sudo är ett kommandoradsprogram som tillåter betrodda användare att utföra kommandon som root eller en annan användare.
i den här artikeln visar vi dig två sätt att bevilja sudo-privilegier till en användare. Den första är att lägga till användaren i sudoers-filen . Den här filen innehåller information som styr vilka användare och grupper som beviljas med sudo-privilegier, liksom nivån på privilegierna.
det andra alternativet är att lägga till användaren i sudo-gruppen som anges i filen sudoers., Som standard, på Debianbaserade distributioner som Ubuntu och Linux Mint, beviljas medlemmar i ”sudo” – gruppen med sudo-åtkomst.
att lägga till användare i sudo-gruppen #
På Ubuntu är det enklaste sättet att bevilja sudo-privilegier till en användare genom att lägga till användaren i ”sudo” – gruppen. Medlemmar i denna grupp kan utföra alla kommandon som root via sudo och uppmanas att autentisera sig med sitt lösenord när du använder sudo.
vi antar att användaren redan finns. Om du vill skapa en ny användare, kolla den här guiden.,
för att lägga till användaren i gruppen kör kommandot nedan som root eller en annan sudo-användare. Se till att du ändrar ”användarnamn” med namnet på användaren som du vill bevilja behörigheter till.
usermod -aG sudo usernameatt bevilja sudo-åtkomst med den här metoden är tillräckligt för de flesta användningsfall.
för att säkerställa att användaren har sudo-behörighet, kör kommandotwhoami:
sudo whoamidu uppmanas att ange lösenordet., Om användaren har sudo-åtkomst kommer kommandot att skriva ut ”root”:
rootom du får ett fel som säger att ”användaren inte finns i sudoers-filen” betyder det att användaren inte har sudo-privilegier.
lägga till användare i sudoers-filen #
användarnas och gruppernas sudo-privilegier definieras i filen/etc/sudoers. Genom att lägga till användaren i den här filen kan du ge Anpassad åtkomst till kommandona och konfigurera anpassade säkerhetspolicyer.,
Du kan konfigurera användarens sudo-Åtkomst genom att ändra sudoers-filen eller genom att skapa en ny konfigurationsfil i katalogen /etc/sudoers.d. Filerna i den här katalogen ingår i sudoers-filen.
använd alltid visudoför att redigera filen /etc/sudoers. Det här kommandot kontrollerar filen för syntaxfel när du sparar den. Om det finns några fel sparas inte filen. Om du öppnar filen med en textredigerare kan ett syntaxfel leda till att sudo-åtkomsten förloras.,
vanligtvis användervisudo vim för att öppna/etc/sudoers. Om du inte har erfarenhet av vim och vill redigera filen med nano , ändra standardredigeraren genom att köra:
EDITOR=nano visudolåt oss säga att du vill tillåta användaren att köra sudo-kommandon utan att bli ombedd att ange ett lösenord. För att göra det, öppna filen/etc/sudoers:
visudorulla ner till slutet av filen och Lägg till följande rad:
username ALL=(ALL) NOPASSWD:ALLspara en fil och avsluta redigeraren ., Glöm inte att ändra ”användarnamn” med användarnamnet du vill ge tillgång till.
ett annat typiskt exempel är att tillåta användaren att endast köra specifika kommandon via sudo. Till exempel, för att tillåta endast kommandona mkdir och rmdir, skulle du använda:
username ALL=(ALL) NOPASSWD:/bin/mkdir,/bin/rmdiristället för att redigera sudoers-filen kan du göra detsamma genom att skapa en ny fil med behörighetsreglerna i /etc/sudoers.d katalog., Lägg till samma regel som du skulle lägga till i sudoers-filen:
echo "username ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/usernamedetta tillvägagångssätt gör hanteringen av sudo-privilegierna mer underhållbar. Namnet på filen inte viktigt. Det är en vanlig praxis namnet på filen för att vara samma som användarnamnet.
slutsats #
att bevilja sudo-åtkomst till en användare i Ubuntu är en enkel uppgift; allt du behöver göra är att lägga till användaren i ”sudo” – gruppen.