sudo parancssori program, amely lehetővé teszi a megbízható felhasználók számára, hogy parancsokat hajtsanak végre gyökérként vagy más felhasználóként.
ebben a cikkben két módot mutatunk be a sudo jogosultságok megadására a felhasználó számára. Az első az, hogy hozzáadja a felhasználót a sudoers fájlhoz . Ez a fájl olyan információkat tartalmaz, amelyek szabályozzák, hogy mely felhasználók és csoportok kapnak sudo jogosultságokat, valamint a jogosultságok szintjét.
a második lehetőség a Felhasználó hozzáadása a sudoers fájlban megadott sudo csoporthoz., Alapértelmezés szerint a Debian alapú disztribúciók, mint például az Ubuntu és a Linux Mint, a “sudo” csoport tagjai sudo hozzáféréssel rendelkeznek.
Felhasználó hozzáadása a sudo csoporthoz #
az Ubuntuban a sudo jogosultságok megadásának legegyszerűbb módja a Felhasználó hozzáadása a “sudo” csoporthoz. Ennek a csoportnak a tagjai a sudo – on keresztül bármely parancsot gyökérként végrehajthatnak, és a sudohasználatával hitelesíthetik magukat jelszavukkal.
feltételezzük, hogy a felhasználó már létezik. Ha új felhasználót szeretne létrehozni, ellenőrizze ezt az útmutatót.,
a felhasználó hozzáadásához a csoporthoz futtassa az alábbi parancsot gyökérként vagy más sudo felhasználóként. Győződjön meg róla, hogy megváltoztatja a “felhasználónevet” annak a Felhasználónak a nevével, akinek engedélyeket szeretne adni.
usermod -aG sudo usernamea sudo-hozzáférés megadása ezzel a módszerrel elegendő a legtöbb felhasználási esethez.
annak biztosítása érdekében, hogy a felhasználó sudo jogosultságokkal rendelkezzen, futtassa a whoami parancsot:
sudo whoamimeg kell adnia a jelszót., Ha a felhasználó sudo hozzáféréssel rendelkezik, a parancs “root”:
rootHa hibát kap, mondván: “a felhasználó nincs a sudoers fájlban”, ez azt jelenti, hogy a felhasználónak nincs sudo jogosultsága.
Felhasználó hozzáadása a sudoers fájlhoz #
a felhasználók ‘és csoportok’ sudo jogosultságait a /etc/sudoers fájl határozza meg. A Felhasználó hozzáadása ehhez a fájlhoz lehetővé teszi, hogy személyre szabott hozzáférést biztosítson a parancsokhoz, valamint konfigurálja az egyéni biztonsági házirendeket.,
beállíthatja a felhasználói sudo hozzáférést a sudoers fájl módosításával vagy egy új konfigurációs fájl létrehozásával a /etc/sudoers.d könyvtárban. A könyvtárban található fájlok a sudoers fájlban találhatók.
mindig használja a visudo /etc/sudoers fájlt. Ez a parancs ellenőrzi a fájl szintaxis hibák, ha menteni. Ha bármilyen hiba van, a fájl nem kerül mentésre. Ha a fájlt szövegszerkesztővel nyitja meg, szintaktikai hiba okozhatja a sudo hozzáférés elvesztését.,
jellemzően visudovim-et használ a /etc/sudoers megnyitásához. Ha nincs tapasztalata a vim, illetve szerkeszteni a fájlt nano , változtassa meg az alapértelmezett szerkesztő által fut:
EDITOR=nano visudomondjuk, hogy lehetővé teszi a felhasználó számára, hogy fut sudo parancsok, anélkül, hogy kértem egy jelszó. Ehhez nyissa meg a /etc/sudoers fájlt:
visudoGörgessen le a fájl végére, majd adja hozzá a következő sort:
username ALL=(ALL) NOPASSWD:ALLmentse el a fájlt, majd lépjen ki a szerkesztőből ., Ne felejtse el megváltoztatni a “felhasználónevet” azzal a felhasználónévvel, amelyhez hozzáférést szeretne biztosítani.
egy másik tipikus példa az, hogy a felhasználó csak bizonyos parancsokat futtathat a sudo segítségével . Például, ha engedélyezni csak a mkdir vagy rmdir parancsokat használni:
username ALL=(ALL) NOPASSWD:/bin/mkdir,/bin/rmdirAhelyett, hogy a szerkesztés a sudoers fájlt, lehet elérni ugyanazt létre egy új fájlt a jogosultsági szabályok a /etc/sudoers.d könyvtár., Adja hozzá ugyanazt a szabályt, mint a sudoers fájlhoz:
echo "username ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/usernameEz a megközelítés fenntarthatóvá teszi a sudo jogosultságok kezelését. A fájl neve nem fontos. Általános gyakorlat, hogy a fájl neve megegyezik a felhasználónévvel.
következtetés #
Az Ubuntu felhasználóhoz való sudo hozzáférés megadása egyszerű feladat; mindössze annyit kell tennie, hogy hozzáadja a felhasználót a “sudo” csoporthoz.