Kaip pridėti vartotoją prie „sudoers“ „Debian 10“

Pastaba: Sudo privilegijų suteikimas vartotojams prilygsta root teisių suteikimui. Taigi įsitikinkite, kad sudo privilegijas priskiriate tinkamam vartotojui.

Sudo privilegijas galite priskirti bet kuriam vartotojui šiais dviem būdais:

• Pridėkite vartotoją prie „sudoers“ failo
• Pridėkite vartotoją prie „sudo“ grupės

Šiame straipsnyje bus aptarti abu sudo privilegijų priskyrimo būdai. Šiame straipsnyje aptartos komandos bus vykdomos sistemoje „Debian 10 Buster“.

1 būdas: pridėkite vartotoją prie „sudoers“ failo

Šis sudo privilegijų priskyrimo būdas yra pageidaujamas, nes jis leidžia vartotojams priskirti ribojančias privilegijas tik toms komandoms, kurios būtinai reikalingos užduočiai atlikti. Tai galite padaryti naudodami | _+_ | failą, kuris leidžia lengvai valdyti vartotojo privilegijas. Viskas, ką jums reikia padaryti, tai tiesiog redaguoti | _+_ | failą ir pridėkite vartotoją, kuriam norite priskirti „sudo“ privilegijas. Tačiau būtinai visada redaguokite | _+_ | failą naudodami komandą visudo, nes tai yra saugiausias būdas redaguoti šį failą. Visudo komanda sukuria laikiną | _+_ | kopiją failą, kuriame galite pridėti su sudo susijusių užduočių. Po to failas tikrinamas ir patvirtinamas sintaksė. Tokiu būdu tai padeda išvengti bet kokių konfigūracijos klaidų, kurios kitaip galėtų užkirsti kelią pagrindinei paskyrai.

Redaguokite | _+_ | failą taip:

Norėdami pridėti vartotoją prie „sudoers“ failo ir priskirti jam visus leidimus, pridėkite šį įrašą failo apačioje , pakeičiant vartotojo vardą su tikru vartotojo vardu.

Pavyzdys:

Norėdami priskirti vartotojui, vardu tin, visas root teises, sudoers faile pridėsime šį įrašą:

Jei norite priskirti teises tik konkrečioms komandoms, pridėkite šiuos įrašus | _+_ | failas:

• Komandos slapyvardis
• Įrašas vartotojui

Pavyzdžiui, norėdami priskirti vartotojui prieigą tik iš naujo paleisti komandą, pridėkite šį įrašą „Cmnd Alias“ specifikacijų skyrius | _+_ | failas:

Taip pat turėsite pridėti vartotojo įrašą | _+_ | apačioje

Kai baigsite, išsaugokite ir išeikite iš failo.

Išbandykite „sudo“ prieigą

Perjunkite į vartotojo abonementą, kuriam priskyrėte „sudo“ privilegijas, ir įveskite šią komandą, pakeisdami Vartotojo vardas su tikru vartotojo vardu:

Kai būsite paraginti įvesti slaptažodį, pateikite vartotojo abonemento slaptažodį. Po to nurodytas vartotojas gali paleisti perkrovimo komandą su root teisėmis:

2 metodas: „usermod“ komanda

Kitas būdas pridėti vartotoją prie „sudoers“ yra naudojant komandą „usermod“. Naudokite šį metodą, jei norite priskirti vartotojui visas administravimo privilegijas.

Taikydami šį metodą, pridėsime vartotoją prie „sudo“ grupės naudodami komandą „usermod“. Sudo grupės nariams leidžiama vykdyti bet kokias komandas su root teisėmis.

Naudokite šią komandą, kad pridėtumėte vartotoją prie „sudo“ grupės, pakeisdami Vartotojo vardas su tikru vartotojo vardu.

Pavyzdys:

Norėdami patikrinti, ar vartotojas buvo įtrauktas į „sudo“ grupę, įveskite šią komandą, pakeisdami | _+_ | su tikru vartotojo vardu:

Išbandykite „sudo“ prieigą

Perjunkite į vartotojo abonementą, kuriam priskyrėte sudo privilegijas, ir įveskite šią komandą, pakeisdami | _+_ | su tikru vartotojo vardu:

Kai būsite paraginti įvesti slaptažodį, pateikite vartotojo abonemento slaptažodį. Tada įveskite | _+_ |, po to bet kurią komandą, kurią norite paleisti su root teisėmis:

Sistema paprašys sudo slaptažodžio. Įveskite vartotojo abonemento slaptažodį ir jums bus suteiktos „sudo“ privilegijos.

Šis straipsnis parodė, kaip pridėti vartotoją prie „Debian 10 Buster“ sistemos sudoers naudojant du paprastus metodus. Pridėjus vartotoją prie „sudoers“, jie gali atlikti administracines užduotis su root teisėmis. Tačiau įsitikinkite, kad sudo privilegijas priskiriate tinkamam vartotojui; priešingu atveju tai gali kelti pavojų saugumui.