Merk: Å tildele sudoprivilegier til brukere tilsvarer å gi dem rotrettigheter. Så sørg for at du tilordner sudo -rettighetene til den riktige brukeren.
Du kan tilordne sudo -privilegier til enhver bruker gjennom følgende to metoder:
- Legg bruker til sudoers -fil
- Legg bruker til sudogruppe
Denne artikkelen vil diskutere begge metodene for å tildele sudo -privilegier. Kommandoene som er omtalt i denne artikkelen vil bli kjørt på Debian 10 Buster -systemet.
Metode 1: Legg bruker til sudoers -fil
Denne metoden for å tildele sudo -privilegier er å foretrekke, siden den lar deg tilordne begrensende privilegier til brukere for bare de kommandoene som er absolutt nødvendige for å utføre en oppgave. Du kan gjøre dette ved å bruke | _+_ | fil, som lar deg enkelt kontrollere brukerrettigheter. Alt du trenger å gjøre er å bare redigere | _+_ | filen og legg til brukeren du vil tildele sudo -privilegier til. Sørg imidlertid for å alltid redigere | _+_ | filen ved hjelp av visudo -kommandoen, da den gir den sikreste måten å redigere denne filen på. Visudo -kommandoen oppretter en midlertidig kopi av | _+_ | fil, der du kan legge til sudo-relaterte oppgaver. Etter det blir filen kontrollert og validert for syntaks. På denne måten bidrar det til å forhindre konfigurasjonsfeil som ellers kan låse deg ut av rotkontoen.
Rediger | _+_ | filen som følger:
$sudovisudoFor å legge til en bruker i sudoers -filen og tildele den alle tillatelser, legg til følgende oppføring i nederst i filen , erstatter brukernavn med det faktiske brukernavnet.
brukernavnALLE=(ALLE)ALLE
Eksempel:
For å tildele en bruker ved navn alle rotrettigheter, legger vi til følgende oppføring i sudoers -filen:
troALLE=(ALLE)ALLE 
Hvis du bare vil tildele tillatelser til spesifikke kommandoer, legger du til følgende oppføringer i | _+_ | fil:
- Kommando alias
- Oppføring for brukeren
For eksempel, for å tildele en bruker bare tilgang til kommandoen omstart, legger du til følgende oppføring i Cmnd Alias spesifikasjonsdel av | _+_ | fil:
Cmnd_Alias REBOOT =/usr/sbin/starte på nyttDu må også legge til oppføringen for brukeren nederst i | _+_ |
Når du er ferdig, lagre og avslutt filen.
Test sudo tilgang
Bytt til brukerkontoen du har tilordnet sudo -rettigheter til, og skriv inn følgende kommando, og erstatt brukernavn med det faktiske brukernavnet:
$det er- brukernavnNår du blir bedt om å angi passordet, må du oppgi passordet til brukerkontoen. Etter det kan den angitte brukeren kjøre reboot -kommandoen med rotrettigheter:
$sudostarte på nyttMetode 2: brukerkommando
En annen metode for å legge til en bruker i sudoers er ved å bruke kommandoen usermod. Bruk denne metoden hvis du vil tilordne en bruker alle administrative rettigheter.
I denne metoden vil vi legge til en bruker i sudo -gruppen ved å bruke kommandoen usermod. Medlemmene i sudogruppen har lov til å kjøre en hvilken som helst kommando med rotrettigheter.
Bruk følgende kommando for å legge til en bruker i sudo -gruppen ved å erstatte brukernavn med det faktiske brukernavnet.
$sudobrukerform-til -G sudobrukernavnEksempel:
$sudobrukerform-til -G sudotroFor å bekrefte om brukeren er lagt til i sudogruppen, skriv inn følgende kommando og erstatt | _+_ | med det faktiske brukernavnet:
$grupperusernmae 
Test sudo tilgang
Bytt til brukerkontoen du har tilordnet sudo -privilegier til, og skriv inn følgende kommando, og erstatt | _+_ | med det faktiske brukernavnet:
$det er- brukernavnNår du blir bedt om å angi passordet, må du oppgi passordet til brukerkontoen. Skriv deretter inn | _+_ |, etterfulgt av en hvilken som helst kommando du vil kjøre med rotrettigheter:
$sudopassende oppdateringSystemet vil be om sudo -passord. Skriv inn passordet til brukerkontoen, så får du sudo -privilegier.
Denne artikkelen viste deg hvordan du legger til en bruker til sudoere i Debian 10 Buster -systemet ved hjelp av to enkle metoder. Ved å legge til en bruker i sudoers kan de utføre administrative oppgaver med rotrettigheter. Sørg imidlertid for at du tilordner sudo -rettigheter til riktig bruker; Ellers kan det forårsake en sikkerhetsrisiko.