Как добавить пользователя в sudoers в Debian 10

How Add User Sudoers Debian 10



Команда sudo позволяет пользователям запускать административные команды в системе Linux, такие как установка, удаление и обновление пакетов, а также редактирование файлов конфигурации, среди других задач. Использование привилегий sudo перед любой командой root позволяет вам делать то же самое, что и пользователь root. Кроме того, это безопасный способ назначить привилегии root любому пользователю. Вместо того, чтобы предоставлять пользователям пароль root, вы можете предоставить им привилегии sudo, и они смогут аутентифицироваться, используя свой собственный пароль.

Примечание. Назначение привилегий sudo пользователям эквивалентно предоставлению им привилегий root. Итак, убедитесь, что вы назначаете права sudo правильному пользователю.





Вы можете назначить права sudo любому пользователю двумя следующими способами:



  • Добавить пользователя в файл sudoers
  • Добавить пользователя в группу sudo

В этой статье обсуждаются оба метода назначения привилегий sudo. Команды, обсуждаемые в этой статье, будут выполняться в системе Debian 10 Buster.



Метод 1: добавить пользователя в файл sudoers

Этот метод назначения привилегий sudo является предпочтительным, поскольку он позволяет вам назначать ограничительные привилегии пользователям только для тех команд, которые абсолютно необходимы для выполнения задачи. Вы можете сделать это с помощью /etc/sudoers файл, который позволяет легко управлять привилегиями пользователей. Все, что вам нужно сделать, это просто отредактировать /etc/sudoers файл и добавьте пользователя, которому вы хотите назначить привилегии sudo. Однако не забудьте всегда редактировать /etc/sudoers файл с помощью команды visudo, так как она обеспечивает самый безопасный способ редактирования этого файла. Команда visudo создает временную копию /etc/sudoers файл, в который вы можете добавлять задачи, связанные с sudo. После этого файл проверяется и проверяется на синтаксис. Таким образом, это помогает предотвратить любые ошибки конфигурации, которые в противном случае могут заблокировать вам доступ к учетной записи root.



Отредактируйте /etc/sudoers файл следующим образом:

$судоVisudo

Чтобы добавить пользователя в файл sudoers и назначить ему все разрешения, добавьте следующую запись в нижняя часть файла , заменяя имя пользователя с фактическим именем пользователя.



имя пользователяВСЕзнак равно(ВСЕ)ВСЕ

Пример:

Чтобы назначить пользователю с именем tin все привилегии root, мы добавим следующую запись в файл sudoers:

полагатьВСЕзнак равно(ВСЕ)ВСЕ

Чтобы назначать разрешения только определенным командам, добавьте следующие записи в /etc/sudoers файл:

  • Псевдоним команды
  • Вход для пользователя

Например, чтобы назначить пользователю доступ только к команде перезагрузки, добавьте следующую запись в Раздел спецификации псевдонима Cmnd /etc/sudoers файл:

Cmnd_Alias ​​REBOOT =/usr/sbin/перезагружать

Вам также нужно будет добавить запись для пользователя внизу file:tin ALL=(ALL) NOPASSWD: REBOOT

Как только вы закончите, сохраните и выйдите из файла.

Проверить доступ к sudo

Переключитесь на учетную запись пользователя, которой вы назначили привилегии sudo, и введите следующую команду, заменив имя пользователя с фактическим именем пользователя:

$это- имя пользователя

При запросе пароля введите пароль учетной записи пользователя. После этого указанный пользователь может запустить команду перезагрузки с правами root:

$судоперезагружать

Метод 2: команда usermod

Другой способ добавить пользователя в sudoers - использовать команду usermod. Используйте этот метод, если вы хотите назначить пользователю все административные привилегии.

В этом методе мы добавим пользователя в группу sudo с помощью команды usermod. Члены группы sudo могут запускать любую команду с привилегиями root.

Используйте следующую команду, чтобы добавить пользователя в группу sudo, заменив имя пользователя с фактическим именем пользователя.

$судоusermod -ГРАММ судоимя пользователя

Пример:

$судоusermod -ГРАММ судополагать

Чтобы проверить, добавлен ли пользователь в группу sudo, введите следующую команду, заменив username с фактическим именем пользователя:

$группыusernmae

Проверить доступ к sudo

Переключитесь на учетную запись пользователя, которому вы назначили права sudo, и введите следующую команду, заменив username с фактическим именем пользователя:

$это- имя пользователя

При запросе пароля введите пароль учетной записи пользователя. Затем введите sudo , а затем любую команду, которую вы хотите запустить с привилегиями root:

$судоподходящее обновление

Система запросит пароль sudo. Введите пароль учетной записи пользователя, и вам будут предоставлены привилегии sudo.

В этой статье показано, как добавить пользователя в sudoers в системе Debian 10 Buster двумя простыми способами. Добавление пользователя в sudoers позволяет им выполнять административные задачи с привилегиями root. Однако убедитесь, что вы назначаете права sudo правильному пользователю; в противном случае это может вызвать угрозу безопасности.

Другой

Категория

Популярные посты

Как управлять и очищать кэш и файлы cookie в Microsoft Edge

Как установить Rocky Linux 9 на VirtualBox

Как использовать метод Java Math.round()

Закрытие буфера Emacs

Как безопасно управлять паролями в Windows

Как установить плагин соотношения сторон в Tailwind?

Мониторинг системы Raspberry Pi с использованием InfluxDB, Telegraf и Grafana

PySpark Read.Parquet()

Принудительно «git push» перезаписать удаленные файлы

Есть ли эквивалент PHP Echo/Print в JavaScript

Как установить и использовать Zip в Rocky Linux 9

Как получить глиняные блоки в Minecraft?

Как очистить историю Google Maps на iPhone

Может ли Arduino работать от Power Bank

Как сбросить пин-код на iPhone? Основное руководство

Как построить гистограмму в MATLAB

Как установить YakYak на Linux Mint 21

Как восстановить удаленные текстовые сообщения на Android без приложения

В чем разница между потенциометром Arduino и поворотным энкодером

Когда использовать поля и отступы в CSS