Примечание. Назначение привилегий sudo пользователям эквивалентно предоставлению им привилегий root. Итак, убедитесь, что вы назначаете права sudo правильному пользователю.
Вы можете назначить права sudo любому пользователю двумя следующими способами:
- Добавить пользователя в файл sudoers
- Добавить пользователя в группу sudo
В этой статье обсуждаются оба метода назначения привилегий sudo. Команды, обсуждаемые в этой статье, будут выполняться в системе Debian 10 Buster.
Метод 1: добавить пользователя в файл sudoers
Этот метод назначения привилегий sudo является предпочтительным, поскольку он позволяет вам назначать ограничительные привилегии пользователям только для тех команд, которые абсолютно необходимы для выполнения задачи. Вы можете сделать это с помощью /etc/sudoers
файл, который позволяет легко управлять привилегиями пользователей. Все, что вам нужно сделать, это просто отредактировать /etc/sudoers
файл и добавьте пользователя, которому вы хотите назначить привилегии sudo. Однако не забудьте всегда редактировать /etc/sudoers
файл с помощью команды visudo, так как она обеспечивает самый безопасный способ редактирования этого файла. Команда visudo создает временную копию /etc/sudoers
файл, в который вы можете добавлять задачи, связанные с sudo. После этого файл проверяется и проверяется на синтаксис. Таким образом, это помогает предотвратить любые ошибки конфигурации, которые в противном случае могут заблокировать вам доступ к учетной записи root.
Отредактируйте /etc/sudoers
файл следующим образом:
Чтобы добавить пользователя в файл sudoers и назначить ему все разрешения, добавьте следующую запись в нижняя часть файла , заменяя имя пользователя с фактическим именем пользователя.
имя пользователяВСЕзнак равно(ВСЕ)ВСЕ
Пример:
Чтобы назначить пользователю с именем tin все привилегии root, мы добавим следующую запись в файл sudoers:
полагатьВСЕзнак равно(ВСЕ)ВСЕЧтобы назначать разрешения только определенным командам, добавьте следующие записи в /etc/sudoers
файл:
- Псевдоним команды
- Вход для пользователя
Например, чтобы назначить пользователю доступ только к команде перезагрузки, добавьте следующую запись в Раздел спецификации псевдонима Cmnd /etc/sudoers
файл:
Вам также нужно будет добавить запись для пользователя внизу file:tin ALL=(ALL) NOPASSWD: REBOOT
Как только вы закончите, сохраните и выйдите из файла.
Проверить доступ к sudo
Переключитесь на учетную запись пользователя, которой вы назначили привилегии sudo, и введите следующую команду, заменив имя пользователя с фактическим именем пользователя:
$это- имя пользователяПри запросе пароля введите пароль учетной записи пользователя. После этого указанный пользователь может запустить команду перезагрузки с правами root:
$судоперезагружатьМетод 2: команда usermod
Другой способ добавить пользователя в sudoers - использовать команду usermod. Используйте этот метод, если вы хотите назначить пользователю все административные привилегии.
В этом методе мы добавим пользователя в группу sudo с помощью команды usermod. Члены группы sudo могут запускать любую команду с привилегиями root.
Используйте следующую команду, чтобы добавить пользователя в группу sudo, заменив имя пользователя с фактическим именем пользователя.
$судоusermod-к -ГРАММ судоимя пользователяПример:
$судоusermod-к -ГРАММ судополагатьЧтобы проверить, добавлен ли пользователь в группу sudo, введите следующую команду, заменив username
с фактическим именем пользователя:
Проверить доступ к sudo
Переключитесь на учетную запись пользователя, которому вы назначили права sudo, и введите следующую команду, заменив username
с фактическим именем пользователя:
При запросе пароля введите пароль учетной записи пользователя. Затем введите sudo
, а затем любую команду, которую вы хотите запустить с привилегиями root:
Система запросит пароль sudo. Введите пароль учетной записи пользователя, и вам будут предоставлены привилегии sudo.
В этой статье показано, как добавить пользователя в sudoers в системе Debian 10 Buster двумя простыми способами. Добавление пользователя в sudoers позволяет им выполнять административные задачи с привилегиями root. Однако убедитесь, что вы назначаете права sudo правильному пользователю; в противном случае это может вызвать угрозу безопасности.