சகோதரி வேர்க்கடலை வெண்ணெய் உள்ள பேபி சகோதரர் கவர்கள்
สารบัญ:
คำสั่ง
sudo
อนุญาตให้ผู้ใช้ที่เชื่อถือได้รันโปรแกรมในฐานะผู้ใช้อื่นโดยค่าเริ่มต้นผู้ใช้รูท หากคุณใช้เวลามากในบรรทัดคำสั่ง
sudo
เป็นหนึ่งในคำสั่งที่คุณจะใช้เป็นประจำ
โดยปกติในการให้สิทธิ์การเข้าถึง sudo แก่ผู้ใช้คุณต้องเพิ่มผู้ใช้ในกลุ่ม sudo ที่กำหนดไว้ใน
sudoers
บน Debian, Ubuntu และอนุพันธ์ของพวกเขาสมาชิกของกลุ่ม
sudo
ได้รับสิทธิ์ sudo ขณะที่ RedHat ตามการกระจายเช่น CentOS และ Fedora ชื่อของกลุ่ม sudo คือ
wheel
สมาชิกแต่ละคนของกลุ่มนี้จะได้รับแจ้งให้ป้อนรหัสผ่านก่อนที่จะเรียกใช้คำสั่ง sudo นี่เป็นการเพิ่มระดับการรักษาความปลอดภัยเพิ่มเติมและเป็นวิธีที่ต้องการให้สิทธิ์ sudo แก่ผู้ใช้
อย่างไรก็ตามในบางสถานการณ์เช่นการเรียกใช้สคริปต์อัตโนมัติคุณอาจต้องกำหนดค่าไฟล์ sudoers และอนุญาตให้ผู้ใช้บางคนเรียกใช้คำสั่ง
sudo
โดยไม่ต้องถามรหัสผ่าน
การเพิ่มผู้ใช้ไปยังไฟล์ Sudoers
ไฟล์ sudoers มีข้อมูลที่กำหนดสิทธิ์ของผู้ใช้และกลุ่ม sudo
คุณสามารถกำหนดค่าการเข้าถึง sudo ของผู้ใช้โดยการแก้ไขไฟล์ sudoers หรือโดยการเพิ่มไฟล์การกำหนดค่าไปยังไดเรกทอรี
/etc/sudoers.d
ไฟล์ที่สร้างขึ้นภายในไดเรกทอรีนี้จะรวมอยู่ในไฟล์ sudoers
ก่อนทำการเปลี่ยนแปลงใด ๆ ขอแนะนำให้ทำการสำรองไฟล์ปัจจุบัน:
sudo cp /etc/sudoers{,.backup_$(date +%Y%m%d)}
คำสั่ง date จะผนวกวันที่ปัจจุบันเข้ากับชื่อไฟล์สำรอง
เปิดไฟล์
/etc/sudoers
ด้วยคำสั่ง
visudo
:
sudo visudo
เมื่อทำการเปลี่ยนแปลงไฟล์ sudoers ให้ใช้
visudo
เสมอ คำสั่งนี้ตรวจสอบไฟล์หลังจากแก้ไขและหากมีข้อผิดพลาดทางไวยากรณ์คำสั่งนี้จะไม่บันทึกการเปลี่ยนแปลง หากคุณเปิดไฟล์ด้วยโปรแกรมแก้ไขข้อความข้อผิดพลาดทางไวยากรณ์จะทำให้สูญเสียการเข้าถึง sudo
บนระบบส่วนใหญ่คำสั่ง
visudo
เปิดไฟล์
/etc/sudoers
ด้วยโปรแกรมแก้ไขข้อความ vim หากคุณไม่มีประสบการณ์ในการใช้ vim คุณสามารถใช้โปรแกรมแก้ไขข้อความอื่นได้ ตัวอย่างเช่นหากต้องการเปลี่ยนเครื่องมือแก้ไขเป็น GNU nano คุณต้องเรียกใช้:
sudo EDITOR=nano visudo
เลื่อนลงไปที่ท้ายไฟล์และเพิ่มบรรทัดต่อไปนี้ที่จะทำให้ผู้ใช้“ linuxize” เรียกใช้คำสั่งใด ๆ ด้วย
sudo
โดยไม่ต้องถามรหัสผ่าน:
linuxize ALL=(ALL) NOPASSWD:ALL
อย่าลืมเปลี่ยน“ linuxize” ด้วยชื่อผู้ใช้ที่คุณต้องการให้สิทธิ์การเข้าถึง
ตัวอย่างเช่นเพื่ออนุญาตเฉพาะคำสั่ง
mkdir
และ
mv
คุณจะใช้:
linuxize ALL=(ALL) NOPASSWD:/bin/mkdir, /bin/mv
เมื่อเสร็จแล้วให้บันทึกไฟล์และออกจากโปรแกรมแก้ไข
ใช้
/etc/sudoers.d
แทนที่จะแก้ไขไฟล์ sudoers คุณสามารถสร้างไฟล์ใหม่ด้วยกฎการอนุญาตในไดเรกทอรี
/etc/sudoers.d
วิธีการนี้ทำให้การจัดการสิทธิพิเศษ sudo สามารถดูแลรักษาได้มากขึ้น
เปิดโปรแกรมแก้ไขข้อความของคุณและสร้างไฟล์:
sudo nano /etc/sudoers.d/linuxize
คุณสามารถตั้งชื่อไฟล์ได้ตามที่คุณต้องการ แต่โดยปกติแล้วมันเป็นความคิดที่ดีที่จะใช้ชื่อผู้ใช้เป็นชื่อของไฟล์
/etc/sudoers.d/linuxizeเพิ่มกฎเดียวกันกับที่คุณจะเพิ่มในไฟล์ sudoers:
linuxize ALL=(ALL) NOPASSWD:ALL
ในที่สุดให้บันทึกไฟล์และปิดตัวแก้ไข
ข้อสรุป
เราได้แสดงวิธีการแก้ไข
/etc/sudoers
เพื่อให้คุณสามารถเรียกใช้คำสั่ง
sudo
โดยไม่ต้องป้อนรหัสผ่าน สิ่งนี้มีประโยชน์เมื่อคุณมีสคริปต์ที่ผู้ใช้ที่ไม่ใช่รูทต้องการดำเนินงานดูแลระบบ
วิธีสร้างผู้ใช้ sudo บน centos
คำสั่ง sudo ถูกออกแบบมาเพื่อให้ผู้ใช้สามารถรันโปรแกรมด้วยสิทธิ์ความปลอดภัยของผู้ใช้รายอื่นโดยค่าเริ่มต้นผู้ใช้รูท ในคู่มือนี้เราจะแสดงวิธีสร้างผู้ใช้ใหม่ด้วยสิทธิ์ sudo บน CentOS
วิธีการสร้างผู้ใช้ sudo บนเดเบียน
คำสั่ง sudo (ย่อมาจาก Super-user do) เป็นโปรแกรมที่ออกแบบมาเพื่อให้ผู้ใช้สามารถรันคำสั่งด้วยสิทธิ์ความปลอดภัยของผู้ใช้รายอื่นโดยค่าเริ่มต้นผู้ใช้รูท ในคู่มือนี้เราจะแสดงวิธีสร้างผู้ใช้ใหม่บนระบบ Debian และให้สิทธิ์การเข้าถึง sudo
วิธีการสร้างผู้ใช้ sudo บน Ubuntu
ในคู่มือนี้เราจะแสดงวิธีสร้างผู้ใช้ใหม่บนเครื่อง Ubuntu และให้สิทธิ์เข้าถึง sudo จากนั้นคุณสามารถใช้บัญชีผู้ใช้นี้เพื่อดำเนินการคำสั่งของผู้ดูแลระบบโดยไม่จำเป็นต้องลงชื่อเข้าใช้เซิร์ฟเวอร์ Ubuntu ของคุณในฐานะผู้ใช้รูท