Jak dodać użytkowników do pliku Sudoer w systemie Linux

Polecenie terminalowe, które zna większość nowych i starych użytkowników Linuksa, to sudo. Dzięki niemu użytkownik może wykonać polecenie poziomu root bez konieczności logowania się na konto systemowe. Jest to niezwykle wygodne, nie wspominając o tym, że nie znoszą logowania i wylogowywania się z roota, aby załatwić sprawę. Jako bonus sudo zwiększa bezpieczeństwo systemów Linux.

W dzisiejszych czasach sudo niewiele się zastanawia. Podczas instalacji systemu Linux zwykle jest automatycznie konfigurowany i gotowy do pracy.

Zainstaluj Sudo

Choć może to zabrzmieć trochę dziwnie, nie wszystkie dystrybucje Linuksa są dostarczane sudo skonfigurowane od razu. W niektórych rzadkich przypadkach może nawet nie zostać zainstalowany. W rezultacie musisz go zainstalować. Instalacja sudo jest dość łatwa i dostępna we wszystkim, co dotyczy Linuksa. Udaj się do Pkgs.orgi poznaj pakiety potrzebne do zainstalowania sudo na komputerze z systemem Linux. Możesz też wykonać poniższe polecenia, aby zainstalować go w systemie operacyjnym.

Uwaga: instrukcje instalacji opisują sposób instalowania sudo w dystrybucjach Linuksa, które mogą nie mieć sudo po wyjęciu z pudełka lub mieć go w pełni skonfigurowanym itp.

Debian

su - apt-get install sudo

Arch Linux

su - pacman -S sudo

Fedora

su - dnf zainstaluj sudo

OpenSUSE

su - zypper install sudo

Gentoo / Funtoo

su -

emerge app-admin / sudo

Dodaj użytkowników do sudo przez grupy

Zdecydowanie najłatwiejszy sposób zarządzać użytkownikami w pliku Sudoer jest utworzenie grupy, która będzie mieć dostęp do sudo, a następnie dodanie ich do określonej grupy. Często konfigurowanie sudo w ten sposób polega na dodawaniu użytkowników do grupy „koło” lub, alternatywnie, grupy „sudo”.

W zależności od systemu operacyjnego Linux grupa może się różnić. Aby potwierdzić, jakiego systemu grupowego używa, uruchom kot dowodzić i czytać /etc/sudoers/.

su - cat / etc / sudoers | więcej

Znajdź wiersz z napisem „Zezwól członkom grupy sudo na wykonanie dowolnego polecenia”. Pod nim powinna znajdować się jedna z tych dwóch linii:

% sudo ALL = (ALL: ALL) ALL

lub

% koło ALL = (ALL: ALL) ALL

Zanotuj, jaką grupę (koło lub sudo) znajduje się na początku wiersza, a następnie dodaj istniejącego użytkownika do tej grupy, aby nadać mu uprawnienia sudo.

su -

usermod -a -G sudo twoja nazwa użytkownika

lub

usermod -a -G kółko twoja nazwa użytkownika

Powtórz ten proces dla każdego użytkownika, któremu chcesz przyznać dostęp do sudo.

Dodaj użytkowników bezpośrednio do pliku Sudoer

Innym sposobem przyznania dostępu sudo użytkownikom jest ich podanie w pliku Sudoer. Jest to nieco bardziej zaangażowane niż ostatnia metoda, ale lepiej, jeśli nie lubisz zajmować się systemem grupowym w systemie Linux. Aby rozpocząć, otwórz terminal i zaloguj się do rootowania za pomocą su.

su -

Teraz, gdy powłoka ma dostęp do rootowania, nadszedł czas na edycję pliku / etc / sudoers. Pamiętaj, że edycja tego pliku MUSI zostać wykonana za pomocą visudo Komenda. Redagowanie /etc/sudoers bezpośrednio zniszczy rzeczy i jest niebezpieczny. Zamiast tego spróbuj:

REDAKCJA = nano visudo

Umieszczanie REDAKTOR przed visudo polecenie pozwoli nam zmodyfikować /etc/sudoers z Nano, a nie z Vi Edytor tekstu. Stąd przewiń w dół i znajdź „Specyfikacja uprawnień użytkownika”. Pod linią określającą „Root” dodaj nową linię uprawnień dla użytkownika:

nazwa użytkownika ALL = (ALL: ALL) ALL

Zaoszczędź Nano dzięki Ctrl + O i zamknij to Ctrl + X. Odtąd użytkownik powinien móc korzystać z poleceń za pośrednictwem sudo.

Sudo bez hasła

Sudo bez hasła działa jak tradycyjne przywileje sudo. Aby ją włączyć, musisz to określić za pomocą pliku Sudoer. Niektóre dystrybucje Linuksa mają wersję sudo, którą można łatwo skonfigurować. Inni w ogóle nie odnoszą się do „sudo bez hasła”.

Aby ustalić, czy plik Sudoer twojego systemu operacyjnego już go obsługuje, uruchom kot Komenda.

cat / etc / sudoers / | więcej. 

Najpierw otwórz plik Sudero i skomentuj:

% sudo ALL = (ALL: ALL) ALL

lub

% koło ALL = (ALL: ALL) ALL

Wyłączenie tych linii, aby wyłączyć „hasło sudo”. Następnie przejrzyj i znajdź „To samo bez hasła”. Usuń # z przodu linii. Zapisz edytor za pomocą Ctrl + O, i Ctrl + X. Zapisywanie powinno automatycznie włączyć sudo bez hasła na komputerze z systemem Linux.

Wyłącz sudo dla określonych użytkowników

Najlepszym sposobem wyłączenia sudo dla określonych użytkowników jest wykonanie powyższych instrukcji i dodanie ich tylko dla poszczególnych użytkowników. Jeśli to nie pasuje do Twojego przepływu pracy, a wolisz przyznać uprawnienia sudo użytkownikom za pośrednictwem grup, a dobrym sposobem, aby uniemożliwić niektórym użytkownikom dostęp do tego polecenia, jest usunięcie grupy z ich konto. Aby to zrobić, uruchom:

su - gpasswd -d sudo

lub

koło gpasswd -d

Po usunięciu użytkownika z grupy sudo nie ma możliwości użycia polecenia do wykonania operacji na poziomie systemu.