Nota: Assignar privilegis sudo als usuaris equival a donar-los privilegis d’arrel. Per tant, assegureu-vos que assigneu els privilegis sudo a l'usuari adequat.
Podeu assignar privilegis sudo a qualsevol usuari mitjançant els dos mètodes següents:
- Afegiu un usuari al fitxer sudoers
- Afegiu un usuari al grup sudo
En aquest article es discutiran els dos mètodes per assignar privilegis sudo. Les ordres comentades en aquest article s'executaran al sistema Debian 10 Buster.
Mètode 1: afegiu l'usuari al fitxer sudoers
Es prefereix aquest mètode per assignar privilegis sudo, ja que permet assignar privilegis restrictius als usuaris només per a aquelles ordres que són absolutament necessàries per realitzar una tasca. Podeu fer-ho amb el /etc/sudoers
, que us permet controlar fàcilment els privilegis d’usuari. Tot el que heu de fer és simplement editar el /etc/sudoers
fitxer i afegiu l’usuari al qual vulgueu assignar privilegis sudo. Tanmateix, assegureu-vos d'editar sempre el /etc/sudoers
fitxer mitjançant l'ordre visudo, ja que proporciona la forma més segura d'editar aquest fitxer. L'ordre visudo crea una còpia temporal de /etc/sudoers
, on podeu afegir tasques relacionades amb sudo. Després, el fitxer es comprova i es valida per a la sintaxi. D’aquesta manera, ajuda a evitar qualsevol error de configuració que d’una altra manera us podria bloquejar del compte root.
Editeu el /etc/sudoers
arxiu de la següent manera:
Per afegir un usuari al fitxer sudoers i assignar-li tots els permisos, afegiu la següent entrada a part inferior del fitxer , substituint el nom d'usuari amb el nom d'usuari real.
nom d'usuariTOTS=(TOTS)TOTS
Exemple:
Per assignar a un usuari anomenat tin tots els privilegis d’arrel, afegirem la següent entrada al fitxer sudoers:
creureTOTS=(TOTS)TOTSPer assignar permisos només a ordres específiques, afegiu les entrades següents al /etc/sudoers
dossier:
- Comanda àlies
- Entrada per a l'usuari
Per exemple, per assignar un accés d’usuari només a l’ordre reiniciar, afegiu la següent entrada al fitxer Secció d’especificacions de l’Àlies Cmnd del /etc/sudoers
dossier:
També haureu d'afegir l'entrada per a l'usuari a la part inferior del file:tin ALL=(ALL) NOPASSWD: REBOOT
Un cop hàgiu acabat, deseu i sortiu del fitxer.
Prova sudo Access
Canvieu al compte d'usuari al qual heu assignat privilegis sudo i introduïu l'ordre següent substituint el fitxer nom d'usuari amb el nom d'usuari real:
$seva- nom d'usuariQuan se us demani la contrasenya, proporcioneu la contrasenya del compte d'usuari. Després, l'usuari especificat pot executar l'ordre reinici amb privilegis d'arrel:
$suoreiniciarMètode 2: Comanda usermod
Un altre mètode per afegir un usuari a sudoers és mitjançant l'ordre usermod. Utilitzeu aquest mètode si voleu assignar a un usuari tots els privilegis administratius.
En aquest mètode, afegirem un usuari al grup sudo mitjançant l'ordre usermod. Els membres del grup sudo poden executar qualsevol ordre amb privilegis d'arrel.
Utilitzeu l'ordre següent per afegir un usuari al grup sudo substituint el fitxer nom d'usuari amb el nom d'usuari real.
$suousermod-a -G suonom d'usuariExemple:
$suousermod-a -G suocreurePer verificar si l'usuari s'ha afegit al grup sudo, introduïu l'ordre següent substituint el username
amb el nom d'usuari real:
Prova sudo Access
Canvieu al compte d'usuari al qual heu assignat privilegis sudo i introduïu l'ordre següent, substituint el username
amb el nom d'usuari real:
Quan se us demani la contrasenya, proporcioneu la contrasenya del compte d'usuari. A continuació, escriviu sudo
, seguit de qualsevol ordre que vulgueu executar amb privilegis d'arrel:
El sistema us demanarà la contrasenya sudo. Escriviu la contrasenya del compte d'usuari i se us concediran privilegis sudo.
Aquest article us va mostrar com afegir un usuari a sudoers al sistema Debian 10 Buster mitjançant dos mètodes senzills. Afegir un usuari a sudoers li permet realitzar tasques administratives amb privilegis d’arrel. Tanmateix, assegureu-vos que assigneu privilegis sudo a l'usuari adequat; en cas contrari, pot causar un risc de seguretat.