sudo jest programem wiersza poleceń, który pozwala zaufanym użytkownikom wykonywać polecenia jako root lub inny użytkownik.
w tym artykule pokażemy dwa sposoby przyznania użytkownikowi uprawnień sudo. Pierwszym z nich jest dodanie użytkownika do pliku sudoers . Ten plik zawiera informacje, które kontroluje, którzy użytkownicy i grupy są przyznawane z uprawnieniami sudo, jak również poziom uprawnień.
drugą opcją jest dodanie użytkownika do grupy sudo określonej w pliku sudoers., Domyślnie, w dystrybucjach opartych na Debianie, takich jak Ubuntu i Linux Mint, członkowie grupy „sudo” mają dostęp do sudo.
Dodawanie użytkownika do grupy sudo #
w Ubuntu najprostszym sposobem przyznania użytkownikowi uprawnień sudo jest dodanie użytkownika do grupy „sudo”. Członkowie tej grupy mogą wykonać dowolne polecenie jako root poprzez sudo I poprosić o uwierzytelnienie się za pomocą hasła podczas korzystania z sudo.
Zakładamy, że użytkownik już istnieje. Jeśli chcesz utworzyć nowego użytkownika, sprawdź ten przewodnik.,
aby dodać użytkownika do grupy uruchom poniższe polecenie jako root lub inny użytkownik sudo. Upewnij się, że zmieniłeś „username” z nazwą użytkownika, któremu chcesz nadać uprawnienia.
usermod -aG sudo usernameprzyznanie sudo dostępu za pomocą tej metody jest wystarczające dla większości przypadków użycia.
aby upewnić się, że użytkownik ma uprawnienia sudo, Uruchomwhoamipolecenie:
sudo whoamizostaniesz poproszony o podanie hasła., Jeśli użytkownik ma dostęp do sudo, polecenie wyświetli „root”:
rootJeśli pojawi się błąd” user is not in the sudoers file”, oznacza to, że użytkownik nie ma uprawnień sudo.
Dodawanie użytkownika do pliku sudoers #
uprawnienia sudo użytkowników i grup są zdefiniowane w pliku/etc/sudoers. Dodanie użytkownika do tego pliku umożliwia przyznanie niestandardowego dostępu do poleceń i skonfigurowanie niestandardowych zasad bezpieczeństwa.,
możesz skonfigurować dostęp Użytkownika sudo, modyfikując plik sudoers lub tworząc nowy plik konfiguracyjny w katalogu/etc/sudoers.d. Pliki wewnątrz tego katalogu są zawarte w pliku sudoers.
Zawsze używajvisudo aby edytować plik/etc/sudoers. To polecenie sprawdza plik pod kątem błędów składniowych podczas jego zapisywania. Jeśli są jakieś błędy, plik nie zostanie zapisany. Jeśli otworzysz plik za pomocą edytora tekstu, błąd składni może spowodować utratę dostępu do sudo.,
zazwyczajvisudo używa Vima do otwarcia/etc/sudoers. Jeśli nie masz doświadczenia z Vimem i chcesz edytować plik za pomocą nano, zmień domyślny edytor, uruchamiając:
EDITOR=nano visudo powiedzmy, że chcesz zezwolić użytkownikowi na uruchamianie poleceń sudo bez pytania o hasło. Aby to zrobić, otwórz plik /etc/sudoers:
visudoprzewiń w dół do końca pliku i dodaj następującą linię:
username ALL=(ALL) NOPASSWD:ALLzapisz plik i zamknij Edytor ., Nie zapomnij zmienić „username” z nazwą użytkownika, do którego chcesz przyznać dostęp.
innym typowym przykładem jest umożliwienie użytkownikowi wykonywania tylko określonych poleceń za pomocą sudo. Na przykład, aby zezwolić tylko na mkdir I rmdir, możesz użyć:
username ALL=(ALL) NOPASSWD:/bin/mkdir,/bin/rmdirzamiast edytować plik sudoers, możesz wykonać następujące czynności: to samo poprzez utworzenie nowego pliku z regułami autoryzacji w katalogu /etc/sudoers.d., Dodaj tę samą regułę, którą dodałbyś do pliku sudoers:
echo "username ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/usernametakie podejście sprawia, że zarządzanie uprawnieniami sudo jest łatwiejsze do utrzymania. Nazwa pliku nie jest ważna. Powszechną praktyką jest, aby nazwa pliku była taka sama jak nazwa użytkownika.
podsumowanie #
przyznanie użytkownikowi sudo w Ubuntu to proste zadanie, wystarczy dodać użytkownika do grupy „sudo”.