- - Hvordan legge til brukere til Sudoer-filen på Linux

Hvordan legge til brukere til Sudoer-filen på Linux

Terminalkommandoen som de fleste Linux-brukere, nyog gamle, er kjent med er sudo. Med den kan en bruker utføre en rotnivåkommando uten å måtte logge seg på systemkontoen. Dette er utrolig praktisk, for ikke å nevne nyttig for de som hater å logge inn og ut av Root for å få ting gjort. Som en bonus gjør sudo Linux-systemene sikrere.

I disse dager er ikke sudo tenkt mye på. Under installasjonen av Linux er den vanligvis automatisk konfigurert og klar til bruk.

Installer Sudo

Selv om det kanskje høres litt rart ut, er det ikke alle Linux-distribusjoner som følger med sudo konfigurert med en gang. I noen sjeldne tilfeller kan det hende at den ikke engang er installert. Som et resultat, trenger du faktisk å installere det. Det er ganske enkelt å installere sudo, og tilgjengelig på alt Linux relatert. Gå til Pkgs.org, og lær pakkene du trenger for å få sudo installert på din Linux-PC. Alternativt, følg kommandoene nedenfor for å installere det på operativsystemet ditt.

Merk: installasjonsinstruksjonene beskriver hvordan du installerer sudo på Linux-distribusjoner som kanskje ikke har sudo ut av esken, eller har den fullstendig konfigurert, etc.

Debian

su -
apt-get install sudo

Arch Linux

su -
pacman -S sudo

Fedora

su -
dnf install sudo

Opensuse

su -
zypper install sudo

Gentoo / Funtoo

su -
emerge app-admin/sudo

Legg til brukere for å tilby Via Groups

Den desidert enkleste måten å administrere brukere iSudoer-filen er å opprette en gruppe som har tilgang til sudo, og deretter legge dem til den spesifikke gruppen. Ofte fungerer det å sette opp sudo på denne måten ved å legge brukere til “hjul” -gruppen, eller alternativt “sudo” -gruppen.

Avhengig av Linux-operativsystemet, kan gruppen variere. For å bekrefte hvilket gruppesystem det bruker, kjører du katt kommando og lese / Etc / sudoers /.

su -
cat /etc/sudoers | more

Se etter en linje som sier “Tillat medlemmene i gruppens sudo å utføre en kommando”. Under den skal det være en av disse to linjene:

%sudo ALL=(ALL:ALL) ALL

eller

%wheel ALL=(ALL:ALL) ALL

Legg merke til hvilken gruppe (hjul eller sudo) som er i starten av linjen, og legg deretter din eksisterende bruker til den gruppen for å gi den sudo-rettigheter.

su -

usermod -a -G sudo yourusername

eller

usermod -a -G wheel yourusername

Husk å gjenta denne prosessen for hver bruker du ønsker å gi sudo tilgang til.

Legg brukere til Sudoer-fil direkte

En annen måte å gi sudo-tilgang til brukere erved å spesifisere dem i Sudoer-filen. Dette er litt mer involvert enn den siste metoden, men foretrekkes hvis du ikke liker å håndtere gruppesystemet på Linux. For å starte, åpner du en terminal og logger inn på Root with su.

su -

Nå som skallet har rottilgang, er det på tide å redigere filen / etc / sudoers. Vær oppmerksom på at redigering av denne filen MÅ gjøres med visudo kommando. redigering / etc / sudoers direkte vil ødelegge ting og er farlig. Prøv i stedet:

EDITOR=nano visudo

plassering REDAKTØR foran visudo kommando vil tillate oss å endre / etc / sudoers med Nano, i stedet for Vi tekstredaktør. Herfra kan du bla nedover og finne "Spesifikasjoner for brukerrettigheter". Legg til en ny rettighetslinje for brukeren din under linjen som spesifiserer "Root":

username ALL=(ALL:ALL) ALL

Redd Nano med Ctrl + O og lukk den med Ctrl + X. Herfra skal brukeren din kunne bruke kommandoer via sudo.

Passordløs sudo

Passordløs sudo fungerer som tradisjonell sudoprivilegier. For å aktivere det, må du spesifisere via Sudoer-filen. Noen Linux-distribusjoner har en versjon av sudo som enkelt kan konfigureres. Andre har ikke noen henvisning til "passordløs sudo" i det hele tatt.

Kjør for å bestemme om operativsystemets Sudoer-fil allerede støtter den katt kommando.

cat /etc/sudoers/ | more

Først må du åpne Sudero-filen og kommentere:

%sudo ALL=(ALL:ALL) ALL

eller

%wheel ALL=(ALL:ALL) ALL

Deaktivering av disse linjene for å slå av “password sudo”. Neste, se gjennom og finn "Samme ting uten passord". Fjern # fra foran linjen. Lagre redaktøren med Ctrl + O, og Ctrl + X. Lagring bør automatisk aktivere passordløs sudo på din Linux-PC.

Deaktiver sudo for spesifikke brukere

Den beste måten å deaktivere sudo for bestemte brukereer å følge instruksjonene ovenfor og bare legge den til per bruker. Hvis dette ikke stemmer med arbeidsflyten din, og du foretrekker å gi sudo-rettigheter til brukere via grupper, er en god måte å forhindre at visse brukere får tilgang til denne kommandoen, å fjerne gruppen fra kontoen sin. For å gjøre dette, kjør:

su -
gpasswd -d sudo

eller

gpasswd -d wheel

Etter å ha fjernet brukeren fra sudo-gruppen, er det ingen måte for den å bruke kommandoen til å utføre operasjoner på systemnivå.

Les også

7 måter å forbedre sikkerheten til en Linux-server
De 4 beste Linux-operativsystemene for å redde ødelagte datamaskiner
Hvordan deaktivere root-kontoen på Linux
Hvordan kontrollere sikkerheten til en Linux-PC med Lynis
Hvordan kryptere hjemmemappen på Linux
Hvordan konfigurere Razer Gaming-periferiutstyr på Linux med polykromatisk
Slik aktiverer du tofaktorautentisering på Linux for å logge inn
Hvordan du enkelt kan endre Ubuntu systeminnstillinger med Ubunsys
Last ned flere filer fra kommandolinjen i Ubuntu Linux
Makulering - Slett filer permanent i Ubuntu Linux
Slik viser du loggfiler i Ubuntu Linux
Installer og bruk vin i Ubuntu Linux

kommentarer