Ako pridať používateľa do sudoers v Debiane 10

Poznámka: Priradenie práv sudo používateľom je ekvivalentné udeleniu oprávnení root. Uistite sa teda, že priraďujete oprávnenia sudo správnemu používateľovi.

Práva sudo môžete ktorémukoľvek používateľovi priradiť nasledujúcimi dvoma spôsobmi:

• Pridajte používateľa do súboru sudoers
• Pridajte používateľa do skupiny sudo

Tento článok sa bude zaoberať oboma metódami prideľovania práv sudo. Príkazy popísané v tomto článku budú spustené v systéme Debian 10 Buster.

Metóda 1: Pridajte používateľa do súboru sudoers

Tento spôsob prideľovania oprávnení sudo je uprednostňovaný, pretože vám umožňuje priradiť obmedzujúce oprávnenia používateľom iba pre tie príkazy, ktoré sú absolútne nevyhnutné na vykonanie úlohy. Môžete to urobiť pomocou | _+_ | súbor, ktorý vám umožní ľahko ovládať užívateľské oprávnenia. Všetko, čo musíte urobiť, je jednoducho upraviť | _+_ | súbor a pridajte používateľa, ktorému chcete prideliť oprávnenia sudo. Uistite sa však, že vždy upravíte | _+_ | súbor pomocou príkazu visudo, pretože poskytuje najbezpečnejší spôsob úpravy tohto súboru. Príkaz visudo vytvorí dočasnú kópiu | _+_ | súbor, do ktorého môžete pridať úlohy súvisiace so sudom. Potom sa v súbore skontroluje a overí syntax. Týmto spôsobom pomôže zabrániť akýmkoľvek chybám konfigurácie, ktoré by vás inak mohli zablokovať z účtu root.

Upraviť | _+_ | súbor nasledovne:

Ak chcete pridať používateľa do súboru sudoers a priradiť mu všetky povolenia, pridajte nasledujúci záznam do súboru spodnej časti súboru , nahradzujúce používateľské meno so skutočným používateľským menom.

Príklad:

Aby sme používateľovi s názvom tin priradili všetky oprávnenia root, pridáme do súboru sudoers nasledujúcu položku:

Ak chcete priradiť povolenia iba konkrétnym príkazom, pridajte do | _+_ |. Nasledujúce položky súbor:

• Alias ​​príkazu
• Vstup pre užívateľa

Ak chcete napríklad používateľovi priradiť prístup iba k príkazu reštartu, pridajte do súboru Sekcia špecifikácie aliasu Cmnd z | _+_ | súbor:

Tiež budete musieť pridať záznam pre používateľa v spodnej časti | _+_ |

Po dokončení uložte súbor a ukončite ho.

Vyskúšajte prístup sudo

Prepnite na používateľské konto, ktorému ste priradili oprávnenia sudo, a zadajte nasledujúci príkaz, ktorý nahradí príponu používateľské meno so skutočným používateľským menom:

Po výzve na zadanie hesla zadajte heslo používateľského účtu. Potom môže zadaný používateľ spustiť príkaz reštartovať s oprávneniami root:

Metóda 2: Príkaz usermod

Ďalšou metódou pridania používateľa do sudoers je použitie príkazu usermod. Túto metódu použite, ak chcete používateľovi priradiť všetky oprávnenia správcu.

V tejto metóde pridáme používateľa do skupiny sudo pomocou príkazu usermod. Členom skupiny sudo je dovolené spustiť ľubovoľný príkaz s oprávneniami root.

Nasledujúci príkaz použite na pridanie používateľa do skupiny sudo nahradením súboru používateľské meno so skutočným používateľským menom.

Príklad:

Ak chcete overiť, či bol používateľ pridaný do skupiny sudo, zadajte nasledujúci príkaz a nahraďte | _+_ | so skutočným používateľským menom:

Vyskúšajte prístup sudo

Prepnite na používateľský účet, ktorému ste priradili oprávnenia sudo, a zadajte nasledujúci príkaz, ktorý nahradí | _+_ | so skutočným používateľským menom:

Po výzve na zadanie hesla zadajte heslo používateľského účtu. Potom zadajte | _+_ | a za ním akýkoľvek príkaz, ktorý chcete spustiť s oprávneniami root:

Systém vás vyzve na zadanie hesla sudo. Zadajte heslo používateľského účtu a budú vám udelené oprávnenia sudo.

Tento článok vám ukázal, ako pridať používateľa do sudoers v systéme Debian 10 Buster pomocou dvoch jednoduchých metód. Pridanie používateľa do sudoers mu umožní vykonávať administratívne úlohy s oprávneniami root. Uistite sa však, že správnemu používateľovi priraďujete oprávnenia sudo; v opačnom prípade to môže spôsobiť bezpečnostné riziko.