Piezīme. Sudo privilēģiju piešķiršana lietotājiem ir līdzvērtīga root tiesību piešķiršanai. Tāpēc pārliecinieties, ka sudo privilēģijas tiek piešķirtas pareizajam lietotājam.
Jūs varat piešķirt sudo privilēģijas jebkuram lietotājam, izmantojot šādas divas metodes:
- Pievienojiet lietotāju sudoers failam
- Pievienojiet lietotāju sudo grupai
Šajā rakstā tiks apskatītas abas sudo privilēģiju piešķiršanas metodes. Šajā rakstā aplūkotās komandas tiks palaistas Debian 10 Buster sistēmā.
1. metode: pievienojiet lietotāju sudoers failam
Šī sudo privilēģiju piešķiršanas metode ir vēlama, jo tā ļauj lietotājiem piešķirt ierobežojošas privilēģijas tikai tām komandām, kas ir absolūti nepieciešamas uzdevuma veikšanai. To var izdarīt, izmantojot | _+_ | failu, kas ļauj ērti kontrolēt lietotāja privilēģijas. Viss, kas jums jādara, ir vienkārši rediģēt | _+_ | failu un pievienojiet lietotāju, kuram vēlaties piešķirt sudo privilēģijas. Tomēr noteikti rediģējiet | _+_ | failu, izmantojot komandu visudo, jo tas nodrošina drošāko šī faila rediģēšanas veidu. Komanda visudo izveido | _+_ | pagaidu kopiju failu, kurā varat pievienot ar sudo saistītus uzdevumus. Pēc tam fails tiek pārbaudīts un apstiprināts attiecībā uz sintaksi. Tādā veidā tas palīdz novērst konfigurācijas kļūdas, kas citādi varētu bloķēt piekļuvi saknes kontam.
Rediģējiet | _+_ | failu šādi:
$sudovisudoLai pievienotu lietotāju sudoers failam un piešķirtu visas atļaujas, pievienojiet šādu ierakstu faila apakšā , nomainot lietotājvārdu ar faktisko lietotājvārdu.
lietotājvārdsVISI=(VISI)VISI
Piemērs:
Lai piešķirtu lietotājam tin ar visām saknes privilēģijām, mēs pievienosim šādu ierakstu sudoers failā:
ticētVISI=(VISI)VISILai piešķirtu atļaujas tikai konkrētām komandām, pievienojiet šādus ierakstus | _+_ | fails:
- Komandu aizstājvārds
- Ieraksts lietotājam
Piemēram, lai lietotājam piešķirtu piekļuvi tikai atsāknēšanas komandai, sadaļā pievienojiet šādu ierakstu Cmnd aizstājvārda specifikācijas sadaļa no | _+_ | fails:
Cmnd_Alias REBOOT =/usr/sbin/pārstartētJums arī jāpievieno ieraksts lietotājam | _+_ | apakšdaļā
Kad esat pabeidzis, saglabājiet un izejiet no faila.
Pārbaudiet piekļuvi sudo
Pārslēdzieties uz lietotāja kontu, kuram esat piešķīris sudo privilēģijas, un ievadiet šādu komandu, aizstājot lietotājvārds ar faktisko lietotājvārdu:
$tā- lietotājvārdsKad tiek prasīts ievadīt paroli, norādiet lietotāja konta paroli. Pēc tam norādītais lietotājs var palaist atsāknēšanas komandu ar root tiesībām:
$sudopārstartēt2. metode: usermod komanda
Vēl viena metode, kā pievienot lietotāju sudoers, ir komanda usermod. Izmantojiet šo metodi, ja vēlaties lietotājam piešķirt visas administratora privilēģijas.
Šajā metodē mēs pievienosim lietotāju sudo grupai, izmantojot komandu usermod. Sudo grupas dalībniekiem ir atļauts palaist jebkuru komandu ar root tiesībām.
Izmantojiet šo komandu, lai pievienotu lietotāju sudo grupai, aizstājot lietotājvārds ar faktisko lietotājvārdu.
$sudousermod-uz -G sudolietotājvārdsPiemērs:
$sudousermod-uz -G sudoticētLai pārbaudītu, vai lietotājs ir pievienots sudo grupai, ievadiet šādu komandu, aizstājot | _+_ | ar faktisko lietotājvārdu:
$grupasusernmaePārbaudiet piekļuvi sudo
Pārslēdzieties uz lietotāja kontu, kuram esat piešķīris sudo privilēģijas, un ievadiet šādu komandu, aizstājot | _+_ | ar faktisko lietotājvārdu:
$tā- lietotājvārdsKad tiek prasīts ievadīt paroli, norādiet lietotāja konta paroli. Pēc tam ierakstiet | _+_ |, kam seko jebkura komanda, kuru vēlaties palaist ar root tiesībām:
$sudotrāpīgs atjauninājumsSistēma pieprasīs sudo paroli. Ievadiet lietotāja konta paroli, un jums tiks piešķirtas sudo privilēģijas.
Šajā rakstā tika parādīts, kā pievienot lietotāju sudoers Debian 10 Buster sistēmā, izmantojot divas vienkāršas metodes. Lietotāja pievienošana sudoers ļauj veikt administratīvus uzdevumus ar root tiesībām. Tomēr pārliecinieties, ka sudo privilēģijas piešķirat īstajam lietotājam; pretējā gadījumā tas var radīt drošības risku.