Hoe een gebruiker toe te voegen aan sudoers in debian

sudo is een opdrachtregelprogramma waarmee vertrouwde gebruikers standaard opdrachten als een andere gebruiker kunnen uitvoeren.

Deze tutorial toont twee manieren om sudo-rechten toe te kennen aan een gebruiker. De eerste is om de gebruiker toe te voegen aan het sudoers-bestand. Dit bestand bevat een set regels die bepalen welke gebruikers of groepen sudo-rechten krijgen, evenals het niveau van de rechten. De tweede optie is om de gebruiker toe te voegen aan de sudo-groep die is opgegeven in het sudoers bestand. Standaard krijgen op Debian en zijn derivaten leden van de groep "sudo" sudo-toegang.

Gebruiker toevoegen aan de sudo-groep

De snelste en eenvoudigste manier om sudo-rechten aan een gebruiker te verlenen, is door de gebruiker toe te voegen aan de groep "sudo". Leden van deze groep kunnen elk commando als root uitvoeren via sudo en worden gevraagd zichzelf te verifiëren met hun wachtwoord wanneer ze sudo .

We gaan ervan uit dat de gebruiker die u aan de groep wilt toewijzen al bestaat.

Voer de onderstaande opdracht uit als root of een andere sudo-gebruiker om de gebruiker toe te voegen aan de sudo-groep

usermod -aG sudo username

Zorg ervoor dat u "gebruikersnaam" wijzigt met de naam van de gebruiker waartoe u toegang wilt verlenen.

Het verlenen van sudo-toegang met deze methode is voldoende voor de meeste gevallen.

Typ het volgende om er zeker van te zijn dat de gebruiker aan de groep is toegevoegd:

sudo whoami

U wordt gevraagd om het wachtwoord in te voeren. Als de gebruiker sudo-toegang heeft, zal de opdracht "root" afdrukken. Anders krijgt u de foutmelding "gebruiker staat niet in het bestand sudoers".

Gebruiker toevoegen aan het sudoers-bestand

De sudo-rechten van gebruikers en groepen worden gedefinieerd in het bestand /etc/sudoers . Met dit bestand kunt u aangepaste toegang verlenen tot de opdrachten en een aangepast beveiligingsbeleid instellen.

U kunt de gebruikerstoegang configureren door het bestand sudoers te bewerken of een nieuw configuratiebestand te maken in de map /etc/sudoers.d . De bestanden in deze map zijn opgenomen in het bestand sudoers.

Gebruik altijd de opdracht visudo om het bestand /etc/sudoers visudo te bewerken. Deze opdracht controleert het bestand op syntaxisfouten wanneer u het opslaat. Als er fouten zijn, wordt het bestand niet opgeslagen. Als u het bestand bewerkt met een gewone teksteditor, kan een syntaxisfout ertoe leiden dat de sudo-toegang verloren gaat.

visudo gebruikt de editor die is opgegeven door de omgevingsvariabele EDITOR , die standaard is ingesteld op vim. Als u het bestand met nano wilt bewerken, wijzigt u de variabele door:

EDITOR=nano visudo

Stel dat u de gebruiker sudo-opdrachten wilt laten uitvoeren zonder dat u om een ​​wachtwoord wordt gevraagd. Open hiervoor het bestand /etc/sudoers :

visudo

Blader naar het einde van het bestand en voeg de volgende regel toe:

/ Etc / sudoers

username ALL=(ALL) NOPASSWD:ALL

Sla het bestand op en sluit de editor. Vergeet niet om “gebruikersnaam” te wijzigen met de gebruikersnaam waartoe u toegang wilt verlenen.

Een ander typisch voorbeeld is om de gebruiker alleen specifieke opdrachten via sudo . Als u bijvoorbeeld alleen de opdrachten mkdir en rmdir wilt toestaan, gebruikt u:

/ Etc / sudoers

username ALL=(ALL) NOPASSWD:/bin/mkdir, /bin/rmdir

In plaats van het bestand sudoers te bewerken, kunt u hetzelfde bereiken door een nieuw bestand te maken met de autorisatieregels in de map /etc/sudoers.d . Voeg dezelfde regel toe als u zou toevoegen aan het bestand sudoers:

echo "username ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/username

Deze aanpak maakt het beheer van de sudo-rechten onderhoudbaarder. De naam van het bestand is niet belangrijk, maar het is gebruikelijk om het bestand een naam te geven op basis van de gebruikersnaam.

Conclusie

Om sudo toegang te verlenen aan een gebruiker in Debian, voegt u de gebruiker eenvoudig toe aan de groep "sudo".

terminal sudo debian