sudo er et kommandolinje program som lar godkjente brukere å utføre kommandoer som root, eller en annen bruker.
I denne artikkelen vil vi vise deg to måter å gi sudo-rettigheter til en bruker. Den første er å legge brukeren til i sudoers fil . Denne filen inneholder informasjon som styrer hvilke brukere og grupper som er gitt med sudo-rettigheter, samt nivå av rettigheter.
Det andre alternativet er å legge brukeren til i sudo gruppen som er angitt i sudoers – filen., Standard på Debian-baserte distribusjoner som Ubuntu og Linux Mint, medlemmer av «sudo» gruppe er gitt med sudo-tilgang.
ved å Legge Brukeren til sudo Gruppe #
På Ubuntu, den enkleste måten å gi sudo-rettigheter til en bruker ved å legge brukeren til å «sudo» gruppe. Medlemmer av denne gruppen kan utføre en kommando som root via sudo og du blir bedt om å autentisere seg med passordet når du bruker sudo.
Vi er forutsatt at brukeren allerede eksisterer. Hvis du vil opprette en ny bruker, sjekk ut denne guiden.,
for Å legge brukeren til i gruppa kjøre kommandoen nedenfor som root, eller en annen bruker-sudo. Sørg for at du endrer «brukernavn» med navnet på brukeren du vil gi tilganger til.
usermod -aG sudo usernameå Gi sudo-tilgang ved hjelp av denne metoden er tilstrekkelig for de fleste tilfeller.
for Å sikre at brukeren har sudo-rettigheter, kan du kjøre whoami kommando:
sudo whoamiDu vil bli bedt om å angi passordet., Hvis brukeren har sudo-tilgang, kommandoen vil skrive ut «root»:
rootHvis du får en feilmelding som sier «brukeren er ikke i sudoers fil», det betyr at brukeren ikke har sudo-rettigheter.
ved å Legge Brukeren til sudoers Fil #
brukere og grupper’ sudo-rettigheter er definert i /etc/sudoers – filen. Å legge brukeren til denne filen gir deg mulighet til å gi tilpasset tilgang til kommandoer og lage egne retningslinjer for sikkerhet.,
Du kan konfigurere bruker-sudo-tilgang ved å endre sudoers filen eller ved å opprette en ny konfigurasjonsfil i /etc/sudoers.d – katalogen. Filer i denne katalogen er inkludert i sudoers fil.
bruk Alltid visudo hvis du vil redigere /etc/sudoers – filen. Denne kommandoen sjekker filen for syntaks-feil når du lagre det. Hvis det er noen feil, filen blir ikke lagret. Hvis du åpner filen med en tekst editor, en syntaks-feil som kan resultere i å miste sudo-tilgang.,
Vanligvis visudo bruker vim for å åpne /etc/sudoers. Hvis du ikke har erfaring med vim, og du ønsker å redigere filen med nano , endre standard editor ved å kjøre:
EDITOR=nano visudoLa oss si at du ønsker å tillate brukeren å kjøre sudo kommandoer uten å bli spurt om et passord. For å gjøre det, åpne /etc/sudoers file:
visudoBla ned til slutten av filen, og legg til følgende linje:
username ALL=(ALL) NOPASSWD:ALLLagre en fil og avslutte editoren ., Ikke glem å endre «brukernavn» med det brukernavnet du vil gi tilgang til.
et Annet typisk eksempel er å tillate brukeren å bare kjøre spesifikke kommandoer via sudo . For eksempel, hvis du vil at bare mkdir og rmdir kommandoene, kan du bruke:
username ALL=(ALL) NOPASSWD:/bin/mkdir,/bin/rmdiri Stedet for å redigere den sudoers fil, du kan oppnå det samme ved å opprette en ny fil med tillatelse reglene i /etc/sudoers.d – katalogen., Legg den samme regelen som du ville legge til sudoers file:
echo "username ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/usernameDenne tilnærmingen gjør forvaltningen av sudo-rettigheter mer stabile. Navnet på filen ikke er viktig. Det er en vanlig praksis navnet på filen for å være det samme som brukernavnet.
Konklusjon #
å Gi sudo tilgang til en bruker i Ubuntu er en enkel oppgave, alt du trenger å gjøre er å legge brukeren til i «sudo» gruppe.