วิธีเพิ่มผู้ใช้ไปยัง sudoers ใน debian

sudo เป็นโปรแกรมอรรถประโยชน์บรรทัดคำสั่งที่อนุญาตให้ผู้ใช้ที่เชื่อถือได้เพื่อเรียกใช้คำสั่งในฐานะผู้ใช้รายอื่นโดยค่าเริ่มต้น

บทช่วยสอนนี้แสดงสองวิธีในการให้สิทธิ์ sudo แก่ผู้ใช้ คนแรกคือการเพิ่มผู้ใช้ไปยังไฟล์ sudoers ไฟล์นี้มีชุดของกฎที่กำหนดผู้ใช้หรือกลุ่มที่ได้รับสิทธิ์ sudo รวมถึงระดับของสิทธิ์ ตัวเลือกที่สองคือการเพิ่มผู้ใช้ไปยังกลุ่ม sudo ที่ระบุใน sudoers ตามค่าเริ่มต้นบน Debian และอนุพันธ์แล้วสมาชิกของกลุ่ม“ sudo” จะได้รับสิทธิ์ด้วยการเข้าถึง sudo

การเพิ่มผู้ใช้ในกลุ่ม sudo

วิธีที่เร็วและง่ายที่สุดในการให้สิทธิ์ sudo แก่ผู้ใช้คือการเพิ่มผู้ใช้ไปยังกลุ่ม“ sudo” สมาชิกของกลุ่มนี้สามารถดำเนินการคำสั่งใด ๆ ในฐานะรูทผ่าน sudo และแจ้งให้ทำการพิสูจน์ตัวตนด้วยรหัสผ่านเมื่อใช้ sudo

เราสมมติว่าผู้ใช้ที่คุณต้องการมอบหมายให้กับกลุ่มมีอยู่แล้ว

เรียกใช้คำสั่งด้านล่างในฐานะผู้ใช้รูทหรือผู้ใช้ sudo คนอื่นเพื่อเพิ่มผู้ใช้ไปยังกลุ่ม sudo

usermod -aG sudo username

ตรวจสอบให้แน่ใจว่าคุณเปลี่ยน“ ชื่อผู้ใช้” ด้วยชื่อของผู้ใช้ที่คุณต้องการให้สิทธิ์การเข้าถึง

การให้สิทธิ์การเข้าถึง sudo โดยใช้วิธีนี้เพียงพอสำหรับกรณีการใช้งานส่วนใหญ่

เพื่อให้แน่ใจว่าผู้ใช้ถูกเพิ่มในกลุ่มพิมพ์:

sudo whoami

คุณจะถูกขอให้ป้อนรหัสผ่าน หากผู้ใช้มีสิทธิ์เข้าถึง sudo คำสั่งจะพิมพ์“ root” มิฉะนั้นคุณจะได้รับข้อผิดพลาดว่า“ ผู้ใช้ไม่ได้อยู่ในไฟล์ sudoers”

การเพิ่มผู้ใช้ไปยังไฟล์ sudoers

สิทธิ์ sudo ของผู้ใช้และกลุ่มนั้นถูกกำหนดไว้ในไฟล์ /etc/sudoers ไฟล์นี้อนุญาตให้คุณให้สิทธิ์การเข้าถึงคำสั่งที่กำหนดเองและตั้งค่านโยบายความปลอดภัยที่กำหนดเอง

คุณสามารถกำหนดค่าการเข้าถึงของผู้ใช้โดยแก้ไขไฟล์ sudoers หรือสร้างไฟล์กำหนดค่าใหม่ในไดเรกทอรี /etc/sudoers.d ไฟล์ภายในไดเรกทอรีนี้รวมอยู่ในไฟล์ sudoers

ใช้คำสั่ง visudo เสมอเพื่อแก้ไขไฟล์ /etc/sudoers คำสั่งนี้ตรวจสอบไฟล์เพื่อหาข้อผิดพลาดทางไวยากรณ์เมื่อคุณบันทึก หากมีข้อผิดพลาดใด ๆ ไฟล์จะไม่ถูกบันทึก หากคุณแก้ไขไฟล์ด้วยโปรแกรมแก้ไขข้อความปกติข้อผิดพลาดทางไวยากรณ์อาจส่งผลให้สูญเสียการเข้าถึง sudo

visudo ใช้เครื่องมือแก้ไขที่ระบุโดยตัวแปรสภาวะแวดล้อม EDITOR ซึ่งเป็นค่าเริ่มต้นที่ตั้งเป็นกลุ่ม หากคุณต้องการแก้ไขไฟล์ด้วยนาโนให้เปลี่ยนตัวแปรโดยเรียกใช้:

EDITOR=nano visudo

สมมติว่าคุณต้องการอนุญาตให้ผู้ใช้เรียกใช้คำสั่ง sudo โดยไม่ต้องถามรหัสผ่าน หากต้องการทำเช่นนั้นให้เปิดไฟล์ /etc/sudoers :

visudo

เลื่อนลงไปที่ท้ายไฟล์และเพิ่มบรรทัดต่อไปนี้:

/ etc / sudoers

username ALL=(ALL) NOPASSWD:ALL

บันทึกไฟล์และออกจากโปรแกรมแก้ไข อย่าลืมเปลี่ยน“ ชื่อผู้ใช้” ด้วยชื่อผู้ใช้ที่คุณต้องการให้สิทธิ์การเข้าถึง

อีกตัวอย่างทั่วไปคือการอนุญาตให้ผู้ใช้เรียกใช้คำสั่งเฉพาะผ่าน sudo ตัวอย่างเช่นเพื่ออนุญาตเฉพาะคำสั่ง mkdir และ rmdir คุณจะใช้:

/ etc / sudoers

username ALL=(ALL) NOPASSWD:/bin/mkdir, /bin/rmdir

แทนที่จะแก้ไขไฟล์ sudoers คุณสามารถทำสิ่งเดียวกันได้โดยสร้างไฟล์ใหม่ด้วยกฎการให้สิทธิ์ในไดเรกทอรี /etc/sudoers.d เพิ่มกฎเดียวกันกับที่คุณจะเพิ่มในไฟล์ sudoers:

echo "username ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/username

วิธีการนี้ทำให้การจัดการสิทธิพิเศษ sudo สามารถดูแลรักษาได้มากขึ้น ชื่อของไฟล์ไม่สำคัญ แต่เป็นวิธีปฏิบัติทั่วไปในการตั้งชื่อไฟล์ตามชื่อผู้ใช้

ข้อสรุป

ในการให้สิทธิ์การเข้าถึง sudo แก่ผู้ใช้ใน Debian เพียงเพิ่มผู้ใช้ในกลุ่ม“ sudo”

terminal sudo debian