Примечание. Назначение привилегий sudo пользователям эквивалентно предоставлению им привилегий root. Итак, убедитесь, что вы назначаете права sudo правильному пользователю.
Вы можете назначить права sudo любому пользователю двумя следующими способами:
- Добавить пользователя в файл sudoers
- Добавить пользователя в группу sudo
В этой статье будут обсуждаться оба метода назначения привилегий sudo. Команды, обсуждаемые в этой статье, будут выполняться в системе Debian 10 Buster.
Метод 1: добавить пользователя в файл sudoers
Этот метод назначения привилегий sudo является предпочтительным, поскольку он позволяет вам назначать ограничительные привилегии пользователям только для тех команд, которые абсолютно необходимы для выполнения задачи. Вы можете сделать это с помощью / и т.д. / sudoers
файл, который позволяет легко контролировать права пользователей. Все, что вам нужно сделать, это просто отредактировать / и т.д. / sudoers
файл и добавьте пользователя, которому вы хотите назначить привилегии sudo. Однако не забудьте всегда редактировать / и т.д. / sudoers
файл с помощью команды visudo, так как она обеспечивает самый безопасный способ редактирования этого файла. Команда visudo создает временную копию / и т.д. / sudoers
файл, куда вы можете добавить задачи, связанные с sudo. После этого файл проверяется и проверяется на синтаксис. Таким образом, это помогает предотвратить любые ошибки конфигурации, которые в противном случае могли бы заблокировать вас из учетной записи root.
Отредактируйте / и т.д. / sudoers
файл следующим образом:
Чтобы добавить пользователя в файл sudoers и назначить ему все разрешения, добавьте следующую запись в нижняя часть файла, замена имени пользователя с фактическим именем пользователя.
имя пользователя ВСЕ = (ВСЕ) ВСЕПример:
Чтобы назначить пользователю с именем «tin» все привилегии root, мы добавим следующую запись в файл sudoers:
жесть ВСЕ = (ВСЕ) ВСЕ
Чтобы назначать разрешения только определенным командам, добавьте следующие записи в / и т.д. / sudoers
файл:
- Псевдоним команды
- Вход для пользователя
Например, чтобы назначить пользователю доступ только к команде перезагрузки, добавьте следующую запись в Раздел спецификации псевдонима Cmnd принадлежащий / и т.д. / sudoers
файл:
Вам также нужно будет добавить запись для пользователя внизу файл: tin ALL = (ВСЕ) NOPASSWD: REBOOT
Как только вы закончите, сохраните и выйдите из файла.
Проверить доступ к sudo
Переключитесь на учетную запись пользователя, которому вы назначили права sudo, и введите следующую команду, заменив имя пользователя с фактическим именем пользователя:
$ su - имя пользователяПри запросе пароля укажите пароль учетной записи пользователя. После этого указанный пользователь может запустить команду перезагрузки с правами root:
$ sudo перезагрузкаМетод 2: команда usermod
Другой способ добавить пользователя в sudoers - использовать команду «usermod». Используйте этот метод, если вы хотите назначить пользователю все административные привилегии.
В этом методе мы добавим пользователя в группу sudo с помощью команды usermod. Членам группы sudo разрешено запускать любую команду с привилегиями root.
Используйте следующую команду, чтобы добавить пользователя в группу sudo, заменив имя пользователя с фактическим именем пользователя.
$ sudo usermod -a -G имя пользователя sudoПример:
$ sudo usermod -a -G sudo tinЧтобы проверить, добавлен ли пользователь в группу sudo, введите следующую команду, заменив имя пользователя
с фактическим именем пользователя:
Проверить доступ к sudo
Переключитесь на учетную запись пользователя, которой вы назначили привилегии sudo, и введите следующую команду, заменив имя пользователя
с фактическим именем пользователя:
При запросе пароля укажите пароль учетной записи пользователя. Затем введите судо
, за которой следует любая команда, которую вы хотите запустить с привилегиями root:
Система запросит пароль sudo. Введите пароль учетной записи пользователя, и вам будут предоставлены привилегии sudo.
В этой статье показано, как добавить пользователя в sudoers в системе Debian 10 Buster двумя простыми способами. Добавление пользователя в sudoers позволяет им выполнять административные задачи с правами root. Однако убедитесь, что вы назначаете права sudo правильному пользователю; в противном случае это может вызвать угрозу безопасности.