sudo on komentorivin ohjelma, joka mahdollistaa luotettavien käyttäjien suorittaa komentoja root tai toinen käyttäjä.
tässä artikkelissa näytämme kaksi tapaa myöntää sudo oikeudet käyttäjälle. Ensimmäinen on lisätä käyttäjä sudoers-tiedostoon . Tämä tiedosto sisältää tietoja, jotka ohjaavat käyttäjiä ja ryhmiä, joille on myönnetty sudo-oikeudet, sekä oikeuksien tason.
toinen vaihtoehto on lisätä käyttäjän sudo-ryhmään on määritelty sudoers tiedosto., Oletuksena Debian – pohjaisiin jakeluihin, kuten Ubuntuun ja Linux Mintiin, ”sudo” – ryhmän jäsenille myönnetään sudo-yhteys.
Lisäämällä Käyttäjän sudo Ryhmä #
Ubuntu, helpoin tapa myöntää sudo-oikeudet käyttäjä on lisäämällä käyttäjän ”sudo” – ryhmä. Tämän ryhmän jäsenet voivat suorittaa minkä tahansa komennon pääkäyttäjänä kautta sudo ja pyydetään todentamaan itsensä heidän salasana, kun käytät sudo.
oletamme, että käyttäjä on jo olemassa. Jos haluat luoda uuden käyttäjän, tarkista tämä opas.,
Jos haluat lisätä käyttäjän ryhmään, suorita alla oleva komento root tai muu sudo-käyttäjä. Varmista, että muutat ”käyttäjätunnuksen” käyttäjän nimellä, jolle haluat myöntää käyttöoikeudet.
usermod -aG sudo usernamesudo-liittymän myöntäminen tällä menetelmällä riittää useimmissa käyttötapauksissa.
varmistetaan, että käyttäjä on sudo-oikeudet, suorita whoami komento:
sudo whoamiSinua pyydetään antamaan salasana., Jos käyttäjä on sudo komento tulostaa ”root”:
rootJos saat virheilmoituksen sanomalla ”käyttäjä ei ole sudoers file”, se tarkoittaa, että käyttäjällä ei ole sudo-oikeuksia.
Lisäämällä Käyttäjän sudoers File #
käyttäjien ja ryhmien sudo oikeudet on määritelty /etc/sudoers tiedosto. Kun lisäät käyttäjän tähän tiedostoon, voit myöntää räätälöidyn pääsyn komentoihin ja määrittää mukautettuja turvallisuuskäytäntöjä.,
Voit määrittää käyttäjän sudo muuttamalla sudoers-tiedosto tai luo uusi asetustiedosto /etc/sudoers.d hakemisto. Tämän kansion tiedostot sisältyvät sudoers-tiedostoon.
Aina käytössä visudo muokkaa /etc/sudoers tiedosto. Tämä komento tarkistaa tiedoston syntaksivirheistä, kun tallennat sen. Jos virheitä ilmenee, tiedostoa ei tallenneta. Jos avaat tiedoston tekstieditorilla, syntaksivirhe voi johtaa sudo-yhteyden menettämiseen.,
Yleensä visudo käyttää vim avaa /etc/sudoers. Jos sinulla ei ole kokemusta vim ja haluat muokata tiedoston kanssa nano , muuttaa oletuksena editori komennolla:
EDITOR=nano visudooletetaan, että haluat antaa käyttäjälle mahdollisuuden ajaa sudo-komentoja ilman, että sinulta kysytään salasanaa. Voit tehdä sen, avaa /etc/sudoers tiedosto:
visudoSelaa tiedoston loppuun ja lisää seuraava rivi:
username ALL=(ALL) NOPASSWD:ALLTallenna tiedosto ja sulje editori ., Älä unohda vaihtaa ”käyttäjätunnusta” käyttäjänimellä, johon haluat antaa pääsyn.
Toinen tyypillinen esimerkki on, että käyttäjä käyttää vain tiettyjä komentoja kautta sudo . Esimerkiksi, voit sallia vain mkdir ja rmdir komentoja, voit käyttää:
username ALL=(ALL) NOPASSWD:/bin/mkdir,/bin/rmdirsen Sijaan, muokata sudoers-tiedosto, voit saavuttaa samat luomalla uuden tiedoston, jolla on valtuutus sääntöjä /etc/sudoers.d hakemisto., Lisää sama sääntö kuin lisätä sudoers-tiedosto:
echo "username ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/usernameTämä lähestymistapa tekee hallinta sudo oikeudet ylläpidettävissä. Tiedoston nimi ei ole tärkeä. Yleinen käytäntö on, että tiedoston nimi on sama kuin käyttäjätunnus.
päätelmä #
sudon pääsyn myöntäminen Ubuntussa olevalle käyttäjälle on yksinkertainen tehtävä; sinun tarvitsee vain lisätä käyttäjä ”sudo” – ryhmään.