sudo is een opdrachtregelprogramma waarmee vertrouwde gebruikers opdrachten kunnen uitvoeren als root of een andere gebruiker.
In dit artikel laten we u twee manieren zien om sudo privileges te verlenen aan een gebruiker. De eerste is om de gebruiker toe te voegen aan het sudoers bestand . Dit bestand bevat informatie die bepaalt welke gebruikers en groepen sudo-privileges krijgen, evenals het niveau van de privileges.
de tweede optie is om de gebruiker toe te voegen aan de sudo-groep die is opgegeven in het sudoers bestand., Standaard, op Debian gebaseerde distributies zoals Ubuntu en Linux Mint, leden van de “sudo” groep worden verleend met sudo toegang.
Gebruiker toevoegen aan de sudo-Groep #
Op Ubuntu is de eenvoudigste manier om sudo-rechten toe te kennen aan een gebruiker door de gebruiker toe te voegen aan de “sudo” – groep. Leden van deze groep kunnen elk commando als root uitvoeren via sudo en gevraagd worden om zich te authenticeren met hun wachtwoord bij gebruik van sudo.
We gaan ervan uit dat de gebruiker al bestaat. Als u een nieuwe gebruiker wilt maken, vinkt u deze handleiding aan.,
om de gebruiker aan de groep toe te voegen voer je het onderstaande commando uit als root of een andere sudo gebruiker. Zorg ervoor dat u “gebruikersnaam” wijzigt met de naam van de gebruiker waaraan u machtigingen wilt verlenen.
usermod -aG sudo usernamesudo toegang verlenen met behulp van deze methode is voldoende voor de meeste use cases.
om er zeker van te zijn dat de gebruiker sudo privileges heeft, voer je het commando whoami uit:
sudo whoamiU wordt gevraagd om het wachtwoord in te voeren., Als de gebruiker sudo-toegang heeft, zal het commando “root”afdrukken:
rootAls u een fout krijgt met “user is not in the sudoers file”, betekent dit dat de gebruiker geen sudo-rechten heeft.
Gebruiker toevoegen aan het sudoers-bestand #
De sudo-rechten van gebruikers en groepen zijn gedefinieerd in het /etc/sudoers bestand. Door de gebruiker aan dit bestand toe te voegen, kunt u aangepaste toegang verlenen tot de opdrachten en aangepast beveiligingsbeleid configureren.,
u kunt de gebruiker sudo toegang configureren door het sudoers bestand te wijzigen of door een nieuw configuratiebestand aan te maken in de /etc/sudoers.d map. De bestanden in deze directory zijn opgenomen in het sudoers bestand.
Gebruik altijd visudo om het /etc/sudoers bestand te bewerken. Dit commando controleert het bestand op syntaxisfouten wanneer u het opslaat. Als er fouten zijn, wordt het bestand niet opgeslagen. Als u het bestand met een teksteditor opent, kan een syntaxisfout resulteren in het verliezen van de sudo-toegang.,
gewoonlijk gebruikt visudo vim om de /etc/sudoerste openen. Als u geen ervaring hebt met vim en u wilt het bestand bewerken met nano , verander dan de standaard editor door het uitvoeren van:
EDITOR=nano visudostel dat u de gebruiker sudo commando ‘ s wilt laten uitvoeren zonder om een wachtwoord te worden gevraagd. Open hiervoor de /etc/sudoers bestand:
visudoScroll naar het einde van het bestand en voeg de volgende regel toe:
username ALL=(ALL) NOPASSWD:ALLeen bestand opslaan en afsluiten de redacteur., Vergeet niet om “Gebruikersnaam” te wijzigen met de gebruikersnaam waartoe u toegang wilt verlenen.
een ander typisch voorbeeld is om de gebruiker toe te staan alleen specifieke commando ‘ s uit te voeren via sudo . Om bijvoorbeeld alleen de commando ‘ s mkdir en rmdir toe te staan, gebruikt u:
username ALL=(ALL) NOPASSWD:/bin/mkdir,/bin/rmdirin plaats van het sudoers-bestand te bewerken, kunt u hetzelfde bereiken door een nieuw bestand aan te maken met de autorisatieregels in de /etc/sudoers.d map., Voeg dezelfde regel toe als u zou toevoegen aan het sudoers-bestand:
echo "username ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/usernameDeze aanpak maakt het beheer van de sudo-privileges meer onderhoudbaar. De naam van het bestand is niet belangrijk. Het is gebruikelijk dat de naam van het bestand dezelfde is als de gebruikersnaam.
conclusie #
sudo toegang verlenen aan een gebruiker in Ubuntu is een eenvoudige taak; het enige wat u hoeft te doen is de gebruiker toe te voegen aan de “sudo” groep.