Catatan: Memberi hak istimewa sudo kepada pengguna sama dengan memberi hak istimewa kepada mereka. Oleh itu, pastikan bahawa anda memberikan hak istimewa sudo kepada pengguna yang tepat.
Anda boleh memberikan hak istimewa sudo kepada mana-mana pengguna melalui dua kaedah berikut:
- Tambahkan pengguna ke fail sudoers
- Tambahkan pengguna ke kumpulan sudo
Artikel ini akan membincangkan kedua-dua kaedah untuk memberikan hak istimewa sudo. Perintah yang dibincangkan dalam artikel ini akan dijalankan pada sistem Debian 10 Buster.
Kaedah 1: Tambahkan Pengguna ke Fail sudoers
Kaedah ini untuk memberikan hak istimewa sudo lebih disukai, kerana ia memungkinkan anda memberikan hak istimewa kepada pengguna hanya untuk perintah yang benar-benar diperlukan untuk melakukan tugas. Anda boleh melakukan ini dengan menggunakan /etc/sudoers
fail, yang membolehkan anda mengawal hak pengguna dengan mudah. Yang perlu anda buat hanyalah mengedit /etc/sudoers
fail dan tambahkan pengguna yang ingin anda berikan hak istimewa sudo. Walau bagaimanapun, pastikan sentiasa mengedit /etc/sudoers
fail menggunakan arahan visudo, kerana ia menyediakan cara paling selamat untuk mengedit fail ini. Perintah visudo membuat salinan sementara dari /etc/sudoers
fail, di mana anda boleh menambah tugas yang berkaitan dengan sudo. Selepas itu, fail diperiksa dan disahkan untuk sintaks. Dengan cara ini, ia dapat membantu mencegah sebarang kesalahan konfigurasi yang dapat mengunci anda dari akaun root.
Edit /etc/sudoers
fail seperti berikut:
Untuk menambahkan pengguna ke file sudoers dan memberikan semua izin, tambahkan entri berikut di bahagian bawah fail , menggantikan nama pengguna dengan nama pengguna sebenar.
nama penggunaSEMUA=(SEMUA)SEMUA
Contoh:
Untuk memberikan pengguna bernama timah semua hak root, kami akan menambahkan entri berikut dalam fail sudoers:
percayaSEMUA=(SEMUA)SEMUAUntuk memberikan kebenaran hanya untuk perintah tertentu, tambahkan entri berikut di /etc/sudoers
fail:
- Perintah alias
- Kemasukan untuk pengguna
Sebagai contoh, untuk memberikan akses pengguna hanya ke perintah reboot, tambahkan entri berikut di Bahagian spesifikasi Cmnd Alias daripada /etc/sudoers
fail:
Anda juga perlu menambahkan entri untuk pengguna di bahagian bawah file:tin ALL=(ALL) NOPASSWD: REBOOT
Setelah selesai, simpan dan keluar fail.
Uji akses sudo
Tukar ke akaun pengguna yang telah anda tetapkan hak istimewa sudo dan masukkan perintah berikut, menggantikan nama pengguna dengan nama pengguna sebenar:
$itu- nama penggunaApabila diminta kata laluan, berikan kata laluan akaun pengguna. Selepas itu, pengguna yang ditentukan dapat menjalankan perintah reboot dengan hak root:
$sudobut semulaKaedah 2: Perintah usermod
Kaedah lain untuk menambahkan pengguna ke sudoers adalah dengan menggunakan perintah usermod. Gunakan kaedah ini jika anda ingin memberikan semua hak istimewa kepada pengguna.
Dalam kaedah ini, kami akan menambahkan pengguna ke kumpulan sudo menggunakan perintah usermod. Anggota kumpulan sudo dibenarkan menjalankan sebarang arahan dengan hak root.
Gunakan perintah berikut untuk menambahkan pengguna ke kumpulan sudo dengan menggantikan nama pengguna dengan nama pengguna sebenar.
$sudousermod-kepada -G sudonama penggunaContoh:
$sudousermod-kepada -G sudopercayaUntuk mengesahkan sama ada pengguna telah ditambahkan ke kumpulan sudo, masukkan perintah berikut, menggantikan username
dengan nama pengguna sebenar:
Uji akses sudo
Beralih ke akaun pengguna yang telah anda tetapkan hak istimewa sudo dan masukkan perintah berikut, menggantikan username
dengan nama pengguna sebenar:
Apabila diminta kata laluan, berikan kata laluan akaun pengguna. Kemudian, ketik sudo
, diikuti dengan sebarang arahan yang ingin anda jalankan dengan hak root:
Sistem akan meminta kata laluan sudo. Ketik kata laluan akaun pengguna, dan anda akan diberi hak istimewa sudo.
Artikel ini menunjukkan kepada anda cara menambahkan pengguna ke sudoers dalam sistem Debian 10 Buster menggunakan dua kaedah mudah. Menambah pengguna ke sudoers membolehkan mereka melakukan tugas pentadbiran dengan hak root. Walau bagaimanapun, pastikan bahawa anda memberikan hak istimewa sudo kepada pengguna yang tepat; jika tidak, ia boleh menyebabkan risiko keselamatan.