sudo è un programma da riga di comando che consente agli utenti fidati di eseguire comandi come root o un altro utente.
In questo articolo vi mostreremo due modi per concedere privilegi sudo a un utente. Il primo è aggiungere l’utente al file sudoers . Questo file contiene informazioni che controllano a quali utenti e gruppi vengono concessi privilegi sudo, nonché il livello dei privilegi.
La seconda opzione consiste nell’aggiungere l’utente al gruppo sudo specificato nel file sudoers., Per impostazione predefinita, su distribuzioni basate su Debian come Ubuntu e Linux Mint, ai membri del gruppo “sudo” viene concesso l’accesso sudo.
Aggiunta di un utente al gruppo sudo #
Su Ubuntu, il modo più semplice per concedere privilegi sudo a un utente è aggiungendo l’utente al gruppo “sudo”. I membri di questo gruppo possono eseguire qualsiasi comando come root tramitesudo e richiesto di autenticarsi con la propria password quando si utilizzasudo.
Assumiamo che l’utente esista già. Se si desidera creare un nuovo utente, controllare questa guida.,
Per aggiungere l’utente al gruppo eseguire il comando di seguito come root o un altro utente sudo. Assicurati di cambiare “nome utente” con il nome dell’utente a cui vuoi concedere le autorizzazioni.
usermod -aG sudo usernameConcedere l’accesso a sudo utilizzando questo metodo è sufficiente per la maggior parte dei casi d’uso.
Per garantire che l’utente disponga dei privilegi sudo, eseguire il comando whoami:
sudo whoamiVerrà richiesto di inserire la password., Se l’utente ha accesso sudo, il comando stamperà “root”:
rootSe si ottiene un errore che dice” l’utente non è nel file sudoers”, significa che l’utente non ha privilegi sudo.
Aggiunta dell’utente al file sudoers #
I privilegi sudo degli utenti e dei gruppi sono definiti nel file/etc/sudoers. L’aggiunta dell’utente a questo file consente di concedere l’accesso personalizzato ai comandi e configurare criteri di sicurezza personalizzati.,
È possibile configurare l’accesso utente sudo modificando il file sudoers o creando un nuovo file di configurazione nella directory /etc/sudoers.d. I file all’interno di questa directory sono inclusi nel file sudoers.
Utilizzare semprevisudo per modificare il file/etc/sudoers. Questo comando controlla il file per errori di sintassi quando lo si salva. Se ci sono errori, il file non viene salvato. Se si apre il file con un editor di testo, un errore di sintassi può causare la perdita dell’accesso sudo.,
In genere, visudoutilizza vim per aprire /etc/sudoers. Se non hai esperienza con vim e vuoi modificare il file con nano, cambia l’editor predefinito eseguendo:
EDITOR=nano visudo Diciamo che vuoi consentire all’utente di eseguire comandi sudo senza che venga richiesta una password. Per fare questo, aprire il /etc/sudoers file:
visudoScorrere fino alla fine del file e aggiungere la seguente riga:
username ALL=(ALL) NOPASSWD:ALLSalvare il file e chiudere l’editor ., Non dimenticare di cambiare “nome utente” con il nome utente a cui vuoi concedere l’accesso.
Un altro esempio tipico è quello di consentire all’utente di eseguire solo comandi specifici tramite sudo. Per esempio, per consentire solo i tag mkdir e rmdir comandi, utilizzare:
username ALL=(ALL) NOPASSWD:/bin/mkdir,/bin/rmdirInvece di modificare il file sudoers, è possibile ottenere lo stesso con la creazione di un nuovo file con le regole di autorizzazione nel /etc/sudoers.d directory., Aggiungi la stessa regola che aggiungeresti al file sudoers:
echo "username ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/usernameQuesto approccio rende la gestione dei privilegi sudo più gestibile. Il nome del file non è importante. È una pratica comune che il nome del file sia lo stesso del nome utente.
Conclusione #
Concedere l’accesso sudo a un utente in Ubuntu è un compito semplice; tutto ciò che devi fare è aggiungere l’utente al gruppo “sudo”.