Как добавить пользователя в sudoers в Debian

sudo - это утилита командной строки, которая позволяет доверенным пользователям запускать команды от имени другого пользователя, по умолчанию root.

В этом руководстве показаны два способа предоставления пользователю привилегий sudo. Первый - добавить пользователя в файл sudoers. Этот файл содержит набор правил, определяющих, каким пользователям или группам предоставляются привилегии sudo, а также уровень привилегий. Второй вариант - добавить пользователя в группу sudo, указанную в файле sudoers . По умолчанию в Debian и его производных членам группы «sudo» предоставляется доступ sudo.

Добавление пользователя в группу sudo

Самый быстрый и простой способ предоставления пользователю привилегий sudo - добавить пользователя в группу «sudo». Члены этой группы могут выполнить любую команду от имени пользователя root через sudo и получить запрос на аутентификацию с помощью своего пароля при использовании sudo .

Мы предполагаем, что пользователь, которого вы хотите назначить группе, уже существует.

Запустите приведенную ниже команду от имени пользователя root или другого пользователя sudo, чтобы добавить пользователя в группу sudo.

usermod -aG sudo username

Убедитесь, что вы изменили «username» на имя пользователя, которому вы хотите предоставить доступ.

Предоставление доступа sudo с использованием этого метода достаточно для большинства случаев использования.

Чтобы убедиться, что пользователь был добавлен в группу, введите:

sudo whoami

Вам будет предложено ввести пароль. Если у пользователя есть доступ к sudo, команда выведет «root». В противном случае вы получите сообщение об ошибке «пользователь отсутствует в файле sudoers».

Добавление пользователя в файл sudoers

Привилегии sudo пользователей и групп определены в /etc/sudoers . Этот файл позволяет предоставить настраиваемый доступ к командам и установить настраиваемые политики безопасности.

Вы можете настроить доступ пользователя, отредактировав файл sudoers или создав новый файл конфигурации в каталоге /etc/sudoers.d . Файлы внутри этого каталога включены в файл sudoers.

Всегда используйте команду visudo для редактирования файла /etc/sudoers . Эта команда проверяет файл на наличие синтаксических ошибок при его сохранении. Если есть какие-либо ошибки, файл не сохраняется. Если вы редактируете файл с помощью обычного текстового редактора, синтаксическая ошибка может привести к потере доступа к sudo.

visudo использует редактор, указанный в EDITOR среды EDITOR , которая по умолчанию имеет значение vim. Если вы хотите отредактировать файл с помощью nano, измените переменную, выполнив:

EDITOR=nano visudo

Допустим, вы хотите разрешить пользователю запускать команды sudo без запроса пароля. Для этого откройте файл /etc/sudoers :

visudo

Прокрутите вниз до конца файла и добавьте следующую строку:

/ и т.д. / sudoers

username ALL=(ALL) NOPASSWD:ALL

Сохраните файл и выйдите из редактора. Не забудьте изменить «имя пользователя» на имя пользователя, которому вы хотите предоставить доступ.

Другой типичный пример - позволить пользователю запускать только определенные команды через sudo . Например, чтобы разрешить использование только команд mkdir и rmdir :

/ и т.д. / sudoers

username ALL=(ALL) NOPASSWD:/bin/mkdir, /bin/rmdir

Вместо редактирования файла sudoers вы можете достичь того же, создав новый файл с правилами авторизации в каталоге /etc/sudoers.d . Добавьте то же правило, которое вы добавили бы в файл sudoers:

echo "username ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/username

Такой подход делает управление привилегиями sudo более понятным. Имя файла не важно, но это обычная практика именовать файл в соответствии с именем пользователя.

Вывод

Чтобы предоставить sudo доступ пользователю в Debian, просто добавьте его в группу «sudo».

терминал судо дебиан