Hogyan adhatunk hozzá felhasználót a debian nyelvű segítőkhöz

sudo egy parancssori segédprogram, amely lehetővé teszi a megbízható felhasználók számára, hogy alapértelmezett gyökérként más felhasználóként futtassák a parancsokat.

Ez az oktatóanyag kétféle módon mutatja be, hogy a felhasználónak milyen sudo jogosultságokat lehet biztosítani. Az első a felhasználó felvétele a sudoers fájlba. Ez a fájl olyan szabálykészletet tartalmaz, amely meghatározza, hogy mely felhasználók vagy csoportok részesülnek sudo jogosultságokkal, valamint a jogosultságok szintjét. A második lehetőség a felhasználó felvétele a sudoers fájlban megadott sudo csoportba. Alapértelmezés szerint a Debian és származékai esetében a „sudo” csoport tagjai számára sudo hozzáférés biztosított.

Felhasználó hozzáadása a sudo csoporthoz

A sudo jogosultságok megadásának leggyorsabb és legegyszerűbb módja a felhasználó hozzáadása a „sudo” csoporthoz. A csoport tagjai bármilyen parancsot rootként végrehajthatnak a sudo n keresztül, és felszólítást kapnak, hogy hitelesítsék magukat jelszavukkal, amikor a sudo használják.

Feltételezzük, hogy a csoporthoz hozzárendelni kívánt felhasználó már létezik.

Futtassa az alábbi parancsot root vagy más sudo felhasználóként, hogy hozzáadja a felhasználót a sudo csoporthoz

usermod -aG sudo username

Ügyeljen arra, hogy a „felhasználónevet” megváltoztassa annak a felhasználónak a nevével, amelyhez hozzáférést kíván biztosítani.

A sudo hozzáférés megadása ezzel a módszerrel elegendő a legtöbb esetben.

Annak ellenőrzése érdekében, hogy a felhasználót felvették-e a csoportba, írja be:

sudo whoami

Meg kell adnia a jelszót. Ha a felhasználónak van sudo hozzáférése, akkor a parancs „root” -ot nyomtat. Ellenkező esetben hibaüzenetet kap, amely azt mondja: „A felhasználó nincs a sudoers fájlban”.

Felhasználó hozzáadása az sudoers fájlhoz

A felhasználók és a csoportok sudo jogosultságait az /etc/sudoers fájl határozza meg. Ez a fájl lehetővé teszi a parancsokhoz való testreszabott hozzáférést és az egyedi biztonsági házirendeket.

A felhasználói hozzáférést úgy konfigurálhatja, hogy szerkeszti a sudoers fájlt, vagy létrehoz egy új konfigurációs fájlt az /etc/sudoers.d könyvtárban. Az ebben a könyvtárban található fájlok szerepelnek a sudoers fájlban.

Az /etc/sudoers fájl szerkesztéséhez mindig használja a visudo parancsot. Ez a parancs a fájl mentésekor ellenőrzi a szintaxishibákat. Hiba esetén a fájl nem kerül mentésre. Ha a fájlt egy normál szövegszerkesztővel szerkeszti, akkor a szintaxishiba a sudo hozzáférés elvesztését eredményezheti.

visudo az EDITOR környezeti változó által megadott szerkesztőt használja, amely alapértelmezés szerint vim. Ha szerkeszteni szeretné a fájlt nano-val, akkor változtassa meg a változót:

EDITOR=nano visudo

Tegyük fel, hogy szeretné engedélyezni a felhasználónak a sudo parancsok futtatását jelszó kérése nélkül. Ehhez nyissa meg az /etc/sudoers fájlt:

visudo

Görgessen le a fájl végéig, és adja hozzá a következő sort:

/ Etc / sudoers

username ALL=(ALL) NOPASSWD:ALL

Mentse el a fájlt, és lépjen ki a szerkesztőből. Ne felejtsd el megváltoztatni a “felhasználónevet” azzal a felhasználónévvel, amelyhez hozzáférést szeretnél adni.

Egy másik tipikus példa az, ha a felhasználónak csak bizonyos parancsokat kell futtatnia a sudo n keresztül. Például, ha csak az mkdir és az rmdir parancsokat engedélyezi:

/ Etc / sudoers

username ALL=(ALL) NOPASSWD:/bin/mkdir, /bin/rmdir

A sudoers fájl szerkesztése helyett ugyanezt érheti el, ha létrehoz egy új fájlt az engedélyezési szabályokkal az /etc/sudoers.d könyvtárban. Adja hozzá ugyanazt a szabályt, mint amelyet hozzáadna az aluljárók fájljához:

echo "username ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/username

Ez a megközelítés fenntarthatóbbá teszi a sudo kiváltságok kezelését. A fájl neve nem fontos, de az a gyakorlat, hogy a fájlt a felhasználónév szerint nevezzük el.

Következtetés

Ahhoz, hogy egy felhasználó számára sudo hozzáférést biztosítson Debian-ban, egyszerűen add hozzá a felhasználót a “sudo” csoporthoz.

terminál sudo debian