sudo ist ein Befehlszeilenprogramm, mit dem vertrauenswürdige Benutzer Befehle als root oder einen anderen Benutzer ausführen können.
In diesem Artikel zeigen wir Ihnen zwei Möglichkeiten, einem Benutzer Sudo-Berechtigungen zu gewähren. Der erste besteht darin, den Benutzer zur Sudoers-Datei hinzuzufügen . Diese Datei enthält Informationen, die steuern, welche Benutzer und Gruppen mit Sudo-Berechtigungen gewährt werden, sowie die Ebene der Berechtigungen.
Die zweite Option besteht darin, den Benutzer der Sudo-Gruppe hinzuzufügen, die in der Datei sudoers angegeben ist., Standardmäßig werden auf Debian-basierten Distributionen wie Ubuntu und Linux Mint Mitgliedern der „sudo“ – Gruppe Sudo-Zugriff gewährt.
Benutzer zur Sudo-Gruppe hinzufügen #
Unter Ubuntu können Sie einem Benutzer am einfachsten sudo-Berechtigungen erteilen, indem Sie den Benutzer zur Gruppe „sudo“ hinzufügen. Mitglieder dieser Gruppe können jeden Befehl als root über sudo ausführen und aufgefordert werden, sich mit ihrem Passwort zu authentifizieren, wenn sie sudo.
Wir gehen davon aus, dass der Benutzer bereits existiert. Wenn Sie einen neuen Benutzer erstellen möchten, lesen Sie diese Anleitung.,
Um den Benutzer zur Gruppe hinzuzufügen, führen Sie den folgenden Befehl als root oder einen anderen sudo-Benutzer aus. Stellen Sie sicher, dass Sie „Benutzername“ mit dem Namen des Benutzers ändern, dem Sie Berechtigungen erteilen möchten.
usermod -aG sudo usernameDie Gewährung des Sudo-Zugriffs mit dieser Methode ist für die meisten Anwendungsfälle ausreichend.
Um sicherzustellen, dass der Benutzer über Sudo-Berechtigungen verfügt, führen Sie den Befehl whoami aus:
sudo whoamiSie werden aufgefordert, das Kennwort einzugeben., Wenn der Benutzer Sudo-Zugriff hat, druckt der Befehl „root“:
rootWenn Sie die Fehlermeldung „Benutzer befindet sich nicht in der sudoers-Datei“ erhalten, bedeutet dies, dass der Benutzer keine sudo-Berechtigungen hat.
Benutzer zur sudoers-Datei hinzufügen #
Die Sudo-Berechtigungen der Benutzer und Gruppen sind in der Datei /etc/sudoers definiert. Durch Hinzufügen des Benutzers zu dieser Datei können Sie benutzerdefinierten Zugriff auf die Befehle gewähren und benutzerdefinierte Sicherheitsrichtlinien konfigurieren.,
Sie können den Benutzer-Sudo-Zugriff konfigurieren, indem Sie die sudoers-Datei ändern oder eine neue Konfigurationsdatei im Verzeichnis /etc/sudoers.d erstellen. Die Dateien in diesem Verzeichnis sind in der sudoers-Datei enthalten.
Verwenden Sie immer visudo, um die /etc/sudoers Datei zu bearbeiten. Dieser Befehl überprüft die Datei beim Speichern auf Syntaxfehler. Wenn Fehler auftreten, wird die Datei nicht gespeichert. Wenn Sie die Datei mit einem Texteditor öffnen, kann ein Syntaxfehler dazu führen, dass der Sudo-Zugriff verloren geht.,
Normalerweise verwendet visudo vim, um die /etc/sudoerszu öffnen. Wenn Sie keine Erfahrung mit vim haben und die Datei mit nano bearbeiten möchten , ändern Sie den Standardeditor, indem Sie Folgendes ausführen:
EDITOR=nano visudoAngenommen, Sie möchten dem Benutzer erlauben, sudo-Befehle auszuführen, ohne nach einem Kennwort gefragt zu werden. Öffnen Sie dazu die Datei /etc/sudoers:
visudoScrollen Sie bis zum Ende der Datei und fügen Sie die folgende Zeile hinzu:
username ALL=(ALL) NOPASSWD:ALLSpeichern Sie eine Datei und beenden Sie den Editor ., Vergessen Sie nicht, „Benutzername“ mit dem Benutzernamen zu ändern, auf den Sie Zugriff gewähren möchten.
Ein weiteres typisches Beispiel ist, dass der Benutzer nur bestimmte Befehle über sudo ausführen kann . Um beispielsweise nur die Befehle mkdir und rmdir zuzulassen, verwenden Sie:
username ALL=(ALL) NOPASSWD:/bin/mkdir,/bin/rmdirAnstatt die sudoers-Datei zu bearbeiten, können Sie dasselbe erreichen, indem Sie eine neue Datei mit den Autorisierungsregeln in der /etc/sudoers.d Verzeichnis., Fügen Sie dieselbe Regel hinzu, die Sie der sudoers-Datei hinzufügen würden:
echo "username ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/usernameDieser Ansatz macht die Verwaltung der sudo-Berechtigungen wartbarer. Der Name der Datei nicht wichtig. Es ist üblich, dass der Name der Datei mit dem Benutzernamen übereinstimmt.
Schlussfolgerung #
Die Gewährung von sudo-Zugriff auf einen Benutzer in Ubuntu ist eine einfache Aufgabe.Alles, was Sie tun müssen, ist, den Benutzer zur Gruppe „sudo“ hinzuzufügen.