varsinaisella käyttäjätunnuksella.

$sudousermod-kohteeseen -G sudokäyttäjätunnus

Esimerkki:

$sudousermod-kohteeseen -G sudousko

Jos haluat tarkistaa, onko käyttäjä lisätty sudo -ryhmään, kirjoita seuraava komento ja korvaa | _+_ | varsinaisella käyttäjätunnuksella:

$ryhmiäusernmae

Testaa sudo Access

Vaihda käyttäjätilille, jolle olet määrittänyt sudo -oikeudet, ja anna seuraava komento, joka korvaa | _+_ | varsinaisella käyttäjätunnuksella:

$sen- käyttäjätunnus

Anna salasana, kun sinulta kysytään salasanaa. Kirjoita sitten | _+_ | ja mitä tahansa komentoa, jonka haluat suorittaa pääkäyttäjän oikeuksilla:

$sudoosuva päivitys

Järjestelmä kysyy sudo -salasanaa. Kirjoita käyttäjätilin salasana, niin sinulle annetaan sudo -oikeudet.

Tässä artikkelissa kerrottiin, kuinka voit lisätä käyttäjän sudoereihin Debian 10 Buster -järjestelmässä kahdella yksinkertaisella menetelmällä. Käyttäjän lisääminen sudoersiin antaa heille mahdollisuuden suorittaa hallintotehtäviä pääkäyttäjän oikeuksilla. Varmista kuitenkin, että annat sudo -oikeudet oikealle käyttäjälle; muuten se voi aiheuttaa turvallisuusriskin.