Obs! Att tilldela användare sudo -privilegier motsvarar att ge dem root -privilegier. Så se till att du tilldelar sudo -privilegier till rätt användare.
Du kan tilldela alla användare sudo -privilegier genom följande två metoder:
- Lägg till användare i sudoers -filen
- Lägg till användare i sudogruppen
Den här artikeln kommer att diskutera båda metoderna för att tilldela sudo -privilegier. Kommandona som diskuteras i den här artikeln körs på Debian 10 Buster -systemet.
Metod 1: Lägg till användare i sudoers -filen
Denna metod för att tilldela sudo -privilegier är att föredra, eftersom den låter dig tilldela restriktiva privilegier till användare för endast de kommandon som absolut krävs för att utföra en uppgift. Du kan göra detta med | _+_ | fil, som låter dig enkelt styra användarrättigheter. Allt du behöver göra är att helt enkelt redigera | _+_ | fil och lägg till användaren som du vill tilldela sudo -privilegier. Se dock till att alltid redigera | _+_ | fil med visudo -kommandot, eftersom det ger det säkraste sättet att redigera den här filen. Visudo -kommandot skapar en tillfällig kopia av | _+_ | fil, där du kan lägga till sudo-relaterade uppgifter. Därefter kontrolleras och valideras filen för syntax. På så sätt hjälper det till att förhindra konfigurationsfel som annars kan låsa dig från rotkontot.
Redigera | _+_ | filen enligt följande:
$sudovisudoOm du vill lägga till en användare i sudoers -filen och tilldela alla behörigheter lägger du till följande post i botten av filen , ersätter användarnamn med det egentliga användarnamnet.
AnvändarnamnALLT=(ALLT)ALLT
Exempel:
För att tilldela en användare som heter alla rotprivilegier lägger vi till följande post i sudoers -filen:
troALLT=(ALLT)ALLTOm du bara vill tilldela behörigheter till specifika kommandon lägger du till följande poster i | _+_ | fil:
- Kommando alias
- Post för användaren
Till exempel, om du bara vill tilldela en användaråtkomst till kommandot omstart, lägger du till följande post i Cmnd Alias specifikationsavsnitt av | _+_ | fil:
Cmnd_Alias REBOOT =/usr/sbin/starta omDu måste också lägga till posten för användaren längst ner i | _+_ |
När du är klar, spara och lämna filen.
Testa sudo -åtkomst
Byt till det användarkonto som du har tilldelat sudo -privilegier och ange följande kommando, ersätt Användarnamn med det egentliga användarnamnet:
$dess- AnvändarnamnAnge lösenordet för användarkontot när du uppmanas att ange lösenordet. Efter det kan den angivna användaren köra omstartskommandot med root -privilegier:
$sudostarta omMetod 2: usermod Command
En annan metod för att lägga till en användare till sudoers är med kommandot usermod. Använd den här metoden om du vill tilldela en användare alla administrativa behörigheter.
I den här metoden kommer vi att lägga till en användare till sudogruppen med kommandot usermod. Medlemmarna i sudogruppen får köra vilket kommando som helst med root -privilegier.
Använd följande kommando för att lägga till en användare i sudogruppen genom att ersätta Användarnamn med det egentliga användarnamnet.
$sudoanvändarmod-till -G sudoAnvändarnamnExempel:
$sudoanvändarmod-till -G sudotroFör att verifiera om användaren har lagts till i sudogruppen anger du följande kommando och ersätter | _+_ | med det egentliga användarnamnet:
$grupperusernmaeTesta sudo -åtkomst
Byt till det användarkonto som du har tilldelat sudo -privilegier och ange följande kommando, ersätt | _+_ | med det egentliga användarnamnet:
$dess- AnvändarnamnAnge lösenordet för användarkontot när du uppmanas att ange lösenordet. Skriv sedan in | _+_ |, följt av ett kommando som du vill köra med root -privilegier:
$sudolämplig uppdateringSystemet frågar efter sudolösenordet. Skriv in lösenordet för användarkontot, så får du sudo -privilegier.
Denna artikel visade hur du lägger till en användare till sudoers i Debian 10 Buster -systemet med två enkla metoder. Genom att lägga till en användare till sudoers kan de utföra administrativa uppgifter med roträttigheter. Se dock till att du tilldelar rätt användare sudo -privilegier; annars kan det orsaka en säkerhetsrisk.