Jak dodać użytkowników do pliku Sudoer w systemie Linux

Poleceniem terminalowym, które zna większość użytkowników Linuksa, nowych i starych, jest sudo. Dzięki niemu użytkownik może wykonać polecenie poziomu głównego bez konieczności logowania się na konto systemowe. Jest to niezwykle wygodne, nie wspominając o przydatności dla tych, którzy nienawidzą logowania się i wylogowywania z Root, aby załatwić sprawę. Jako bonus, sudo sprawia, że ​​systemy Linux są bezpieczniejsze.

W dzisiejszych czasach sudo się nie zastanawia. Podczas instalacji systemu Linux jest on zwykle automatycznie konfigurowany i gotowy do pracy.

Zainstaluj Sudo

Choć może to zabrzmieć trochę dziwnie, nie wszystkie dystrybucje Linuksa są od razu skonfigurowane z sudo. W niektórych rzadkich przypadkach może nawet nie zostać zainstalowany. W rezultacie musisz go zainstalować. Instalacja sudo jest dość łatwa i dostępna we wszystkim, co dotyczy Linuksa. Udaj się do Pkgs.orgi poznaj pakiety potrzebne do zainstalowania sudo na komputerze z systemem Linux. Alternatywnie wykonaj poniższe polecenia, aby zainstalować go w systemie operacyjnym.

Uwaga: instrukcje instalacji opisują, jak zainstalować sudo w dystrybucjach Linuksa, które mogą nie mieć sudo po wyjęciu z pudełka lub mieć je w pełni skonfigurowane itp.

Debian

su -

apt-get install sudo

Arch Linux

su -

pacman -S sudo

Fedora

su - 

dnf install sudo

OpenSUSE

su -

zypper install sudo

Gentoo / Funtoo

su -
emerge app-admin/sudo

Dodaj użytkowników do sudo przez grupy

Zdecydowanie najłatwiejszym sposobem zarządzania użytkownikami w pliku Sudoer jest utworzenie grupy, która ma dostęp do sudo, a następnie dodanie ich do określonej grupy. Często konfigurowanie sudo w ten sposób polega na dodaniu użytkowników do grupy „wheel” lub alternatywnie grupy „sudo”.

W zależności od systemu operacyjnego Linux grupa może się różnić. Aby potwierdzić, jakiego systemu grup używa, uruchom polecenie cat i przeczytaj / etc / sudoers /.

su -
cat /etc/sudoers | more

Poszukaj wiersza z napisem „Zezwól członkom grupy sudo na wykonanie dowolnego polecenia”. Pod nim powinna znajdować się jedna z tych dwóch linii:

%sudo ALL=(ALL:ALL) ALL

lub

%wheel ALL=(ALL:ALL) ALL

Zwróć uwagę, która grupa (koło lub sudo) znajduje się na początku linii, a następnie dodaj istniejącego użytkownika do tej grupy, aby nadać jej uprawnienia sudo.

su –

usermod -a -G sudo yourusername

lub

usermod -a -G wheel yourusername

Pamiętaj, aby powtórzyć ten proces dla każdego użytkownika, któremu chcesz dać dostęp sudo.

Dodaj użytkowników bezpośrednio do pliku Sudoer

Innym sposobem przyznania użytkownikom dostępu do sudo jest szczegółowe określenie ich w pliku Sudoer. Jest to trochę bardziej skomplikowane niż ostatnia metoda, ale lepiej, jeśli nie lubisz zajmować się systemem grup w Linuksie. Aby rozpocząć, otwórz terminal i zaloguj się do roota za pomocą su.

su -

Teraz, gdy powłoka ma dostęp do roota, czas na edycję pliku / etc / sudoers. Należy pamiętać, że edycja tego pliku MUSI zostać wykonana za pomocą polecenia visudo. Edycja / etc / sudoers bezpośrednio zepsuje wszystko i jest niebezpieczna. Zamiast tego spróbuj:

EDITOR=nano visudo

Umieszczenie EDITOR przed poleceniem visudo pozwoli nam modyfikować / etc / sudoers za pomocą Nano, a nie edytora tekstu Vi. Z tego miejsca przewiń w dół i znajdź „Specyfikacja uprawnień użytkownika”. Pod linią określającą „root” dodaj nową linię uprawnień dla swojego użytkownika:

username ALL=(ALL:ALL) ALL

Zapisz Nano za pomocą Ctrl + O i zamknij za pomocą Ctrl + X. Od tego momentu Twój użytkownik powinien mieć możliwość używania poleceń przez sudo.

Sudo bez hasła

Sudo bez hasła działa jak tradycyjne uprawnienia sudo. Aby to włączyć, musisz określić za pomocą pliku Sudoer. Niektóre dystrybucje Linuksa mają wersję sudo, którą można łatwo skonfigurować. Inni w ogóle nie mają odniesienia do „sudo bez hasła”.

Aby ustalić, czy plik Sudoer systemu operacyjnego już go obsługuje, uruchom polecenie cat.

cat /etc/sudoers/ | more

Najpierw otwórz plik Sudero i skomentuj:

%sudo ALL=(ALL:ALL) ALL

lub

%wheel ALL=(ALL:ALL) ALL

Wyłączenie tych linii, aby wyłączyć „hasło sudo”. Następnie przejrzyj i znajdź „To samo bez hasła”. Usuń znak # z przodu linii. Zapisz edytor za pomocą Ctrl + O i Ctrl + X. Zapisywanie powinno automatycznie włączać sudo bez hasła na komputerze z systemem Linux.

Wyłącz sudo dla określonych użytkowników

Najlepszym sposobem na wyłączenie sudo dla określonych użytkowników jest postępowanie zgodnie z powyższymi instrukcjami i dodawanie go tylko dla każdego użytkownika. Jeśli to nie pasuje do twojego przepływu pracy i wolisz nadać uprawnienia sudo użytkownikom za pośrednictwem grup, dobrym sposobem na uniemożliwienie niektórym użytkownikom dostępu do tego polecenia jest usunięcie grupy z ich konta. Aby to zrobić, uruchom:

su -

gpasswd -d sudo

lub

gpasswd -d wheel

Po usunięciu użytkownika z grupy sudo nie ma możliwości użycia polecenia do wykonywania operacji na poziomie systemu.