Kako dodati korisnike u Sudoer datoteku na Linuxu

Naredbena naredba s kojom su većina Linux korisnika, novi i stari, upoznati je sudo. Pomoću nje korisnik može izvršiti naredbu razine Root bez potrebe za prijavom na sistemski račun. To je nevjerojatno prikladno, a da ne spominjemo korisno za one koji mrze prijavljivanje i van Root-a da bi dovršili stvari. Kao bonus, sudo čini Linux sustave sigurnijima.

O današnjim danima o sudu se ne razmišlja puno. Tijekom instalacije Linuxa, obično se automatski postavlja i spremna za rad.

Instalirajte Sudo

Iako bi moglo zvučati pomalo čudno, ne dolaze sve Linux distribucije sudo konfigurirano odmah. U nekim rijetkim slučajevima ga možda neće ni instalirati. Kao rezultat toga zapravo ćete ga trebati instalirati. Instalacija suda prilično je jednostavna i dostupna na svemu što je Linux povezano. Idi preko Pkgs.org, i naučite pakete koji će vam trebati da biste instalirali sudo na svoje Linux računalo. Alternativno, slijedite naredbe u nastavku da biste je instalirali na vaš operativni sustav.

Napomena: upute za instalaciju opisuju kako instalirati sudo na Linux distribucije koje sudo ne mogu imati izvan okvira ili ga u potpunosti konfigurirati itd.

Debian

su - apt-get install sudo

Arch Linux

su - pacman -S sudo

Fedora

su - dnf instalirati sudo

OpenSUSE

su - zipper instalirati sudo

Gentoo / Funtoo

su -

pojaviti app-admin / sudo

Dodajte korisnike u sudo Via Grupe

Daleko najlakši način za to upravljajte korisnicima u datoteci Sudoer je stvoriti grupu koja može pristupiti sudu, a zatim ih dodati određenoj grupi. Često postavljanje suda na ovaj način funkcionira dodavanjem korisnika u grupu "kotača" ili, alternativno, "sudo" grupu.

Ovisno o vašem operacijskom sustavu Linux, grupa može varirati. Da biste potvrdili koji grupni sustav koristi, pokrenite mačka naredite i čitajte /etc/sudoers/.

su - mačka / itd. / sudoers | više

Potražite liniju koja kaže "Dopustite članovima grupe sudo izvršavanje bilo koje naredbe". Ispod nje trebao bi postojati jedan od ova dva retka:

% sudo SVE = (SVE: SVE) SVE

ili

% kolu ALL = (ALL: ALL) SVE

Zabilježite koja je grupa (kotač ili sudo) koja se nalazi na početku retka, a zatim dodajte postojećeg korisnika toj grupi da biste mu dali sudo povlastice.

su -

usermod -a -G sudo yourusername

ili

usermod -a -G kotač yourusername

Obavezno ponovite ovaj postupak za svakog korisnika kojem želite pristupiti sudo.

Dodajte korisnike izravno u Sudoer datoteku

Drugi način davanja sudo pristupa korisnicima je specificiranjem u Sudoer datoteci. Ovo je malo više uključeno u odnosu na posljednju metodu, no poželjno je ako vam se ne sviđa grupni sustav na Linuxu. Za početak otvorite terminal i prijavite se u program Root Su.

su -

Sada kada ljuska ima korijenski pristup, vrijeme je da uredite / etc / sudoers datoteku. Imajte na umu da uređivanje ove datoteke MORA biti izvršeno pomoću visudo naredba. uređivanje /etc/sudoers izravno će razbiti stvari i opasno je. Umjesto toga, pokušajte:

EDITOR = nano visudo

smještanje UREDNIK ispred visudo naredba će nam omogućiti izmjenu /etc/sudoers s Nano, a ne s vi uređivač teksta. Pomaknite se prema dolje i pronađite "Specifikacije korisničkih privilegija". Ispod retka koji specificira "Root" dodajte novu privilegiranu liniju za svog korisnika:

korisničko ime ALL = (ALL: ALL) SVE

Spremi Nano pomoću Ctrl + O i zatvorite sa Ctrl + X. Od ovog trenutka vaš bi korisnik trebao moći koristiti naredbe putem sudo.

Sudo bez lozinke

Sudo bez lozinke djeluje poput tradicionalnih sudo privilegija. Da biste to omogućili, morat ćete je specificirati putem datoteke Sudoer. Neke distribucije Linuxa imaju verziju suda koju se lako može konfigurirati. Ostali uopće nemaju nikakvu referencu na "sudove bez lozinke".

Da biste utvrdili da li ga Sudoer datoteka vašeg operativnog sustava već podržava, pokrenite mačka naredba.

mačka / itd / sudoers / | više. 

Prvo otvorite Sudero datoteku i komentirajte:

% sudo SVE = (SVE: SVE) SVE

ili

% kolu ALL = (ALL: ALL) SVE

Onemogućavanje ovih linija za isključivanje "sudo lozinke". Zatim pregledajte i pronađite "Istu stvar bez lozinke". Uklonite # ispred ispred retka. Spremite urednik pomoću Ctrl + O, i Ctrl + X. Spremanje bi trebalo automatski omogućiti sudove lozinke na vašem Linux računalu.

Onemogući sudo za određene korisnike

Najbolji način za onemogućavanje sudoa za određene korisnike jest slijediti gore navedene upute i dodati ga samo na temelju svakog korisnika. Ako se to ne uklapa u vaš tijek rada, a radije dajete sudo povlastice korisnicima putem grupa, a dobar način da se spriječi pristup pojedinim korisnicima ovoj naredbi je uklanjanje grupe iz njihove naredbe račun. Da biste to učinili, pokrenite:

su - gpasswd -d sudo

ili

gpasswd -d kotač

Nakon uklanjanja korisnika iz sudo grupe, nema načina da koristi naredbu za izvršavanje operacija na razini sustava.