Cách thêm người dùng vào sudoers trong debian

sudo là một tiện ích dòng lệnh cho phép người dùng đáng tin cậy chạy các lệnh như một người dùng khác, theo mặc định root.

Hướng dẫn này cho thấy hai cách để cấp đặc quyền sudo cho người dùng. Đầu tiên là thêm người dùng vào tập tin sudoers. Tệp này chứa một bộ quy tắc xác định người dùng hoặc nhóm nào được cấp đặc quyền sudo, cũng như mức độ của các đặc quyền. Tùy chọn thứ hai là thêm người dùng vào nhóm sudo được chỉ định trong tệp sudoers . Theo mặc định, trên Debian và các dẫn xuất của nó, các thành viên của nhóm sudo Cảnh được cấp quyền truy cập sudo.

Thêm người dùng vào nhóm sudo

Cách nhanh nhất và dễ nhất để cấp đặc quyền sudo cho người dùng là thêm người dùng vào nhóm sudo Cảnh. Thành viên của nhóm này có thể thực thi bất kỳ lệnh nào dưới quyền root thông qua sudo và được nhắc tự xác thực bằng mật khẩu của họ khi sử dụng sudo .

Chúng tôi giả định rằng người dùng bạn muốn chỉ định cho nhóm đã tồn tại.

Chạy lệnh dưới đây là root hoặc người dùng sudo khác để thêm người dùng vào nhóm sudo

usermod -aG sudo username

Hãy chắc chắn rằng bạn đã thay đổi tên người dùng của người dùng với tên người dùng mà bạn muốn cấp quyền truy cập.

Cấp quyền truy cập sudo bằng phương pháp này là đủ cho hầu hết các trường hợp sử dụng.

Để đảm bảo rằng người dùng đã được thêm vào nhóm, nhập:

sudo whoami

Bạn sẽ được yêu cầu nhập mật khẩu. Nếu người dùng có quyền truy cập sudo, lệnh sẽ in ra root root. Nếu không, bạn sẽ gặp lỗi khi nói rằng người dùng không có trong tập tin sudoers.

Thêm người dùng vào tập tin sudoers

Đặc quyền sudo của người dùng và nhóm được xác định trong tệp /etc/sudoers . Tệp này cho phép bạn cấp quyền truy cập tùy chỉnh cho các lệnh và đặt chính sách bảo mật tùy chỉnh.

Bạn có thể định cấu hình quyền truy cập của người dùng bằng cách chỉnh sửa tệp sudoers hoặc tạo tệp cấu hình mới trong thư mục /etc/sudoers.d . Các tập tin trong thư mục này được bao gồm trong tập tin sudoers.

Luôn sử dụng lệnh visudo để chỉnh sửa tệp /etc/sudoers . Lệnh này kiểm tra tệp cho các lỗi cú pháp khi bạn lưu nó. Nếu có bất kỳ lỗi nào, tập tin không được lưu. Nếu bạn chỉnh sửa tệp bằng trình soạn thảo văn bản thông thường, lỗi cú pháp có thể dẫn đến mất quyền truy cập sudo.

visudo sử dụng trình soạn thảo được chỉ định bởi biến môi trường EDITOR , theo mặc định được đặt thành vim. Nếu bạn muốn chỉnh sửa tệp bằng nano, hãy thay đổi biến bằng cách chạy:

EDITOR=nano visudo

Giả sử bạn muốn cho phép người dùng chạy các lệnh sudo mà không bị yêu cầu nhập mật khẩu. Để làm điều đó, hãy mở tệp /etc/sudoers :

visudo

Cuộn xuống cuối tập tin và thêm dòng sau:

/ etc / sudoers

username ALL=(ALL) NOPASSWD:ALL

Lưu tệp và thoát khỏi trình soạn thảo. Đừng quên thay đổi tên người dùng, tên người dùng với tên người dùng mà bạn muốn cấp quyền truy cập.

Một ví dụ điển hình khác là cho phép người dùng chỉ chạy các lệnh cụ thể thông qua sudo . Ví dụ: chỉ cho phép các mkdir và rmdir bạn sẽ sử dụng:

/ etc / sudoers

username ALL=(ALL) NOPASSWD:/bin/mkdir, /bin/rmdir

Thay vì chỉnh sửa tệp sudoers, bạn có thể đạt được điều tương tự bằng cách tạo một tệp mới với các quy tắc ủy quyền trong thư mục /etc/sudoers.d . Thêm quy tắc giống như bạn sẽ thêm vào tệp sudoers:

echo "username ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/username

Cách tiếp cận này làm cho việc quản lý các đặc quyền sudo dễ duy trì hơn. Tên của tệp không quan trọng, nhưng đó là một cách phổ biến để đặt tên tệp theo tên người dùng.

Phần kết luận

Để cấp quyền truy cập sudo cho người dùng trong Debian, chỉ cần thêm người dùng vào nhóm sudo ức.

thiết bị đầu cuối sudo debian