Catatan: Memberi hak istimewa sudo kepada pengguna sama dengan memberi hak istimewa kepada mereka. Oleh itu, pastikan bahawa anda memberikan hak istimewa sudo kepada pengguna yang tepat.
Anda boleh memberikan hak istimewa sudo kepada mana-mana pengguna melalui dua kaedah berikut:
- Tambahkan pengguna ke fail sudoers
- Tambahkan pengguna ke kumpulan sudo
Artikel ini akan membincangkan kedua-dua kaedah untuk memberikan hak istimewa sudo. Perintah yang dibincangkan dalam artikel ini akan dijalankan pada sistem Debian 10 Buster.
Kaedah 1: Tambahkan Pengguna ke Fail sudoers
Kaedah ini untuk memberikan hak istimewa sudo lebih disukai, kerana ia memungkinkan anda memberikan hak istimewa kepada pengguna hanya untuk perintah yang benar-benar diperlukan untuk melakukan tugas. Anda boleh melakukan ini dengan menggunakan / etc / sudoers
fail, yang membolehkan anda mengawal hak pengguna dengan mudah. Yang perlu anda lakukan hanyalah mengedit / etc / sudoers
fail dan tambahkan pengguna yang ingin anda berikan hak istimewa sudo. Walau bagaimanapun, pastikan sentiasa mengedit / etc / sudoers
fail menggunakan perintah visudo, kerana ia menyediakan cara paling selamat untuk mengedit fail ini. Perintah visudo membuat salinan sementara dari / etc / sudoers
fail, di mana anda boleh menambah tugas yang berkaitan dengan sudo. Selepas itu, fail tersebut diperiksa dan disahkan untuk sintaks. Dengan cara ini, ia dapat membantu mencegah sebarang ralat konfigurasi yang dapat mengunci anda dari akaun root.
Edit / etc / sudoers
fail seperti berikut:
Untuk menambahkan pengguna ke file sudoers dan memberikan semua izin, tambahkan entri berikut di bahagian bawah fail, menggantikan nama pengguna dengan nama pengguna sebenar.
nama pengguna SEMUA = (SEMUA) SEMUAContoh:
Untuk memberikan pengguna bernama "tin" semua hak root, kami akan menambahkan entri berikut dalam fail sudoers:
timah SEMUA = (SEMUA) SEMUA
Untuk memberikan izin hanya untuk perintah tertentu, tambahkan entri berikut di / etc / sudoers
fail:
- Perintah alias
- Kemasukan untuk pengguna
Sebagai contoh, untuk memberikan akses pengguna hanya ke perintah but semula, tambahkan entri berikut di Bahagian spesifikasi Cmnd Alias daripada / etc / sudoers
fail:
Anda juga perlu menambahkan entri untuk pengguna di bahagian bawah fail: timah SEMUA = (SEMUA) NOPASSWD: REBOOT
Setelah selesai, simpan dan keluar fail.
Uji Akses sudo
Beralih ke akaun pengguna yang telah anda tetapkan hak istimewa sudo dan masukkan perintah berikut, menggantikan nama pengguna dengan nama pengguna sebenar:
$ su - nama penggunaApabila diminta kata laluan, berikan kata laluan akaun pengguna. Selepas itu, pengguna yang ditentukan dapat menjalankan perintah reboot dengan hak root:
but semula $ sudoKaedah 2: Perintah usermod
Kaedah lain untuk menambahkan pengguna ke sudoers adalah dengan menggunakan perintah "usermod". Gunakan kaedah ini jika anda ingin memberikan semua hak istimewa kepada pengguna.
Dalam kaedah ini, kami akan menambahkan pengguna ke kumpulan sudo menggunakan perintah usermod. Anggota kumpulan sudo dibenarkan menjalankan sebarang arahan dengan hak root.
Gunakan perintah berikut untuk menambahkan pengguna ke kumpulan sudo dengan menggantikan nama pengguna dengan nama pengguna sebenar.
$ sudo usermod -a -G sudo nama penggunaContoh:
$ sudo usermod -a -G sudo tinUntuk mengesahkan jika pengguna telah ditambahkan ke grup sudo, masukkan perintah berikut, menggantikan nama pengguna
dengan nama pengguna sebenar:
Uji Akses sudo
Beralih ke akaun pengguna yang telah anda tetapkan hak istimewa sudo dan masukkan perintah berikut, menggantikan nama pengguna
dengan nama pengguna sebenar:
Apabila diminta kata laluan, berikan kata laluan akaun pengguna. Kemudian, taipkan sudo
, diikuti dengan sebarang arahan yang ingin anda jalankan dengan hak root:
Sistem akan meminta kata laluan sudo. Ketik kata laluan akaun pengguna, dan anda akan diberikan hak istimewa sudo.
Artikel ini menunjukkan kepada anda cara menambahkan pengguna ke sudoers dalam sistem Debian 10 Buster menggunakan dua kaedah mudah. Menambah pengguna ke sudoers membolehkan mereka melakukan tugas pentadbiran dengan hak root. Walau bagaimanapun, pastikan bahawa anda memberikan hak istimewa sudo kepada pengguna yang tepat; jika tidak, ia boleh menyebabkan risiko keselamatan.