sudo este un program de linie de comandă care permite utilizatorilor de încredere să execute comenzi ca root sau alt utilizator.în acest articol vă vom arăta două modalități de a acorda privilegii sudo unui utilizator. Primul este să adăugați utilizatorul la fișierul sudoers . Acest fișier conține informații care controlează utilizatorii și grupurile cărora li se acordă privilegii sudo, precum și nivelul privilegiilor.a doua opțiune este adăugarea utilizatorului la grupul sudo specificat în fișierul sudoers., În mod implicit, pe distribuții bazate pe Debian, cum ar fi Ubuntu și Linux Mint, membrii grupului „sudo” primesc acces sudo.
adăugarea utilizatorului la grupul sudo #
pe Ubuntu, cel mai simplu mod de a acorda privilegii sudo unui utilizator este prin adăugarea utilizatorului la grupul „sudo”. Membrii acestui grup pot executa orice comanda ca root prin sudo și vi se solicită să autentifice cu parola atunci când se utilizează sudo.presupunem că utilizatorul există deja. Dacă doriți să creați un utilizator nou, verificați acest ghid.,
pentru a adăuga utilizatorul la grupul rula comanda de mai jos ca root sau un alt utilizator sudo. Asigurați-vă că schimbați „numele de utilizator” cu numele utilizatorului căruia doriți să îi acordați permisiuni.
usermod -aG sudo usernameacordarea accesului sudo folosind această metodă este suficientă pentru majoritatea cazurilor de utilizare.
Pentru a se asigura că utilizatorul are privilegii de sudo, executați whoami command:
sudo whoamivi se va solicita să introduceți parola., Dacă utilizatorul are acces sudo, comanda va imprima „root”:
rootDacă primiți o eroare spunând” utilizatorul nu este în fișierul sudoers”, înseamnă că utilizatorul nu are privilegii sudo.
adăugarea utilizatorului la fișierul sudoers #
privilegiile sudo ale utilizatorilor și grupurilor sunt definite în fișierul/etc/sudoers. Adăugarea utilizatorului în acest fișier vă permite să acordați acces personalizat la comenzi și să configurați politicile de securitate personalizate.,puteți configura accesul utilizatorului sudo modificând fișierul sudoers sau creând un nou fișier de configurare în directorul /etc/sudoers.d. Fișierele din acest director sunt incluse în fișierul sudoers.
utilizați întotdeauna visudo pentru a edita fișierul /etc/sudoers. Această comandă Verifică fișierul pentru erori de sintaxă atunci când îl salvați. Dacă există erori, fișierul nu este salvat. Dacă deschideți fișierul cu un editor de text, o eroare de sintaxă poate duce la pierderea accesului sudo.,
de Obicei, visudo foloseste vim pentru a deschide /etc/sudoers. Dacă nu aveți experiență cu vim și doriți să editați fișierul cu nano, schimbați editorul implicit rulând:
EDITOR=nano visudoSă presupunem că doriți să permiteți utilizatorului să ruleze comenzi sudo fără a fi solicitat o parolă. Pentru a face asta, deschide /etc/sudoers fișier:
visudoDerulați în jos la sfârșitul de fișier și adăugați următoarea linie:
username ALL=(ALL) NOPASSWD:ALLSalvați un fișier și de a iesi din editor ., Nu uitați să schimbați „numele de utilizator” cu numele de utilizator la care doriți să acordați acces.
Un alt exemplu tipic este de a permite utilizatorului să ruleze numai comenzi specifice prin sudo. De exemplu, pentru a permite numai mkdir și rmdir comenzi, te-ar folosi:
username ALL=(ALL) NOPASSWD:/bin/mkdir,/bin/rmdirîn Loc de editare sudoers fișier, puteți realiza același lucru prin crearea unui nou fișier cu normele de autorizare în /etc/sudoers.d director., Adaugă aceeași regulă ca tine s-ar adăuga la sudoers fișier:
echo "username ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/usernameAceastă abordare face managementul de sudo privilegii mai mult de întreținut. Numele fișierului nu este important. Este o practică obișnuită ca numele fișierului să fie același cu numele de utilizator.
concluzie #
acordarea accesului sudo unui utilizator în Ubuntu este o sarcină simplă; tot ce trebuie să faceți este să adăugați utilizatorul la grupul „sudo”.