sudo
je příkazového řádku program, který umožňuje důvěryhodným uživatelům spouštět příkazy jako root nebo jiný uživatel.
v tomto článku vám ukážeme dva způsoby, jak udělit oprávnění sudo uživateli. Prvním z nich je přidání uživatele do souboru sudoers . Tento soubor obsahuje informace, které řídí, kterým uživatelům a skupinám jsou udělena oprávnění sudo, stejně jako úroveň oprávnění.
druhou možností je Přidat uživatele do skupiny sudo uvedené v souboru sudoers
., Ve výchozím nastavení jsou na distribucích založených na Debianu, jako jsou Ubuntu a Linux Mint, členům skupiny „sudo“, udělen přístup sudo.
přidání uživatele do skupiny sudo #
Na Ubuntu, nejjednodušší způsob, jak udělit oprávnění sudo uživateli, je přidání uživatele do skupiny „sudo“. Členové této skupiny mohou spustit libovolný příkaz jako root pomocí sudo
a vyzváni k ověření se svým heslem při použití sudo
.
předpokládáme, že uživatel již existuje. Pokud chcete vytvořit nového uživatele, zkontrolujte tuto příručku.,
Chcete-li přidat uživatele do skupiny, spusťte níže uvedený příkaz jako root nebo jiný uživatel sudo. Ujistěte se, že změníte „uživatelské jméno“ se jménem uživatele, kterému chcete udělit oprávnění.
usermod -aG sudo username
udělení přístupu sudo pomocí této metody je dostačující pro většinu případů použití.
Aby bylo zajištěno, že uživatel má sudo oprávněními spusťte whoami
příkaz:
sudo whoami
Budete vyzváni k zadání hesla., Pokud má uživatel přístup k sudo, bude příkaz tisku „root“:
root
Pokud se vám chybová zpráva, že „uživatel není v souboru sudoers“, to znamená, že uživatel nemá sudo oprávněními.
přidání uživatele do souboru sudoers #
oprávnění sudo uživatelů a skupin jsou definována v souboru/etc/sudoers
. Přidání uživatele do tohoto souboru Umožňuje udělit přizpůsobený přístup k příkazům a konfigurovat vlastní bezpečnostní zásady.,
přístup uživatele můžete nakonfigurovat úpravou souboru sudoers nebo vytvořením nového konfiguračního souboru v adresáři /etc/sudoers.d
. Soubory uvnitř tohoto adresáře jsou zahrnuty v souboru sudoers.
vždy použijtevisudo
k úpravě souboru/etc/sudoers
. Tento příkaz zkontroluje, zda soubor neobsahuje chyby syntaxe, když jej uložíte. Pokud se vyskytnou nějaké chyby, soubor není uložen. Pokud soubor otevřete textovým editorem, chyba syntaxe může vést ke ztrátě přístupu sudo.,
typicky visudo
používá vim k otevření /etc/sudoers
. Pokud nemáte zkušeností s vim a chcete-li upravit soubor s nano , změnit výchozí editor běží:
EDITOR=nano visudo
řekněme, že chcete, aby uživatel spustit sudo příkazy, aniž by byl dotázán na heslo. K tomu, otevřete /etc/sudoers
file:
visudo
Přejděte na konec souboru a přidejte následující řádek:
username ALL=(ALL) NOPASSWD:ALL
Uložit soubor a ukončit editor ., Nezapomeňte změnit „uživatelské jméno“ pomocí uživatelského jména, ke kterému chcete udělit přístup.
dalším typickým příkladem je umožnit uživateli spouštět pouze specifické příkazy pomocí sudo
. Například, chcete-li povolit pouze mkdir
rmdir
příkazy, měli byste použít:
username ALL=(ALL) NOPASSWD:/bin/mkdir,/bin/rmdir
Místo editace sudoers souboru, můžete dosáhnout stejného vytvořením nového souboru s autorizační pravidla v /etc/sudoers.d
adresář., Přidat stejné pravidlo, jako byste přidat do sudoers file:
echo "username ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/username
Tento přístup umožňuje řízení sudo oprávněními více udržovatelný. Název souboru není důležitý. Je běžnou praxí, že název souboru je stejný jako uživatelské jméno.
závěr #
udělení přístupu sudo uživateli v Ubuntu je jednoduchý úkol; vše, co musíte udělat, je Přidat uživatele do skupiny „sudo“.