Hur man lägger till användare till sudoers i ubuntu

sudo är ett kommandoradsprogram som tillåter betrodda användare att köra kommandon som root eller en annan användare.

Vi visar dig två sätt att bevilja sudo-privilegier till en användare. Den första är att lägga till användaren i Sudoers-filen. Den här filen innehåller information som styr vilka användare och grupper som beviljas med sudo-privilegier, liksom nivån på behörigheterna.

Det andra alternativet är att lägga till användaren i sudo-gruppen som anges i sudoers filen. Som standard, på Debian-baserade distributioner som Ubuntu och Linux Mint, beviljas medlemmar i "sudo" -gruppen med sudo-åtkomst.

Lägga till användare i sudo-gruppen

På Ubuntu är det enklaste sättet att bevilja sudo-privilegier till en användare genom att lägga till användaren i gruppen "sudo". Medlemmar i denna grupp kan utföra valfritt kommando som root via sudo och uppmanas att autentisera sig med sitt lösenord när de använder sudo .

Vi antar att användaren redan finns. Om du vill skapa en ny användare, kolla den här guiden.

För att lägga till användaren i gruppen, kör kommandot nedan som root eller annan sudo-användare. Se till att du ändrar "användarnamn" med namnet på den användare som du vill bevilja behörigheter till.

usermod -aG sudo username

Att ge sudo-åtkomst med denna metod är tillräckligt för de flesta användningsfall.

whoami kommandot whoami att säkerställa att användaren har sudo-privilegier:

sudo whoami

Du blir ombedd att ange lösenordet. Om användaren har sudo-åtkomst kommer kommandot att skriva ut "root":

root

Lägga till användare i Sudoers File

Användarens och gruppens sudo-privilegier definieras i /etc/sudoers . Genom att lägga till användaren till den här filen kan du ge anpassad åtkomst till kommandona och konfigurera anpassade säkerhetspolicyer.

Du kan konfigurera användarens sudo-åtkomst genom att modifiera sudoers-filen eller genom att skapa en ny konfigurationsfil i /etc/sudoers.d . Filerna i den här katalogen ingår i sudoers-filen.

Använd alltid visudo att redigera /etc/sudoers . Detta kommando kontrollerar filen för syntaxfel när du sparar den. Om det finns några fel sparas inte filen. Om du öppnar filen med en textredigerare kan ett syntaxfel leda till att du förlorar sudo-åtkomsten.

Vanligtvis använder visudo vim för att öppna /etc/sudoers . Om du inte har erfarenhet av vim och vill redigera filen med nano ändra standardredigeraren genom att köra:

EDITOR=nano visudo

Låt oss säga att du vill tillåta användaren att köra sudo-kommandon utan att behöva lösenord. För att göra det, öppna /etc/sudoers :

visudo

Rulla ner till slutet av filen och lägg till följande rad:

/ etc / sudoers

username ALL=(ALL) NOPASSWD:ALL

Spara en fil och avsluta redigeraren. Glöm inte att ändra "användarnamn" med det användarnamn du vill ge åtkomst till.

Ett annat typiskt exempel är att låta användaren bara köra specifika kommandon via sudo . Till exempel, för att endast mkdir kommandona mkdir och rmdir du skulle använda:

/ etc / sudoers

username ALL=(ALL) NOPASSWD:/bin/mkdir, /bin/rmdir

Istället för att redigera sudoers-filen kan du göra samma sak genom att skapa en ny fil med behörighetsreglerna i /etc/sudoers.d . Lägg till samma regel som du skulle lägga till i Sudoers-filen:

echo "username ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/username

Detta tillvägagångssätt gör hanteringen av sudo-privilegier mer hållbar. Filens namn är inte viktigt. Det är vanligt att filnamnet är detsamma som användarnamnet.

Slutsats

Att ge sudo-åtkomst till en användare i Ubuntu är en enkel uppgift, allt du behöver göra är att lägga till användaren i "sudo" -gruppen.

terminal sudo ubuntu