Как добавить пользователя c привилегиями Sudo в Ubuntu

How to Add User to Sudoers in Ubuntu

25 Июля 2020 | Ubuntu

Мы покажем вам два способа предоставления привилегий sudo пользователю. Первый - добавить пользователя в файл sudoers . Этот файл содержит информацию, которая контролирует, каким пользователям и группам предоставляются привилегии sudo, а также уровень привилегий.

Как добавить пользователя c привилегиями Sudo в Ubuntu

sudo  это программа командной строки, которая позволяет доверенным пользователям выполнять команды от имени пользователя root или другого пользователя.

Второй вариант - добавить пользователя в группу sudo, указанную в sudoers файле. По умолчанию в дистрибутивах на основе Debian, таких как Ubuntu и Linux Mint, членам группы «sudo» предоставляется доступ sudo.

Добавление пользователя в группу sudo 

В Ubuntu самый простой способ предоставить пользователю права sudo - это добавить пользователя в группу «sudo». Члены этой группы могут выполнять любую команду от имени пользователя root sudo и получать запрос на аутентификацию с использованием своего пароля при использовании sudo .

Мы предполагаем, что пользователь уже существует. Если вы хотите создать нового пользователя, проверьте это руководство.

Чтобы добавить пользователя в группу, выполните команду ниже как root или другой пользователь sudo. Убедитесь, что вы изменили «username» на имя пользователя, которому вы хотите предоставить разрешения.

usermod -aG sudo username 


Предоставление доступа sudo с использованием этого метода достаточно для большинства случаев использования.

Чтобы убедиться, что у пользователя есть права sudo, выполните whoami команду:

sudo whoami 


Вам будет предложено ввести пароль. Если у пользователя есть доступ к sudo, команда выведет «root»:

root
 

Если вы получаете сообщение «пользователь отсутствует в файле sudoers», это означает, что у пользователя нет привилегий sudo.


Добавление пользователя в файл sudoers 

Привилегии sudo пользователей и групп определены в /etc/sudoers файле. Добавление пользователя в этот файл позволяет предоставить настраиваемый доступ к командам и настроить настраиваемые политики безопасности.

Вы можете настроить доступ пользователя sudo, изменив файл sudoers или создав новый файл конфигурации в /etc/sudoers.d каталоге. Файлы внутри этого каталога включены в файл sudoers.

Всегда используйте visudo для редактирования /etc/sudoers файла. Эта команда проверяет файл на наличие синтаксических ошибок при его сохранении. Если есть какие-либо ошибки, файл не сохраняется. Если вы откроете файл в текстовом редакторе, синтаксическая ошибка может привести к потере доступа к sudo.

Как правило, visudo использует vim для открытия /etc/sudoers . Если у вас нет опыта работы с vim, и вы хотите отредактировать файл с помощью nano, измените редактор по умолчанию, запустив:

EDITOR=nano visudo 


  Допустим, вы хотите разрешить пользователю запускать команды sudo без запроса пароля. Для этого откройте /etc/sudoers файл:

visudo 


  Прокрутите вниз до конца файла и добавьте следующую строку:

/etc/sudoers
username  ALL=(ALL) NOPASSWD:ALL
 

Сохраните файл и выйдите из редактора . Не забудьте изменить «имя пользователя» на имя пользователя, которому вы хотите предоставить доступ.

Другой типичный пример - позволить пользователю выполнять только определенные команды через sudo . Например, чтобы разрешить только mkdir и rmdir команды , которые вы будете использовать:

/etc/ sudoers
username ALL=(ALL) NOPASSWD:/bin/mkdir,/bin/rmdir
 

Вместо редактирования файла sudoers вы можете сделать то же самое, создав новый файл с правилами авторизации в /etc/sudoers.d каталоге. Добавьте то же правило, что и в файл sudoers:

echo "username  ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/username 


  Такой подход делает управление привилегиями sudo более понятным. Название файла не важно. Это обычная практика, когда имя файла совпадает с именем пользователя.

Вывод 

Предоставление пользователю sudo доступа в Ubuntu - простая задача, все, что вам нужно сделать, это добавить пользователя в группу «sudo».


    Комментарии

    Если у вас есть вопросы, не стесняйтесь оставлять комментарии ниже.

Загрузка комментариев...