Debian

Как добавить пользователя в sudoers в Debian 10

Как добавить пользователя в sudoers в Debian 10
Команда sudo позволяет пользователям запускать административные команды в системе Linux, такие как установка, удаление и обновление пакетов, а также редактирование файлов конфигурации, среди других задач. Использование привилегий sudo перед любой командой root позволяет вам делать то же самое, что и пользователь root. Кроме того, это безопасный способ назначить привилегии root любому пользователю. Вместо того, чтобы предоставлять пользователям пароль root, вы можете предоставить им привилегии sudo, и они смогут аутентифицироваться, используя свой собственный пароль.

Примечание. Назначение привилегий sudo пользователям эквивалентно предоставлению им привилегий root. Итак, убедитесь, что вы назначаете права sudo правильному пользователю.

Вы можете назначить права sudo любому пользователю двумя следующими способами:

В этой статье будут обсуждаться оба метода назначения привилегий sudo. Команды, обсуждаемые в этой статье, будут выполняться в системе Debian 10 Buster.

Метод 1: добавить пользователя в файл sudoers

Этот метод назначения привилегий sudo является предпочтительным, поскольку он позволяет вам назначать ограничительные привилегии пользователям только для тех команд, которые абсолютно необходимы для выполнения задачи. Вы можете сделать это с помощью / и т.д. / sudoers файл, который позволяет легко контролировать права пользователей. Все, что вам нужно сделать, это просто отредактировать / и т.д. / sudoers файл и добавьте пользователя, которому вы хотите назначить привилегии sudo. Однако не забудьте всегда редактировать / и т.д. / sudoers файл с помощью команды visudo, так как она обеспечивает самый безопасный способ редактирования этого файла. Команда visudo создает временную копию / и т.д. / sudoers файл, куда вы можете добавить задачи, связанные с sudo. После этого файл проверяется и проверяется на синтаксис. Таким образом, это помогает предотвратить любые ошибки конфигурации, которые в противном случае могли бы заблокировать вас из учетной записи root.

Отредактируйте / и т.д. / sudoersфайл следующим образом:

$ sudo visudo

Чтобы добавить пользователя в файл sudoers и назначить ему все разрешения, добавьте следующую запись в нижняя часть файла, замена имени пользователя с фактическим именем пользователя.

имя пользователя ВСЕ = (ВСЕ) ВСЕ

Пример:

Чтобы назначить пользователю с именем «tin» все привилегии root, мы добавим следующую запись в файл sudoers:

жесть ВСЕ = (ВСЕ) ВСЕ

Чтобы назначать разрешения только определенным командам, добавьте следующие записи в / и т.д. / sudoers файл:

Например, чтобы назначить пользователю доступ только к команде перезагрузки, добавьте следующую запись в Раздел спецификации псевдонима Cmnd принадлежащий / и т.д. / sudoers файл:

Cmnd_Alias ​​REBOOT = / usr / sbin / перезагрузка

Вам также нужно будет добавить запись для пользователя внизу файл: tin ALL = (ВСЕ) NOPASSWD: REBOOT

Как только вы закончите, сохраните и выйдите из файла.

Проверить доступ к sudo

Переключитесь на учетную запись пользователя, которому вы назначили права sudo, и введите следующую команду, заменив имя пользователя с фактическим именем пользователя:

$ su - имя пользователя

При запросе пароля укажите пароль учетной записи пользователя. После этого указанный пользователь может запустить команду перезагрузки с правами root:

$ sudo перезагрузка

Метод 2: команда usermod

Другой способ добавить пользователя в sudoers - использовать команду «usermod». Используйте этот метод, если вы хотите назначить пользователю все административные привилегии.

В этом методе мы добавим пользователя в группу sudo с помощью команды usermod. Членам группы sudo разрешено запускать любую команду с привилегиями root.

Используйте следующую команду, чтобы добавить пользователя в группу sudo, заменив имя пользователя с фактическим именем пользователя.

$ sudo usermod -a -G имя пользователя sudo

Пример:

$ sudo usermod -a -G sudo tin

Чтобы проверить, добавлен ли пользователь в группу sudo, введите следующую команду, заменив имя пользователя с фактическим именем пользователя:

$ groups usernmae

Проверить доступ к sudo

Переключитесь на учетную запись пользователя, которой вы назначили привилегии sudo, и введите следующую команду, заменив имя пользователя с фактическим именем пользователя:

$ su - имя пользователя

При запросе пароля укажите пароль учетной записи пользователя. Затем введите судо, за которой следует любая команда, которую вы хотите запустить с привилегиями root:

$ sudo подходящее обновление

Система запросит пароль sudo. Введите пароль учетной записи пользователя, и вам будут предоставлены привилегии sudo.

В этой статье показано, как добавить пользователя в sudoers в системе Debian 10 Buster двумя простыми способами. Добавление пользователя в sudoers позволяет им выполнять административные задачи с правами root. Однако убедитесь, что вы назначаете права sudo правильному пользователю; в противном случае это может вызвать угрозу безопасности.

Игры Как записать и транслировать игровую сессию в Linux
Как записать и транслировать игровую сессию в Linux
В прошлом игры считались только хобби, но со временем игровая индустрия увидела огромный рост с точки зрения технологий и количества игроков. Игровая ...
Игры Лучшие игры с отслеживанием рук
Лучшие игры с отслеживанием рук
Oculus Quest недавно представил отличную идею отслеживания рук без контроллеров. С постоянно растущим числом игр и действий, которые осуществляются фо...
Игры Как показать наложение OSD в полноэкранных приложениях и играх Linux
Как показать наложение OSD в полноэкранных приложениях и играх Linux
Игра в полноэкранные игры или использование приложений в полноэкранном режиме без отвлекающих факторов может отрезать вас от соответствующей системной...