Poznámka: Priradenie práv sudo používateľom je ekvivalentné udeleniu oprávnení root. Uistite sa teda, že priraďujete oprávnenia sudo správnemu používateľovi.
Práva sudo môžete ktorémukoľvek používateľovi priradiť nasledujúcimi dvoma spôsobmi:
- Pridajte používateľa do súboru sudoers
- Pridajte používateľa do skupiny sudo
Tento článok sa bude zaoberať oboma metódami prideľovania práv sudo. Príkazy popísané v tomto článku budú spustené v systéme Debian 10 Buster.
Metóda 1: Pridajte používateľa do súboru sudoers
Tento spôsob prideľovania oprávnení sudo je uprednostňovaný, pretože vám umožňuje priradiť obmedzujúce oprávnenia používateľom iba pre tie príkazy, ktoré sú absolútne nevyhnutné na vykonanie úlohy. Môžete to urobiť pomocou | _+_ | súbor, ktorý vám umožní ľahko ovládať užívateľské oprávnenia. Všetko, čo musíte urobiť, je jednoducho upraviť | _+_ | súbor a pridajte používateľa, ktorému chcete prideliť oprávnenia sudo. Uistite sa však, že vždy upravíte | _+_ | súbor pomocou príkazu visudo, pretože poskytuje najbezpečnejší spôsob úpravy tohto súboru. Príkaz visudo vytvorí dočasnú kópiu | _+_ | súbor, do ktorého môžete pridať úlohy súvisiace so sudom. Potom sa v súbore skontroluje a overí syntax. Týmto spôsobom pomôže zabrániť akýmkoľvek chybám konfigurácie, ktoré by vás inak mohli zablokovať z účtu root.
Upraviť | _+_ | súbor nasledovne:
$sudovisudoAk chcete pridať používateľa do súboru sudoers a priradiť mu všetky povolenia, pridajte nasledujúci záznam do súboru spodnej časti súboru , nahradzujúce používateľské meno so skutočným používateľským menom.
používateľské menoVŠETKY=(VŠETKY)VŠETKY
Príklad:
Aby sme používateľovi s názvom tin priradili všetky oprávnenia root, pridáme do súboru sudoers nasledujúcu položku:
veriťVŠETKY=(VŠETKY)VŠETKYAk chcete priradiť povolenia iba konkrétnym príkazom, pridajte do | _+_ |. Nasledujúce položky súbor:
- Alias príkazu
- Vstup pre užívateľa
Ak chcete napríklad používateľovi priradiť prístup iba k príkazu reštartu, pridajte do súboru Sekcia špecifikácie aliasu Cmnd z | _+_ | súbor:
Cmnd_Alias REBOOT =/usr/sbin/reštartovaťTiež budete musieť pridať záznam pre používateľa v spodnej časti | _+_ |
Po dokončení uložte súbor a ukončite ho.
Vyskúšajte prístup sudo
Prepnite na používateľské konto, ktorému ste priradili oprávnenia sudo, a zadajte nasledujúci príkaz, ktorý nahradí príponu používateľské meno so skutočným používateľským menom:
$jeho- používateľské menoPo výzve na zadanie hesla zadajte heslo používateľského účtu. Potom môže zadaný používateľ spustiť príkaz reštartovať s oprávneniami root:
$sudoreštartovaťMetóda 2: Príkaz usermod
Ďalšou metódou pridania používateľa do sudoers je použitie príkazu usermod. Túto metódu použite, ak chcete používateľovi priradiť všetky oprávnenia správcu.
V tejto metóde pridáme používateľa do skupiny sudo pomocou príkazu usermod. Členom skupiny sudo je dovolené spustiť ľubovoľný príkaz s oprávneniami root.
Nasledujúci príkaz použite na pridanie používateľa do skupiny sudo nahradením súboru používateľské meno so skutočným používateľským menom.
$sudousermod-do -G sudopoužívateľské menoPríklad:
$sudousermod-do -G sudoveriťAk chcete overiť, či bol používateľ pridaný do skupiny sudo, zadajte nasledujúci príkaz a nahraďte | _+_ | so skutočným používateľským menom:
$skupinyusernmaeVyskúšajte prístup sudo
Prepnite na používateľský účet, ktorému ste priradili oprávnenia sudo, a zadajte nasledujúci príkaz, ktorý nahradí | _+_ | so skutočným používateľským menom:
$jeho- používateľské menoPo výzve na zadanie hesla zadajte heslo používateľského účtu. Potom zadajte | _+_ | a za ním akýkoľvek príkaz, ktorý chcete spustiť s oprávneniami root:
$sudovýstižná aktualizáciaSystém vás vyzve na zadanie hesla sudo. Zadajte heslo používateľského účtu a budú vám udelené oprávnenia sudo.
Tento článok vám ukázal, ako pridať používateľa do sudoers v systéme Debian 10 Buster pomocou dvoch jednoduchých metód. Pridanie používateľa do sudoers mu umožní vykonávať administratívne úlohy s oprávneniami root. Uistite sa však, že správnemu používateľovi priraďujete oprávnenia sudo; v opačnom prípade to môže spôsobiť bezpečnostné riziko.