Pastaba: Sudo privilegijų suteikimas vartotojams prilygsta root teisių suteikimui. Taigi įsitikinkite, kad sudo privilegijas priskiriate tinkamam vartotojui.
Sudo privilegijas galite priskirti bet kuriam vartotojui šiais dviem būdais:
- Pridėkite vartotoją prie „sudoers“ failo
- Pridėkite vartotoją prie „sudo“ grupės
Šiame straipsnyje bus aptarti abu sudo privilegijų priskyrimo būdai. Šiame straipsnyje aptartos komandos bus vykdomos sistemoje „Debian 10 Buster“.
1 būdas: pridėkite vartotoją prie „sudoers“ failo
Šis sudo privilegijų priskyrimo būdas yra pageidaujamas, nes jis leidžia vartotojams priskirti ribojančias privilegijas tik toms komandoms, kurios būtinai reikalingos užduočiai atlikti. Tai galite padaryti naudodami | _+_ | failą, kuris leidžia lengvai valdyti vartotojo privilegijas. Viskas, ką jums reikia padaryti, tai tiesiog redaguoti | _+_ | failą ir pridėkite vartotoją, kuriam norite priskirti „sudo“ privilegijas. Tačiau būtinai visada redaguokite | _+_ | failą naudodami komandą visudo, nes tai yra saugiausias būdas redaguoti šį failą. Visudo komanda sukuria laikiną | _+_ | kopiją failą, kuriame galite pridėti su sudo susijusių užduočių. Po to failas tikrinamas ir patvirtinamas sintaksė. Tokiu būdu tai padeda išvengti bet kokių konfigūracijos klaidų, kurios kitaip galėtų užkirsti kelią pagrindinei paskyrai.
Redaguokite | _+_ | failą taip:
$sudovisudoNorėdami pridėti vartotoją prie „sudoers“ failo ir priskirti jam visus leidimus, pridėkite šį įrašą failo apačioje , pakeičiant vartotojo vardą su tikru vartotojo vardu.
Vartotojo vardasVISI=(VISI)VISI
Pavyzdys:
Norėdami priskirti vartotojui, vardu tin, visas root teises, sudoers faile pridėsime šį įrašą:
tikiVISI=(VISI)VISIJei norite priskirti teises tik konkrečioms komandoms, pridėkite šiuos įrašus | _+_ | failas:
- Komandos slapyvardis
- Įrašas vartotojui
Pavyzdžiui, norėdami priskirti vartotojui prieigą tik iš naujo paleisti komandą, pridėkite šį įrašą „Cmnd Alias“ specifikacijų skyrius | _+_ | failas:
Cmnd_Alias REBOOT =/usr/sbin/perkrautiTaip pat turėsite pridėti vartotojo įrašą | _+_ | apačioje
Kai baigsite, išsaugokite ir išeikite iš failo.
Išbandykite „sudo“ prieigą
Perjunkite į vartotojo abonementą, kuriam priskyrėte „sudo“ privilegijas, ir įveskite šią komandą, pakeisdami Vartotojo vardas su tikru vartotojo vardu:
$jos- Vartotojo vardasKai būsite paraginti įvesti slaptažodį, pateikite vartotojo abonemento slaptažodį. Po to nurodytas vartotojas gali paleisti perkrovimo komandą su root teisėmis:
$sudoperkrauti2 metodas: „usermod“ komanda
Kitas būdas pridėti vartotoją prie „sudoers“ yra naudojant komandą „usermod“. Naudokite šį metodą, jei norite priskirti vartotojui visas administravimo privilegijas.
Taikydami šį metodą, pridėsime vartotoją prie „sudo“ grupės naudodami komandą „usermod“. Sudo grupės nariams leidžiama vykdyti bet kokias komandas su root teisėmis.
Naudokite šią komandą, kad pridėtumėte vartotoją prie „sudo“ grupės, pakeisdami Vartotojo vardas su tikru vartotojo vardu.
$sudousermod-į -G sudoVartotojo vardasPavyzdys:
$sudousermod-į -G sudotikiNorėdami patikrinti, ar vartotojas buvo įtrauktas į „sudo“ grupę, įveskite šią komandą, pakeisdami | _+_ | su tikru vartotojo vardu:
$grupesusernmaeIšbandykite „sudo“ prieigą
Perjunkite į vartotojo abonementą, kuriam priskyrėte sudo privilegijas, ir įveskite šią komandą, pakeisdami | _+_ | su tikru vartotojo vardu:
$jos- Vartotojo vardasKai būsite paraginti įvesti slaptažodį, pateikite vartotojo abonemento slaptažodį. Tada įveskite | _+_ |, po to bet kurią komandą, kurią norite paleisti su root teisėmis:
$sudotinkamas atnaujinimasSistema paprašys sudo slaptažodžio. Įveskite vartotojo abonemento slaptažodį ir jums bus suteiktos „sudo“ privilegijos.
Šis straipsnis parodė, kaip pridėti vartotoją prie „Debian 10 Buster“ sistemos sudoers naudojant du paprastus metodus. Pridėjus vartotoją prie „sudoers“, jie gali atlikti administracines užduotis su root teisėmis. Tačiau įsitikinkite, kad sudo privilegijas priskiriate tinkamam vartotojui; priešingu atveju tai gali kelti pavojų saugumui.