Debian

Felhasználó hozzáadása a Debo 10 sudoereihez

Felhasználó hozzáadása a Debo 10 sudoereihez
A sudo parancs lehetővé teszi a felhasználók számára, hogy adminisztrációs parancsokat futtassanak a Linux rendszerben, például a csomagok telepítésével, eltávolításával és frissítésével, valamint a konfigurációs fájlok szerkesztésével. A sudo privilégiumok használata bármely root parancs előtt lehetővé teszi, hogy ugyanazt tegye, amit root felhasználóként tenne. Ezenkívül biztonságos módon root jogosultságokat rendelhet bármely felhasználóhoz. Ahelyett, hogy a felhasználóknak megadná a root jelszót, megadhat nekik sudo jogosultságokat, és ők saját jelszavukkal hitelesíthetik őket.

Megjegyzés: A sudo privilégiumok hozzárendelése a felhasználókhoz egyenértékű a root jogosultságokkal. Tehát győződjön meg arról, hogy a sudo jogosultságokat a megfelelő felhasználóhoz rendeli.

A következő két módszerrel bármely felhasználóhoz rendelhet sudo jogosultságokat:

Ez a cikk a sudo privilégiumok hozzárendelésének mindkét módszerét tárgyalja. Az ebben a cikkben tárgyalt parancsok a Debian 10 Buster rendszeren futnak.

1. módszer: Felhasználó hozzáadása a sudoers fájlhoz

Ez a sudo privilégiumok hozzárendelési módja előnyben részesített, mivel lehetővé teszi korlátozó jogosultságok hozzárendelését a felhasználókhoz csak azokhoz a parancsokhoz, amelyek feltétlenül szükségesek egy feladat végrehajtásához. Ezt megteheti a / etc / sudoers fájl, amely lehetővé teszi a felhasználói jogosultságok egyszerű ellenőrzését. Csak annyit kell tennie, hogy egyszerűen szerkeszti a / etc / sudoers fájlt, és adja hozzá azt a felhasználót, akihez sudo jogosultságokat szeretne rendelni. Ne felejtse el mindig szerkeszteni a / etc / sudoers fájl a visudo paranccsal, mivel ez biztosítja a fájl szerkesztésének legbiztonságosabb módját. A visudo parancs létrehozza a / etc / sudoers fájl, ahol hozzáadhat sudo-val kapcsolatos feladatokat. Ezt követően a fájlt ellenőrzik és ellenőrzik a szintaxist. Így segít megelőzni azokat a konfigurációs hibákat, amelyek egyébként kizárhatják a root fiókból.

Szerkessze a / etc / sudoersfájl az alábbiak szerint:

$ sudo visudo

Felhasználó felvételéhez a sudoers fájlba és az összes engedély hozzárendeléséhez adja hozzá a következő bejegyzést a a fájl alján, felhasználónév cseréje a tényleges felhasználónévvel.

felhasználónév ALL = (ALL) ALL

Példa:

A „tin” nevű felhasználó összes root jogosultságának hozzárendeléséhez a következő bejegyzést hozzáadjuk a sudoers fájlhoz:

ón ALL = (MINDEN) ALL

Csak bizonyos parancsokhoz rendeljen engedélyeket, adja hozzá a következő bejegyzéseket a / etc / sudoers fájl:

Ha például csak az reboot parancshoz kíván felhasználói hozzáférést rendelni, vegye fel a következő bejegyzést a Cmnd Alias ​​specifikáció szakasz a / etc / sudoers fájl:

Cmnd_Alias ​​REBOOT = / usr / sbin / reboot

Ezenkívül hozzá kell adnia a felhasználó bejegyzését a fájl: tin ALL = (ALL) NOPASSWD: REBOOT

Ha végzett, mentse el és lépjen ki a fájlból.

Tesztelje a sudo Access alkalmazást

Váltson arra a felhasználói fiókra, amelyhez sudo jogosultságokat rendelt, és írja be a következő parancsot a felhasználónév a tényleges felhasználónévvel:

$ su - felhasználónév

Amikor a rendszer kéri a jelszót, adja meg a felhasználói fiók jelszavát. Ezt követően a megadott felhasználó root jogosultságokkal futtathatja az újraindítási parancsot:

$ sudo reboot

2. módszer: usermod parancs

Egy másik módszer a felhasználók hozzáadásához a sudoerekhez az „usermod” parancs használatával. Használja ezt a módszert, ha minden rendszergazdai jogosultságot hozzá szeretne rendelni a felhasználóhoz.

Ebben a módszerben a usermod paranccsal hozzáadunk egy felhasználót a sudo csoporthoz. A sudo csoport tagjai bármilyen parancsot futtathatnak root jogosultságokkal.

A következő paranccsal adhat hozzá felhasználót a sudo csoporthoz a felhasználónév a tényleges felhasználónévvel.

$ sudo usermod -a -G sudo felhasználónév

Példa:

$ sudo usermod -a -G sudo tin

Annak ellenőrzéséhez, hogy a felhasználót felvették-e a sudo csoportba, írja be a következő parancsot a felhasználónév a tényleges felhasználónévvel:

$ csoportok usernmae

Tesztelje a sudo Access alkalmazást

Váltson arra a felhasználói fiókra, amelyhez sudo jogosultságokat rendelt, és írja be a következő parancsot a felhasználónév a tényleges felhasználónévvel:

$ su - felhasználónév

Amikor a rendszer kéri a jelszót, adja meg a felhasználói fiók jelszavát. Ezután írja be sudo, amelyet minden root parancs követ, amelyet root jogosultságokkal szeretne futtatni:

$ sudo apt frissítés

A rendszer kéri a sudo jelszót. Írja be a felhasználói fiók jelszavát, és megkapja a sudo jogosultságokat.

Ez a cikk bemutatta, hogyan lehet felhasználót két egyszerű módszerrel hozzáadni a Debian 10 Buster rendszer sudoereihez. Felhasználó hozzáadása a sudoerekhez lehetővé teszi adminisztratív feladatok végrehajtását root jogosultságokkal. Győződjön meg azonban arról, hogy a megfelelő felhasználóhoz rendel sudo jogosultságokat; ellenkező esetben biztonsági kockázatot okozhat.

Egér Az X-Mouse Button Control segítségével az egér gombjait másképp alakíthatja át a különböző szoftvereknél
Az X-Mouse Button Control segítségével az egér gombjait másképp alakíthatja át a különböző szoftvereknél
Lehet, hogy szüksége van egy eszközre, amely megváltoztathatja az egér vezérlését minden használt alkalmazással. Ebben az esetben kipróbálhatja az úgy...
Egér Microsoft Sculpt Touch vezeték nélküli egér áttekintés
Microsoft Sculpt Touch vezeték nélküli egér áttekintés
Nemrég olvastam a Microsoft Sculpt Touch vezeték nélküli egér és úgy döntött, hogy megveszi. Egy ideig használat után úgy döntöttem, hogy megosztom ve...
Egér AppyMouse képernyős Trackpad és egérmutató a Windows táblagépekhez
AppyMouse képernyős Trackpad és egérmutató a Windows táblagépekhez
A táblagép-felhasználók gyakran hiányolják az egérmutatót, különösen akkor, ha szokták használni a laptopokat. Az érintőképernyős okostelefonok és táb...