Hur man lägger till användare till sudoers i debian

sudo är ett kommandoradsverktyg som tillåter betrodda användare att köra kommandon som en annan användare som standardrot.

Denna handledning visar två sätt att bevilja sudo-privilegier till en användare. Den första är att lägga till användaren i Sudoers-filen. Denna fil innehåller en uppsättning regler som avgör vilka användare eller grupper som beviljas med sudo-privilegier, liksom nivån på behörigheterna. Det andra alternativet är att lägga till användaren i sudo-gruppen som anges i sudoers filen. Som standard får medlemmar i "sudo" -gruppen för Debian och dess derivat med sudo-åtkomst.

Lägga till användare i sudo-gruppen

Det snabbaste och enklaste sättet att bevilja sudo-privilegier till en användare är att lägga till användaren i gruppen "sudo". Medlemmar i denna grupp kan utföra valfritt kommando som root via sudo och uppmanas att autentisera sig med sitt lösenord när de använder sudo .

Vi antar att den användare som du vill tilldela gruppen redan finns.

Kör kommandot nedan som root eller en annan sudo-användare för att lägga till användaren i sudo-gruppen

usermod -aG sudo username

Se till att du ändrar "användarnamn" med namnet på den användare som du vill ge åtkomst till.

Att ge sudo-åtkomst med denna metod är tillräckligt för de flesta användningsfall.

För att säkerställa att användaren har lagts till i gruppen skriver du:

sudo whoami

Du blir ombedd att ange lösenordet. Om användaren har sudo-åtkomst kommer kommandot att skriva ut "root". Annars får du ett fel med att säga att "användaren inte är i Sudoers-filen".

Lägga till användare i Sudoers File

Användarens och gruppens sudo-privilegier definieras i /etc/sudoers . Med den här filen kan du ge anpassad åtkomst till kommandona och ange anpassade säkerhetspolicyer.

Du kan konfigurera användaråtkomst genom att redigera sudoers-filen eller skapa en ny konfigurationsfil i /etc/sudoers.d . Filerna i den här katalogen ingår i sudoers-filen.

Använd alltid visudo kommandot för att redigera /etc/sudoers . Detta kommando kontrollerar filen för syntaxfel när du sparar den. Om det finns några fel sparas inte filen. Om du redigerar filen med en vanlig textredigerare kan ett syntaxfel leda till att du förlorar sudo-åtkomsten.

visudo använder redigeraren som anges av EDITOR miljövariabeln, som som standard är inställd på vim. Om du vill redigera filen med nano ändrar du variabeln genom att köra:

EDITOR=nano visudo

Låt oss säga att du vill tillåta användaren att köra sudo-kommandon utan att behöva lösenord. För att göra det, öppna /etc/sudoers :

visudo

Rulla ner till slutet av filen och lägg till följande rad:

/ etc / sudoers

username ALL=(ALL) NOPASSWD:ALL

Spara filen och avsluta redigeraren. Glöm inte att ändra "användarnamn" med det användarnamn du vill ge åtkomst till.

Ett annat typiskt exempel är att låta användaren bara köra specifika kommandon via sudo . Till exempel, för att endast mkdir kommandona mkdir och rmdir du skulle använda:

/ etc / sudoers

username ALL=(ALL) NOPASSWD:/bin/mkdir, /bin/rmdir

Istället för att redigera sudoers-filen kan du uppnå samma sak genom att skapa en ny fil med behörighetsreglerna i /etc/sudoers.d . Lägg till samma regel som du skulle lägga till i Sudoers-filen:

echo "username ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/username

Detta tillvägagångssätt gör hanteringen av sudo-privilegier mer hållbar. Filens namn är inte viktigt, men det är vanligt att namnge filen enligt användarnamnet.

Slutsats

För att ge sudo åtkomst till en användare i Debian, lägg bara till användaren i gruppen "sudo".

terminal sudo debian