В этом руководстве вы узнаете, как предоставлять и удалять привилегии sudo, как удалять запрос пароля при выполнении команд root и как предоставлять привилегии sudo всем пользователям, принадлежащим к определенной группе. В этом руководстве мы будем использовать системы на основе Debian и Ubuntu.
Добавление пользователя в sudo grou
Чтобы управлять привилегиями sudo для пользователей, мы будем использовать команду usermod.
Чтобы предоставить привилегии sudo типу пользователя:
usermod -a -G sudo ИМЯ ПОЛЬЗОВАТЕЛЯ
Где:
Usermod: вызывает программу
-а: добавить в группу
-ГРАММ: указать группу
ИМЯ ПОЛЬЗОВАТЕЛЯ / linuxhint: Заменить на правильное имя пользователя.
Другой способ - отредактировать файл / etc / sudoers, выполнив следующую команду:
нано / и т. д. / sudoersДобавьте следующую строку, заменив «ИМЯ ПОЛЬЗОВАТЕЛЯ» на своего пользователя.
USERNAME ALL = (ALL) ALL // дает пользователю "имя пользователя" доступ sudo
Чтобы удалить пользователя из sudoers в дистрибутивах на основе Debian, выполните следующую команду:
deluser ИМЯ ПОЛЬЗОВАТЕЛЯ sudo
Отключить запрос пароля при выполнении sudo
По умолчанию sudo предотвращает выполнение привилегированных команд, зарезервированных для root, запрашивая пароль, как показано на изображении ниже.
Мы можем запретить sudo запрашивать аутентификацию, отредактировав / и т.д. / sudoers файл
Запустить нано / и т. д. / sudoers
Добавьте строку ниже, заменив имя пользователя на ваше правильное имя пользователя.
имя пользователя ALL = NOPASSWD: ALL
Чтобы предоставить привилегии sudo всей группе, предоставляя привилегии sudo всем пользователям, принадлежащим к группе, отредактируйте файл sudoers, запустив nano / и т.д. / sudoers и добавьте строку, показанную ниже
% groupname ALL = (ВСЕ) ВСЕ
Нажмите CTRL + X а также Y соответствовать сохранить и выйти.
Заключение
Как было сказано в начале учебника, привыкание к sudo - это хорошая практика для обеспечения безопасности нашего устройства и предотвращения опасных ошибок, добавление обычного пользователя или целой группы в группу sudo просто как одна команда.
Надеюсь, вам понравился этот учебник, продолжайте следить за LinuxHint, чтобы получить больше руководств и советов по администрированию Linux.