Megjegyzés: A sudo jogosultságok hozzárendelése a felhasználókkal egyenértékű a root jogosultságok megadásával. Tehát győződjön meg arról, hogy a sudo jogosultságokat a megfelelő felhasználóhoz rendeli.
A sudo jogosultságokat bármely felhasználóhoz hozzárendelheti a következő két módszerrel:
- Felhasználó hozzáadása a sudoers fájlhoz
- Felhasználó hozzáadása a sudo csoporthoz
Ez a cikk a sudo jogosultságok hozzárendelésének mindkét módját tárgyalja. A cikkben tárgyalt parancsok a Debian 10 Buster rendszeren futnak.
Módszer: Felhasználó hozzáadása a sudoers fájlhoz
Ez a módszer a sudo jogosultságok kiosztására előnyös, mivel lehetővé teszi korlátozó jogosultságok hozzárendelését a felhasználókhoz csak azokhoz a parancsokhoz, amelyek feltétlenül szükségesek egy feladat végrehajtásához. Ezt a | _+_ | gombbal teheti meg fájl, amely lehetővé teszi a felhasználói jogosultságok egyszerű vezérlését. Mindössze annyit kell tennie, hogy egyszerűen szerkesztheti a | _+_ | fájlt, és adja hozzá a felhasználót, akinek sudo jogosultságokat szeretne rendelni. Ügyeljen azonban arra, hogy mindig szerkessze a | _+_ | fájlt a visudo paranccsal, mivel ez a legbiztonságosabb módja a fájl szerkesztésének. A visudo parancs létrehozza a | _+_ | ideiglenes másolatát fájlt, ahol hozzáadhat sudo-val kapcsolatos feladatokat. Ezt követően a fájlt ellenőrzik és ellenőrzik a szintaxist. Így segít megelőzni a konfigurációs hibákat, amelyek egyébként kizárhatják Önt a root fiókból.
Szerkessze a | _+_ | fájlt az alábbiak szerint:
$sudovisudoHa fel szeretne venni egy felhasználót a sudoers fájlba, és hozzárendeli az összes engedélyt, adja hozzá a következő bejegyzést a a fájl alján , felhasználónév cseréje a tényleges felhasználónévvel.
felhasználónévÖSSZES=(ÖSSZES)ÖSSZES
Példa:
A tin nevű felhasználónak minden root jogosultság hozzárendeléséhez hozzáadjuk a következő bejegyzést a sudoers fájlhoz:
hinniÖSSZES=(ÖSSZES)ÖSSZESHa csak bizonyos parancsokhoz szeretne engedélyeket rendelni, adja hozzá a következő bejegyzéseket a | _+_ | fájl:
- Parancsnév
- Bejegyzés a felhasználó számára
Például, ha csak a reboot parancshoz kíván hozzáférést hozzárendelni, adja hozzá a következő bejegyzést a Cmnd álnév specifikációs rész | _+_ | fájl:
Cmnd_Alias REBOOT =/usr/sbin/újraindításEzenkívül hozzá kell adnia a felhasználó bejegyzését a | _+_ | alján
Ha elkészült, mentse el és lépjen ki a fájlból.
Tesztelje a sudo hozzáférést
Váltson arra a felhasználói fiókra, amelyhez sudo jogosultságokat rendelt, és írja be a következő parancsot felhasználónév a tényleges felhasználónévvel:
$annak- felhasználónévAmikor a rendszer kéri a jelszót, adja meg a felhasználói fiók jelszavát. Ezt követően a megadott felhasználó futtathatja az újraindítási parancsot root jogosultságokkal:
$sudoújraindítás2. módszer: usermod parancs
Egy másik módszer a felhasználó hozzáadására a sudoershez az usermod parancs használatával. Használja ezt a módszert, ha minden adminisztrátori jogosultságot hozzá kíván rendelni a felhasználóhoz.
Ebben a módszerben egy felhasználót adunk a sudo csoporthoz az usermod paranccsal. A sudo csoport tagjai bármilyen parancsot futtathatnak root jogosultságokkal.
A következő paranccsal adhat hozzá felhasználót a sudo csoporthoz a felhasználónév a tényleges felhasználónévvel.
$sudousermod-nak nek -G sudofelhasználónévPélda:
$sudousermod-nak nek -G sudohinniAnnak ellenőrzéséhez, hogy a felhasználó hozzáadásra került -e a sudo csoporthoz, írja be a következő parancsot, és cserélje ki a | _+_ | parancsot a tényleges felhasználónévvel:
$csoportokusernmaeTesztelje a sudo hozzáférést
Váltson arra a felhasználói fiókra, amelyhez sudo jogosultságokat rendelt, és írja be a következő parancsot a | _+_ | a tényleges felhasználónévvel:
$annak- felhasználónévAmikor a rendszer kéri a jelszót, adja meg a felhasználói fiók jelszavát. Ezután írja be | _+_ |, majd bármely parancsot, amelyet root jogosultságokkal szeretne futtatni:
$sudotaláló frissítésA rendszer kéri a sudo jelszót. Írja be a felhasználói fiók jelszavát, és sudo jogosultságokat kap.
Ez a cikk bemutatta, hogyan adhat hozzá felhasználót a sudoerekhez a Debian 10 Buster rendszerben két egyszerű módszerrel. Ha hozzáad egy felhasználót a sudoers -hez, akkor rendszergazdai feladatokat hajthat végre root jogosultságokkal. Ellenőrizze azonban, hogy a sudo jogosultságokat a megfelelő felhasználóhoz rendeli; ellenkező esetben biztonsági kockázatot okozhat.