Cách thêm người dùng vào sudoers trong Ubuntu

sudo là một chương trình dòng lệnh cho phép người dùng đáng tin cậy thực thi các lệnh với quyền root hoặc người dùng khác.

Chúng tôi sẽ chỉ cho bạn hai cách để cấp đặc quyền sudo cho người dùng. Đầu tiên là thêm người dùng vào tập tin sudoers. Tệp này chứa thông tin kiểm soát những người dùng và nhóm nào được cấp đặc quyền sudo, cũng như mức độ của các đặc quyền.

Tùy chọn thứ hai là thêm người dùng vào nhóm sudo được chỉ định trong tệp sudoers . Theo mặc định, trên các bản phân phối dựa trên Debian như Ubuntu và Linux Mint, các thành viên của nhóm sudo Cảnh được cấp quyền truy cập sudo.

Thêm người dùng vào nhóm sudo

Trên Ubuntu, cách dễ nhất để cấp đặc quyền sudo cho người dùng là bằng cách thêm người dùng vào nhóm sudo Cảnh. Thành viên của nhóm này có thể thực thi bất kỳ lệnh nào dưới quyền root thông qua sudo và được nhắc tự xác thực bằng mật khẩu của họ khi sử dụng sudo .

Chúng tôi cho rằng người dùng đã tồn tại. Nếu bạn muốn tạo một người dùng mới, hãy xem hướng dẫn này.

Để thêm người dùng vào nhóm, hãy chạy lệnh bên dưới với quyền root hoặc người dùng sudo khác. Hãy chắc chắn rằng bạn đã thay đổi tên người dùng của người dùng với tên người dùng mà bạn muốn cấp quyền.

usermod -aG sudo username

Cấp quyền truy cập sudo bằng phương pháp này là đủ cho hầu hết các trường hợp sử dụng.

Để đảm bảo rằng người dùng có quyền sudo, hãy chạy lệnh whoami :

sudo whoami

Bạn sẽ được nhắc nhập mật khẩu. Nếu người dùng có quyền truy cập sudo, lệnh sẽ in ra root root:

root

Thêm người dùng vào tập tin sudoers

Đặc quyền sudo của người dùng và nhóm được xác định trong tệp /etc/sudoers . Thêm người dùng vào tệp này cho phép bạn cấp quyền truy cập tùy chỉnh vào các lệnh và định cấu hình các chính sách bảo mật tùy chỉnh.

Bạn có thể định cấu hình quyền truy cập sudo của người dùng bằng cách sửa đổi tệp sudoers hoặc bằng cách tạo tệp cấu hình mới trong thư mục /etc/sudoers.d . Các tập tin trong thư mục này được bao gồm trong tập tin sudoers.

Luôn sử dụng visudo để chỉnh sửa tệp /etc/sudoers . Lệnh này kiểm tra tệp cho các lỗi cú pháp khi bạn lưu nó. Nếu có bất kỳ lỗi nào, tập tin không được lưu. Nếu bạn mở tệp bằng trình soạn thảo văn bản, lỗi cú pháp có thể dẫn đến mất quyền truy cập sudo.

Thông thường, visudo sử dụng vim để mở /etc/sudoers . Nếu bạn không có kinh nghiệm với vim và bạn muốn chỉnh sửa tệp bằng nano, hãy thay đổi trình chỉnh sửa mặc định bằng cách chạy:

EDITOR=nano visudo

Giả sử bạn muốn cho phép người dùng chạy các lệnh sudo mà không bị yêu cầu nhập mật khẩu. Để làm điều đó, hãy mở tệp /etc/sudoers :

visudo

Cuộn xuống cuối tập tin và thêm dòng sau:

/ etc / sudoers

username ALL=(ALL) NOPASSWD:ALL

Lưu một tập tin và thoát khỏi trình soạn thảo. Đừng quên thay đổi tên người dùng, tên người dùng với tên người dùng mà bạn muốn cấp quyền truy cập.

Một ví dụ điển hình khác là cho phép người dùng chỉ chạy các lệnh cụ thể thông qua sudo . Ví dụ: chỉ cho phép các mkdir và rmdir bạn sẽ sử dụng:

/ etc / sudoers

username ALL=(ALL) NOPASSWD:/bin/mkdir, /bin/rmdir

Thay vì chỉnh sửa tệp sudoers, bạn có thể thực hiện tương tự bằng cách tạo một tệp mới với các quy tắc ủy quyền trong thư mục /etc/sudoers.d . Thêm quy tắc giống như bạn sẽ thêm vào tệp sudoers:

echo "username ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/username

Cách tiếp cận này làm cho việc quản lý các đặc quyền sudo dễ duy trì hơn. Tên của tập tin không quan trọng. Đó là một thực tế phổ biến tên của tệp giống với tên người dùng.

Phần kết luận

Cấp quyền truy cập sudo cho người dùng trong Ubuntu là một nhiệm vụ đơn giản, tất cả những gì bạn phải làm là thêm người dùng vào nhóm sudo Cảnh.

thiết bị đầu cuối sudo Ubuntu