Cara Menambah Pengguna ke sudoers di Debian 10

How Add User Sudoers Debian 10

Perintah sudo membolehkan pengguna menjalankan perintah pentadbiran dalam sistem Linux, seperti memasang, membuang, dan mengemas kini pakej, dan mengedit fail konfigurasi, antara tugas lain. Menggunakan hak istimewa sudo sebelum sebarang arahan root membolehkan anda melakukan perkara yang sama seperti pengguna root. Juga, ini adalah cara yang selamat untuk memberikan hak root kepada pengguna mana pun. Daripada memberikan kata laluan root kepada pengguna, anda boleh memberi mereka hak istimewa sudo dan mereka dapat mengesahkan menggunakan kata laluan mereka sendiri.

Catatan: Memberi hak istimewa sudo kepada pengguna sama dengan memberi hak istimewa kepada mereka. Oleh itu, pastikan bahawa anda memberikan hak istimewa sudo kepada pengguna yang tepat.



Anda boleh memberikan hak istimewa sudo kepada mana-mana pengguna melalui dua kaedah berikut:



  • Tambahkan pengguna ke fail sudoers
  • Tambahkan pengguna ke kumpulan sudo

Artikel ini akan membincangkan kedua-dua kaedah untuk memberikan hak istimewa sudo. Perintah yang dibincangkan dalam artikel ini akan dijalankan pada sistem Debian 10 Buster.



Kaedah 1: Tambahkan Pengguna ke Fail sudoers

Kaedah ini untuk memberikan hak istimewa sudo lebih disukai, kerana ia memungkinkan anda memberikan hak istimewa kepada pengguna hanya untuk perintah yang benar-benar diperlukan untuk melakukan tugas. Anda boleh melakukan ini dengan menggunakan /etc/sudoers fail, yang membolehkan anda mengawal hak pengguna dengan mudah. Yang perlu anda buat hanyalah mengedit /etc/sudoers fail dan tambahkan pengguna yang ingin anda berikan hak istimewa sudo. Walau bagaimanapun, pastikan sentiasa mengedit /etc/sudoers fail menggunakan arahan visudo, kerana ia menyediakan cara paling selamat untuk mengedit fail ini. Perintah visudo membuat salinan sementara dari /etc/sudoers fail, di mana anda boleh menambah tugas yang berkaitan dengan sudo. Selepas itu, fail diperiksa dan disahkan untuk sintaks. Dengan cara ini, ia dapat membantu mencegah sebarang kesalahan konfigurasi yang dapat mengunci anda dari akaun root.

Edit /etc/sudoers fail seperti berikut:

$sudovisudo

Untuk menambahkan pengguna ke file sudoers dan memberikan semua izin, tambahkan entri berikut di bahagian bawah fail , menggantikan nama pengguna dengan nama pengguna sebenar.



nama penggunaSEMUA=(SEMUA)SEMUA

Contoh:

Untuk memberikan pengguna bernama timah semua hak root, kami akan menambahkan entri berikut dalam fail sudoers:

percayaSEMUA=(SEMUA)SEMUA

Untuk memberikan kebenaran hanya untuk perintah tertentu, tambahkan entri berikut di /etc/sudoers fail:

  • Perintah alias
  • Kemasukan untuk pengguna

Sebagai contoh, untuk memberikan akses pengguna hanya ke perintah reboot, tambahkan entri berikut di Bahagian spesifikasi Cmnd Alias daripada /etc/sudoers fail:

Cmnd_Alias ​​REBOOT =/usr/sbin/but semula

Anda juga perlu menambahkan entri untuk pengguna di bahagian bawah file:tin ALL=(ALL) NOPASSWD: REBOOT

Setelah selesai, simpan dan keluar fail.

Uji akses sudo

Tukar ke akaun pengguna yang telah anda tetapkan hak istimewa sudo dan masukkan perintah berikut, menggantikan nama pengguna dengan nama pengguna sebenar:

$itu- nama pengguna

Apabila diminta kata laluan, berikan kata laluan akaun pengguna. Selepas itu, pengguna yang ditentukan dapat menjalankan perintah reboot dengan hak root:

$sudobut semula

Kaedah 2: Perintah usermod

Kaedah lain untuk menambahkan pengguna ke sudoers adalah dengan menggunakan perintah usermod. Gunakan kaedah ini jika anda ingin memberikan semua hak istimewa kepada pengguna.

Dalam kaedah ini, kami akan menambahkan pengguna ke kumpulan sudo menggunakan perintah usermod. Anggota kumpulan sudo dibenarkan menjalankan sebarang arahan dengan hak root.

Gunakan perintah berikut untuk menambahkan pengguna ke kumpulan sudo dengan menggantikan nama pengguna dengan nama pengguna sebenar.

$sudousermod-kepada -G sudonama pengguna

Contoh:

$sudousermod-kepada -G sudopercaya

Untuk mengesahkan sama ada pengguna telah ditambahkan ke kumpulan sudo, masukkan perintah berikut, menggantikan username dengan nama pengguna sebenar:

$kumpulanusernmae

Uji akses sudo

Beralih ke akaun pengguna yang telah anda tetapkan hak istimewa sudo dan masukkan perintah berikut, menggantikan username dengan nama pengguna sebenar:

$itu- nama pengguna

Apabila diminta kata laluan, berikan kata laluan akaun pengguna. Kemudian, ketik sudo , diikuti dengan sebarang arahan yang ingin anda jalankan dengan hak root:

$sudokemas kini tepat

Sistem akan meminta kata laluan sudo. Ketik kata laluan akaun pengguna, dan anda akan diberi hak istimewa sudo.

Artikel ini menunjukkan kepada anda cara menambahkan pengguna ke sudoers dalam sistem Debian 10 Buster menggunakan dua kaedah mudah. Menambah pengguna ke sudoers membolehkan mereka melakukan tugas pentadbiran dengan hak root. Walau bagaimanapun, pastikan bahawa anda memberikan hak istimewa sudo kepada pengguna yang tepat; jika tidak, ia boleh menyebabkan risiko keselamatan.