Hur man lägger till användare till sudoers i Debian 10

Obs! Att tilldela användare sudo -privilegier motsvarar att ge dem root -privilegier. Så se till att du tilldelar sudo -privilegier till rätt användare.

Du kan tilldela alla användare sudo -privilegier genom följande två metoder:

• Lägg till användare i sudoers -filen
• Lägg till användare i sudogruppen

Den här artikeln kommer att diskutera båda metoderna för att tilldela sudo -privilegier. Kommandona som diskuteras i den här artikeln körs på Debian 10 Buster -systemet.

Metod 1: Lägg till användare i sudoers -filen

Denna metod för att tilldela sudo -privilegier är att föredra, eftersom den låter dig tilldela restriktiva privilegier till användare för endast de kommandon som absolut krävs för att utföra en uppgift. Du kan göra detta med | _+_ | fil, som låter dig enkelt styra användarrättigheter. Allt du behöver göra är att helt enkelt redigera | _+_ | fil och lägg till användaren som du vill tilldela sudo -privilegier. Se dock till att alltid redigera | _+_ | fil med visudo -kommandot, eftersom det ger det säkraste sättet att redigera den här filen. Visudo -kommandot skapar en tillfällig kopia av | _+_ | fil, där du kan lägga till sudo-relaterade uppgifter. Därefter kontrolleras och valideras filen för syntax. På så sätt hjälper det till att förhindra konfigurationsfel som annars kan låsa dig från rotkontot.

Redigera | _+_ | filen enligt följande:

Om du vill lägga till en användare i sudoers -filen och tilldela alla behörigheter lägger du till följande post i botten av filen , ersätter användarnamn med det egentliga användarnamnet.

Exempel:

För att tilldela en användare som heter alla rotprivilegier lägger vi till följande post i sudoers -filen:

Om du bara vill tilldela behörigheter till specifika kommandon lägger du till följande poster i | _+_ | fil:

• Kommando alias
• Post för användaren

Till exempel, om du bara vill tilldela en användaråtkomst till kommandot omstart, lägger du till följande post i Cmnd Alias ​​specifikationsavsnitt av | _+_ | fil:

Du måste också lägga till posten för användaren längst ner i | _+_ |

När du är klar, spara och lämna filen.

Testa sudo -åtkomst

Byt till det användarkonto som du har tilldelat sudo -privilegier och ange följande kommando, ersätt Användarnamn med det egentliga användarnamnet:

Ange lösenordet för användarkontot när du uppmanas att ange lösenordet. Efter det kan den angivna användaren köra omstartskommandot med root -privilegier:

Metod 2: usermod Command

En annan metod för att lägga till en användare till sudoers är med kommandot usermod. Använd den här metoden om du vill tilldela en användare alla administrativa behörigheter.

I den här metoden kommer vi att lägga till en användare till sudogruppen med kommandot usermod. Medlemmarna i sudogruppen får köra vilket kommando som helst med root -privilegier.

Använd följande kommando för att lägga till en användare i sudogruppen genom att ersätta Användarnamn med det egentliga användarnamnet.

Exempel:

För att verifiera om användaren har lagts till i sudogruppen anger du följande kommando och ersätter | _+_ | med det egentliga användarnamnet:

Testa sudo -åtkomst

Byt till det användarkonto som du har tilldelat sudo -privilegier och ange följande kommando, ersätt | _+_ | med det egentliga användarnamnet:

Ange lösenordet för användarkontot när du uppmanas att ange lösenordet. Skriv sedan in | _+_ |, följt av ett kommando som du vill köra med root -privilegier:

Systemet frågar efter sudolösenordet. Skriv in lösenordet för användarkontot, så får du sudo -privilegier.

Denna artikel visade hur du lägger till en användare till sudoers i Debian 10 Buster -systemet med två enkla metoder. Genom att lägga till en användare till sudoers kan de utföra administrativa uppgifter med roträttigheter. Se dock till att du tilldelar rätt användare sudo -privilegier; annars kan det orsaka en säkerhetsrisk.