Hinzufügen von Benutzern zur Sudoer-Datei unter Linux

Der Terminalbefehl, mit dem die meisten neuen und alten Linux-Benutzer vertraut sind, ist sudo. Damit kann ein Benutzer einen Befehl auf Stammebene ausführen, ohne sich beim Systemkonto anmelden zu müssen. Dies ist unglaublich praktisch, ganz zu schweigen von denjenigen, die es hassen, sich bei Root anzumelden und von Root abzumelden, um Dinge zu erledigen. Als Bonus macht sudo Linux-Systeme sicherer.

Heutzutage wird an Sudo nicht viel gedacht. Während der Linux-Installation wird es normalerweise automatisch eingerichtet und ist einsatzbereit.

Installieren Sie Sudo

Obwohl es etwas seltsam klingt, werden nicht alle Linux-Distributionen mitgeliefert sudo sofort konfiguriert. In einigen seltenen Fällen wird es möglicherweise nicht einmal installiert. Daher müssen Sie es tatsächlich installieren. Die Installation von sudo ist recht einfach und für alle Linux-Anwendungen verfügbar. Gehe rüber zu Pkgs.orgund lernen Sie die Pakete kennen, die Sie benötigen, um sudo auf Ihrem Linux-PC zu installieren. Befolgen Sie alternativ die folgenden Befehle, um es auf Ihrem Betriebssystem zu installieren.

Hinweis: In den Installationsanweisungen wird beschrieben, wie Sie sudo auf Linux-Distributionen installieren, auf denen sudo möglicherweise nicht sofort einsatzbereit oder vollständig konfiguriert ist.

Debian

su - apt-get install sudo

Arch Linux

su - pacman -S sudo

Fedora

su - dnf sudo installieren

OpenSUSE

su - zypper sudo installieren

Gentoo / Funtoo

su -

entstehen app-admin / sudo

Hinzufügen von Benutzern zu sudo über Gruppen

Bei weitem der einfachste Weg zu Benutzer verwalten In der Sudoer-Datei wird eine Gruppe erstellt, die auf sudo zugreifen kann, und diese dann der bestimmten Gruppe hinzugefügt. Oft funktioniert das Einrichten von sudo auf diese Weise, indem Benutzer zur Gruppe "Rad" oder alternativ zur Gruppe "sudo" hinzugefügt werden.

Abhängig von Ihrem Linux-Betriebssystem kann die Gruppe variieren. Führen Sie das aus, um zu bestätigen, welches Gruppensystem verwendet wird Katze befehlen und lesen /etc/sudoers/.

su - cat / etc / sudoers | Mehr

Suchen Sie nach einer Zeile mit der Aufschrift "Mitgliedern der Gruppe sudo erlauben, einen beliebigen Befehl auszuführen". Darunter sollte sich eine dieser beiden Zeilen befinden:

% sudo ALL = (ALL: ALL) ALL

oder

% Rad ALL = (ALL: ALL) ALL

Notieren Sie sich, welche Gruppe (Rad oder Sudo) sich am Anfang der Zeile befindet, und fügen Sie dann Ihren vorhandenen Benutzer zu dieser Gruppe hinzu, um ihr Sudo-Berechtigungen zu erteilen.

su -

usermod -a -G sudo yourusername

oder

usermod -a -G Rad dein Benutzername

Stellen Sie sicher, dass Sie diesen Vorgang für jeden Benutzer wiederholen, auf den Sie sudo Zugriff gewähren möchten.

Benutzer direkt zur Sudoer-Datei hinzufügen

Eine andere Möglichkeit, Benutzern Sudo-Zugriff zu gewähren, besteht darin, sie in der Sudoer-Datei anzugeben. Dies ist etwas aufwändiger als die letzte Methode, aber vorzuziehen, wenn Sie sich nicht gerne mit dem Gruppensystem unter Linux beschäftigen. Öffnen Sie zunächst ein Terminal und melden Sie sich bei Root mit an su.

su -

Nachdem die Shell über Root-Zugriff verfügt, ist es an der Zeit, die Datei / etc / sudoers zu bearbeiten. Bitte beachten Sie, dass die Bearbeitung dieser Datei mit dem erfolgen muss visudo Befehl. Bearbeitung /etc/sudoers direkt wird Dinge brechen und ist gefährlich. Versuchen Sie stattdessen:

HERAUSGEBER = Nano Visudo

Platzieren EDITOR vor dem visudo Befehl ermöglicht es uns zu ändern /etc/sudoers mit Nano, anstatt der Vi Texteditor. Scrollen Sie von hier aus nach unten und suchen Sie nach "Benutzerberechtigungsspezifikation". Fügen Sie unter der Zeile "Root" eine neue Berechtigungszeile für Ihren Benutzer hinzu:

Benutzername ALL = (ALL: ALL) ALL

Speichern Sie Nano mit Strg + O. und schließe es mit Strg + X.. Ab hier sollte Ihr Benutzer in der Lage sein, Befehle über zu verwenden sudo.

Passwortloses Sudo

Passwortloses Sudo funktioniert wie herkömmliche Sudo-Privilegien. Um es zu aktivieren, müssen Sie es über die Sudoer-Datei angeben. Einige Linux-Distributionen haben eine Version von sudo, die einfach konfiguriert werden kann. Andere haben überhaupt keinen Hinweis auf "passwortloses Sudo".

Führen Sie Folgendes aus, um festzustellen, ob die Sudoer-Datei Ihres Betriebssystems diese bereits unterstützt Katze Befehl.

cat / etc / sudoers / | Mehr. 

Öffnen Sie zunächst die Sudero-Datei und kommentieren Sie Folgendes aus:

% sudo ALL = (ALL: ALL) ALL

oder

% Rad ALL = (ALL: ALL) ALL

Deaktivieren Sie diese Leitungen, um "password sudo" auszuschalten. Schauen Sie sich als nächstes um und finden Sie "Gleiches ohne Passwort". Entfernen Sie das # vor der Zeile. Speichern Sie den Editor mit Strg + O., und Strg + X.. Das Speichern sollte automatisch passwortloses sudo auf Ihrem Linux-PC aktivieren.

Deaktivieren Sie sudo für bestimmte Benutzer

Der beste Weg, um sudo für bestimmte Benutzer zu deaktivieren, besteht darin, die obigen Anweisungen zu befolgen und es nur auf Benutzerbasis hinzuzufügen. Wenn dies nicht zu Ihrem Workflow passt und Sie Benutzern über Gruppen lieber Sudo-Berechtigungen erteilen möchten, a Eine gute Möglichkeit, bestimmte Benutzer am Zugriff auf diesen Befehl zu hindern, besteht darin, die Gruppe aus ihrem Befehl zu entfernen Konto. Führen Sie dazu Folgendes aus:

su - gpasswd -d sudo

oder

gpasswd -d Rad

Nachdem der Benutzer aus der sudo-Gruppe entfernt wurde, kann er den Befehl nicht zum Ausführen von Operationen auf Systemebene verwenden.