- - Jak dodać użytkowników do pliku Sudoer w systemie Linux

Jak dodać użytkowników do pliku Sudoer w systemie Linux

Polecenie terminalu, że większość użytkowników Linuksa, nowei stare, znają sudo. Dzięki niemu użytkownik może wykonać polecenie poziomu root bez konieczności logowania się do konta systemowego. Jest to niezwykle wygodne, nie wspominając o tym, że nie znoszą logowania i wylogowywania się z roota, aby załatwić sprawę. Jako bonus sudo zwiększa bezpieczeństwo systemów Linux.

W dzisiejszych czasach sudo niewiele się zastanawia. Podczas instalacji systemu Linux zwykle jest automatycznie konfigurowany i gotowy do pracy.

Zainstaluj Sudo

Choć może to zabrzmieć nieco dziwnie, nie wszystkie dystrybucje Linuksa są dostarczane sudo skonfigurowane od razu. W niektórych rzadkich przypadkach może nawet nie zostać zainstalowany. W rezultacie musisz go zainstalować. Instalacja sudo jest dość łatwa i dostępna we wszystkim, co dotyczy Linuksa. Udaj się na Pkgs.org i dowiedz się, jakie pakiety będą potrzebne do zainstalowania sudo na komputerze z systemem Linux. Alternatywnie, wykonaj poniższe polecenia, aby zainstalować go w systemie operacyjnym.

Uwaga: instrukcje instalacji opisują sposób instalowania sudo w dystrybucjach Linuksa, które mogą nie mieć sudo po wyjęciu z pudełka lub mieć go w pełni skonfigurowanym itp.

Debian

su -
apt-get install sudo

Arch Linux

su -
pacman -S sudo

Fedora

su -
dnf install sudo

OpenSUSE

su -
zypper install sudo

Gentoo / Funtoo

su -
emerge app-admin/sudo

Dodaj użytkowników do sudo przez grupy

Zdecydowanie najłatwiejszy sposób zarządzania użytkownikami wPlik Sudoer polega na utworzeniu grupy, która może uzyskać dostęp do sudo, a następnie dodaniu ich do określonej grupy. Często konfigurowanie sudo w ten sposób polega na dodawaniu użytkowników do grupy „koło” lub, alternatywnie, grupy „sudo”.

W zależności od systemu operacyjnego Linux grupa może się różnić. Aby potwierdzić, jakiego systemu grupowego używa, uruchom kot dowodzić i czytać / etc / sudoers /.

su -
cat /etc/sudoers | more

Poszukaj wiersza z napisem „Zezwól członkom grupy sudo na wykonanie dowolnego polecenia”. Pod nim powinna znajdować się jedna z tych dwóch linii:

%sudo ALL=(ALL:ALL) ALL

lub

%wheel ALL=(ALL:ALL) ALL

Zanotuj, która grupa (koło lub sudo) znajduje się na początku wiersza, a następnie dodaj istniejącego użytkownika do tej grupy, aby nadać mu uprawnienia sudo.

su -

usermod -a -G sudo yourusername

lub

usermod -a -G wheel yourusername

Powtórz ten proces dla każdego użytkownika, któremu chcesz przyznać dostęp do sudo.

Dodaj użytkowników bezpośrednio do pliku Sudoer

Innym sposobem przyznania użytkownikom dostępu do sudo jestpoprzez podanie ich w pliku Sudoer. Jest to trochę bardziej zaangażowane niż ostatnia metoda, ale lepiej, jeśli nie lubisz zajmować się systemem grup w Linuksie. Aby rozpocząć, otwórz terminal i zaloguj się do rootowania za pomocą su.

su -

Teraz, gdy powłoka ma dostęp do rootowania, nadszedł czas na edycję pliku / etc / sudoers. Pamiętaj, że edycja tego pliku MUSI zostać wykonana za pomocą visudo Komenda. Redagowanie / etc / sudoers bezpośrednio zniszczy rzeczy i jest niebezpieczny. Zamiast tego spróbuj:

EDITOR=nano visudo

Umieszczanie REDAKTOR przed visudo polecenie pozwoli nam zmodyfikować / etc / sudoers z Nano, a nie z Vi Edytor tekstu. Stąd przewiń w dół i znajdź „Specyfikacja uprawnień użytkownika”. Pod linią określającą „Root” dodaj nową linię uprawnień dla użytkownika:

username ALL=(ALL:ALL) ALL

Zaoszczędź Nano dzięki Ctrl + O i zamknij to Ctrl + X. Odtąd użytkownik powinien móc korzystać z poleceń za pośrednictwem sudo.

Sudo bez hasła

Sudo bez hasła działa jak tradycyjne sudoprzywileje. Aby ją włączyć, musisz to określić za pomocą pliku Sudoer. Niektóre dystrybucje Linuksa mają wersję sudo, którą można łatwo skonfigurować. Inni w ogóle nie odnoszą się do „sudo bez hasła”.

Aby ustalić, czy plik Sudoer twojego systemu operacyjnego już go obsługuje, uruchom kot Komenda.

cat /etc/sudoers/ | more

Najpierw otwórz plik Sudero i skomentuj:

%sudo ALL=(ALL:ALL) ALL

lub

%wheel ALL=(ALL:ALL) ALL

Wyłączenie tych linii, aby wyłączyć „hasło sudo”. Następnie przejrzyj i znajdź „To samo bez hasła”. Usuń # z przodu linii. Zapisz edytor za pomocą Ctrl + O, i Ctrl + X. Zapisywanie powinno automatycznie włączyć sudo bez hasła na komputerze z systemem Linux.

Wyłącz sudo dla określonych użytkowników

Najlepszy sposób na wyłączenie sudo dla określonych użytkownikówto postępować zgodnie z instrukcjami powyżej i dodawać je tylko dla poszczególnych użytkowników. Jeśli to nie pasuje do Twojego przepływu pracy i wolisz przyznać uprawnienia sudo użytkownikom za pośrednictwem grup, dobrym sposobem na uniemożliwienie niektórym użytkownikom dostępu do tego polecenia jest usunięcie grupy z konta. Aby to zrobić, uruchom:

su -
gpasswd -d sudo

lub

gpasswd -d wheel

Po usunięciu użytkownika z grupy sudo nie ma możliwości użycia polecenia do wykonania operacji na poziomie systemu.

Przeczytaj także

7 sposobów na poprawę bezpieczeństwa serwera Linux
4 najlepsze systemy operacyjne Linux do ratowania uszkodzonych komputerów
Jak wyłączyć konto root w systemie Linux
Jak sprawdzić bezpieczeństwo komputera z systemem Linux za pomocą programu Lynis
Jak zaszyfrować folder domowy w systemie Linux
Jak skonfigurować Razer Gaming Peripherals w systemie Linux z funkcją Polichromatic
Jak włączyć uwierzytelnianie dwuskładnikowe w systemie Linux, aby się zalogować
Jak łatwo zmienić ustawienia systemu Ubuntu za pomocą Ubunsys
Pobierz wiele plików z wiersza poleceń w systemie Ubuntu Linux
Shred - Trwale usuń pliki w systemie Ubuntu Linux
Jak wyświetlić pliki dziennika w systemie Ubuntu Linux
Zainstaluj i używaj Wine w systemie Ubuntu Linux

Komentarze