sudo er et kommandolinjeprogram, der giver betroede brugere mulighed for at udføre kommandoer som root eller en anden bruger.
i denne artikel viser vi dig to måder at give sudo-privilegier til en bruger. Den første er at tilføje brugeren til sudoers-filen . Denne fil indeholder oplysninger, der styrer, hvilke brugere og grupper der gives med sudo-privilegier, samt niveauet for privilegierne.
den anden mulighed er at tilføje brugeren til sudo-gruppen, der er angivet i sudoers fil., Som standard tildeles medlemmer af “sudo” – gruppen på Debian-baserede distributioner som Ubuntu og Linu.Mint med sudo-adgang.
tilføjelse af bruger til sudo-gruppen #
På Ubuntu er den nemmeste måde at give sudo-privilegier til en bruger ved at tilføje brugeren til “sudo” – gruppen. Medlemmer af denne gruppe kan udføre enhver kommando som root via sudo og blive bedt om at autentificere sig selv med deres adgangskode, når de bruger sudo.
Vi antager, at brugeren allerede eksisterer. Hvis du vil oprette en ny bruger, skal du kontrollere denne vejledning.,
for at tilføje brugeren til gruppen skal du køre kommandoen nedenfor som root eller en anden sudo-bruger. Sørg for at ændre “brugernavn” med navnet på den bruger, du vil give tilladelser til.
usermod -aG sudo usernameat give sudo-Adgang ved hjælp af denne metode er tilstrækkelig til de fleste brugssager.
for at sikre, at brugeren har sudo-rettigheder, skal du køre kommandoen whoami:
sudo whoamidu bliver bedt om at indtaste adgangskoden., Hvis brugeren har sudo-adgang, udskriver kommandoen “root”:
rootHvis du får en fejl, der siger “bruger er ikke i sudoers-filen”, betyder det, at brugeren ikke har sudo-privilegier.
tilføjelse af bruger til sudoers-filen #
brugernes og gruppers sudo-privilegier er defineret i/etc/sudoers – filen. Tilføjelse af brugeren til denne fil giver dig mulighed for at give tilpasset adgang til kommandoerne og konfigurere tilpassede sikkerhedspolitikker.,
Du kan konfigurere brugeren sudo Adgang ved at ændre sudoers fil eller ved at oprette en ny konfigurationsfil i /etc/sudoers.d mappe. Filerne inde i denne mappe er inkluderet i sudoers-filen.
Brug altid visudofor at redigere /etc/sudoers fil. Denne kommando kontrollerer filen for syntaksfejl, når du gemmer den. Hvis der er fejl, gemmes filen ikke. Hvis du åbner filen med en teksteditor, kan en syntaksfejl resultere i at miste sudo-adgangen.,
typisk bruger visudo Vim til at åbne /etc/sudoers. Hvis du ikke har erfaring med vim, og du ønsker at redigere filen med nano , ændre standard-editoren ved at køre:
EDITOR=nano visudoLad os sige, at du ønsker at tillade brugeren at køre sudo kommandoer uden at blive bedt om en adgangskode. For at gøre dette, skal du åbne /etc/sudoers fil:
visudoRul ned til slutningen af filen og tilføj den følgende linie:
username ALL=(ALL) NOPASSWD:ALLGemme en fil, og for at forlade editoren ., Glem ikke at ændre “brugernavn” med det brugernavn, du vil give adgang til.
et andet typisk eksempel er at tillade brugeren kun at køre specifikke kommandoer via sudo. For eksempel, til at tillade kun mkdir og rmdir kommandoer, du vil bruge:
username ALL=(ALL) NOPASSWD:/bin/mkdir,/bin/rmdiri Stedet for at redigere den sudoers, du kan opnå det samme ved at skabe en ny fil med tilladelse regler i /etc/sudoers.d bibliotek., Tilføj den samme regel, som du ville tilføje til sudoers-filen:
echo "username ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/usernamedenne tilgang gør styringen af sudo-privilegierne mere vedligeholdelig. Navnet på filen ikke vigtigt. Det er en almindelig praksis, at navnet på filen er det samme som brugernavnet.
Konklusion #
Tildeling sudo adgang til en bruger i Ubuntu er en simpel opgave; alt du skal gøre er at tilføje brugeren til “sudo” – gruppen.