Debian

Sådan tilføjes bruger til sudoers i Debian 10

Sådan tilføjes bruger til sudoers i Debian 10
Sudo-kommandoen giver brugerne mulighed for at køre administrative kommandoer i Linux-systemet, såsom installation, fjernelse og opdatering af pakker og redigering af konfigurationsfiler, blandt andre opgaver. Brug af sudo-rettigheder før nogen rodkommando giver dig mulighed for at gøre det samme som du ville som en rootbruger. Det er også en sikker måde at tildele root-rettigheder til enhver bruger. I stedet for at give brugerne root-adgangskoden, kan du give dem sudo-privilegier, og de kan godkende ved hjælp af deres egen adgangskode.

Bemærk: Tildeling af sudo-rettigheder til brugere svarer til at give dem root-privilegier. Så sørg for at du tildeler sudo-rettighederne til den rigtige bruger.

Du kan tildele sudo-rettigheder til enhver bruger ved hjælp af følgende to metoder:

Denne artikel vil diskutere begge metoder til tildeling af sudo-privilegier. Kommandoerne, der diskuteres i denne artikel, køres på Debian 10 Buster-systemet.

Metode 1: Føj bruger til sudoers-fil

Denne metode til tildeling af sudo-privilegier foretrækkes, da den giver dig mulighed for at tildele begrænsende rettigheder til brugere for kun de kommandoer, der absolut er nødvendige for at udføre en opgave. Du kan gøre dette ved hjælp af / etc / sudoers fil, som giver dig mulighed for nemt at kontrollere brugerrettigheder. Alt hvad du skal gøre er at blot redigere / etc / sudoers fil, og tilføj den bruger, som du vil tildele sudo-rettigheder til. Sørg dog for altid at redigere / etc / sudoers fil ved hjælp af visudo-kommandoen, da den giver den sikreste måde at redigere denne fil på. Visudo-kommandoen opretter en midlertidig kopi af / etc / sudoers fil, hvor du kan tilføje sudo-relaterede opgaver. Derefter kontrolleres og valideres filen for syntaks. På denne måde hjælper det med at forhindre eventuelle konfigurationsfejl, der ellers kunne låse dig ud af rodkontoen.

Rediger / etc / sudoersfil som følger:

$ sudo visudo

For at tilføje en bruger til sudoers-filen og tildele den alle tilladelser skal du tilføje følgende post på nederst i filen, erstatter brugernavn med det faktiske brugernavn.

brugernavn ALLE = (ALLE) ALLE

Eksempel:

For at tildele en bruger, der hedder “tin”, alle rodprivilegier, tilføjer vi følgende post i sudoers-filen:

tin ALL = (ALL) ALL

Hvis du kun tildeler tilladelser til bestemte kommandoer, skal du tilføje følgende poster i / etc / sudoers fil:

Hvis du f.eks. Kun skal tildele en brugeradgang til genstartkommandoen, skal du tilføje følgende post i Cmnd Alias ​​specifikation sektion af / etc / sudoers fil:

Cmnd_Alias ​​REBOOT = / usr / sbin / genstart

Du bliver også nødt til at tilføje posten for brugeren i bunden af fil: tin ALL = (ALL) NOPASSWD: REBOOT

Når du er færdig, skal du gemme og afslutte filen.

Test sudo Access

Skift til den brugerkonto, som du har tildelt sudo-rettigheder, og indtast følgende kommando, der erstatter brugernavn med det faktiske brugernavn:

$ su - brugernavn

Når du bliver bedt om adgangskoden, skal du angive adgangskoden til brugerkontoen. Derefter kan den angivne bruger køre genstartkommandoen med root-rettigheder:

$ sudo genstart

Metode 2: usermod-kommando

En anden metode til at tilføje en bruger til sudoers er ved at bruge kommandoen “usermod”. Brug denne metode, hvis du vil tildele en bruger alle administrative rettigheder.

I denne metode vil vi tilføje en bruger til sudogruppen ved hjælp af kommandoen usermod. Medlemmerne af sudogruppen har tilladelse til at køre enhver kommando med rodrettigheder.

Brug følgende kommando til at føje en bruger til sudogruppen ved at erstatte brugernavn med det faktiske brugernavn.

$ sudo usermod -a -G sudo brugernavn

Eksempel:

$ sudo usermod -a -G sudo tin

For at kontrollere, om brugeren er blevet føjet til sudogruppen, skal du indtaste følgende kommando og erstatte brugernavn med det faktiske brugernavn:

$ grupper usernmae

Test sudo Access

Skift til den brugerkonto, som du har tildelt sudo-rettigheder, og indtast følgende kommando, der erstatter brugernavn med det faktiske brugernavn:

$ su - brugernavn

Når du bliver bedt om adgangskoden, skal du angive adgangskoden til brugerkontoen. Indtast derefter sudo, efterfulgt af enhver kommando, du vil køre med root-rettigheder:

$ sudo apt opdatering

Systemet beder om sudo-adgangskoden. Indtast adgangskoden til brugerkontoen, så får du sudo-privilegier.

Denne artikel viste dig, hvordan du tilføjer en bruger til sudoers i Debian 10 Buster-systemet ved hjælp af to enkle metoder. Tilføjelse af en bruger til sudoers giver dem mulighed for at udføre administrative opgaver med rodrettigheder. Sørg dog for, at du tildeler sudo-rettigheder til den rigtige bruger; ellers kan det medføre en sikkerhedsrisiko.

Spil Sådan registreres og streames din gaming-session på Linux
Sådan registreres og streames din gaming-session på Linux
Tidligere blev spil kun betragtet som en hobby, men med tiden oplevede spilindustrien en enorm vækst med hensyn til teknologi og antallet af spillere....
Spil Bedste spil at spille med håndsporing
Bedste spil at spille med håndsporing
Oculus Quest introducerede for nylig den gode idé om håndsporing uden controllere. Med et stadigt stigende antal spil og aktiviteter, der udfører supp...
Spil Sådan vises OSD-overlay i fuldskærms Linux-apps og -spil
Sådan vises OSD-overlay i fuldskærms Linux-apps og -spil
Afspilning af fuldskærmsspil eller brug af apps i distraktionsfri fuldskærmstilstand kan afskære dig fra relevante systemoplysninger, der er synlige i...