Napomena: Dodjeljivanje sudo privilegija korisnicima jednako je davanju korijenskih privilegija. Dakle, provjerite dodjeljujete li privilegije sudo pravom korisniku.
Možete dodijeliti sudo privilegije bilo kojem korisniku putem sljedeće dvije metode:
- Dodajte korisnika u datoteku sudoers
- Dodaj korisnika u sudo grupu
Ovaj će članak razmotriti obje metode za dodjeljivanje sudo privilegija. Naredbe o kojima se govori u ovom članku izvodit će se na sustavu Debian 10 Buster.
Metoda 1: Dodajte korisnika u datoteku sudoers
Ova metoda za dodjeljivanje sudo privilegija je poželjnija, jer vam omogućuje da dodijelite restriktivne privilegije korisnicima samo za one naredbe koje su apsolutno potrebne za izvršavanje zadatka. To možete učiniti pomoću / etc / sudoers
datoteku koja vam omogućuje jednostavno upravljanje privilegijama korisnika. Sve što trebate je jednostavno urediti / etc / sudoers
datoteku i dodajte korisnika kojem želite dodijeliti sudo privilegije. Pazite da uvijek uređujete / etc / sudoers
datoteku pomoću naredbe visudo, jer pruža najsigurniji način uređivanja ove datoteke. Naredba visudo stvara privremenu kopiju / etc / sudoers
datoteku, gdje možete dodati zadatke povezane sa sudo-om. Nakon toga, datoteka se provjerava i provjerava sintaksa. Na ovaj način pomaže u sprečavanju bilo kakvih konfiguracijskih pogrešaka koje bi vas u protivnom mogle zaključati s korijenskog računa.
Uredite / etc / sudoers
datoteka na sljedeći način:
Da biste dodali korisnika u datoteku sudoers i dodijelili mu sva dopuštenja, dodajte sljedeći unos u dno datoteke, zamjena korisničkog imena sa stvarnim korisničkim imenom.
korisničko ime SVE = (SVE) SVEPrimjer:
Da bismo korisniku s imenom "tin" dodijelili sve root privilegije, u datoteku sudoers dodat ćemo sljedeći unos:
kositar SVE = (SVE) SVE
Da biste dodijelili dozvole samo određenim naredbama, dodajte sljedeće unose u / etc / sudoers
datoteka:
- Nadimak naredbe
- Ulaz za korisnika
Na primjer, da biste korisniku dodijelili pristup samo naredbi za ponovno pokretanje, dodajte sljedeći unos u Odjeljak specifikacije zamjenskog imena od / etc / sudoers
datoteka:
Također ćete morati dodati unos za korisnika na dnu znaka datoteka: kositar SVE = (SVE) NOPASSWD: PONOVO PODIZI
Nakon što završite, spremite i zatvorite datoteku.
Testirajte sudo pristup
Prebacite se na korisnički račun kojem ste dodijelili sudo privilegije i unesite sljedeću naredbu, zamjenjujući Korisničko ime sa stvarnim korisničkim imenom:
$ su - korisničko imeKada se zatraži lozinka, unesite lozinku korisničkog računa. Nakon toga, navedeni korisnik može pokrenuti naredbu ponovnog pokretanja s root privilegijama:
$ sudo ponovno pokretanjeMetoda 2: naredba usermod
Druga metoda za dodavanje korisnika sudoerima je upotreba naredbe "usermod". Koristite ovu metodu ako želite dodijeliti korisniku sve administrativne privilegije.
U ovoj ćemo metodi dodati korisnika u sudo grupu pomoću naredbe usermod. Članovima sudo grupe dopušteno je pokretanje bilo koje naredbe s root privilegijama.
Upotrijebite sljedeću naredbu za dodavanje korisnika u sudo grupu zamjenom Korisničko ime sa stvarnim korisničkim imenom.
$ sudo usermod -a -G sudo korisničko imePrimjer:
$ sudo usermod -a -G sudo tinDa biste provjerili je li korisnik dodan u sudo grupu, unesite sljedeću naredbu zamjenjujući Korisničko ime
sa stvarnim korisničkim imenom:
Testirajte sudo pristup
Prebacite se na korisnički račun kojem ste dodijelili sudo privilegije i unesite sljedeću naredbu, zamjenjujući Korisničko ime
sa stvarnim korisničkim imenom:
Kada se zatraži lozinka, unesite lozinku korisničkog računa. Zatim unesite sudo
, nakon čega slijedi bilo koja naredba koju želite pokrenuti s root privilegijama:
Sustav će zatražiti sudo lozinku. Upišite lozinku korisničkog računa i dobit ćete sudo privilegije.
Ovaj vam je članak pokazao kako dodati korisnika sudoerima u sustavu Debian 10 Buster pomoću dvije jednostavne metode. Dodavanje korisnika sudoerima omogućuje im izvršavanje administrativnih zadataka s root privilegijama. Međutim, pobrinite se da pravom korisniku dodjeljujete sudo privilegije; u suprotnom, to može uzrokovati sigurnosni rizik.