Opmerking: het toewijzen van sudo-privileges aan gebruikers komt overeen met het geven van root-privileges. Zorg er dus voor dat u de sudo-rechten aan de juiste gebruiker toewijst.
U kunt op de volgende twee manieren sudo-rechten toewijzen aan elke gebruiker:
- Gebruiker toevoegen aan sudoers-bestand
- Gebruiker toevoegen aan sudo-groep
Dit artikel bespreekt beide methoden voor het toewijzen van sudo-rechten. De opdrachten die in dit artikel worden besproken, worden uitgevoerd op het Debian 10 Buster-systeem.
Methode 1: Gebruiker toevoegen aan sudoers-bestand
Deze methode voor het toewijzen van sudo-privileges heeft de voorkeur, omdat u hiermee beperkende privileges aan gebruikers kunt toewijzen voor alleen die opdrachten die absoluut vereist zijn om een taak uit te voeren. U kunt dit doen met de |__+_| bestand, waarmee u eenvoudig gebruikersrechten kunt beheren. Het enige dat u hoeft te doen, is de |_+_| bestand en voeg de gebruiker toe aan wie u sudo-rechten wilt toewijzen. Zorg er echter voor dat u altijd de |_+_| bestand met de opdracht visudo, omdat dit de veiligste manier is om dit bestand te bewerken. Het visudo-commando maakt een tijdelijke kopie van de |_+_| bestand, waar u sudo-gerelateerde taken kunt toevoegen. Daarna wordt het bestand gecontroleerd en gevalideerd op syntaxis. Op deze manier helpt het om configuratiefouten te voorkomen die u anders zouden kunnen buitensluiten van het root-account.
Bewerk de |_+_| bestand als volgt:
$sudovisudoOm een gebruiker aan het sudoers-bestand toe te voegen en alle rechten toe te kennen, voegt u het volgende item toe aan de onderaan het bestand , gebruikersnaam vervangen met de echte gebruikersnaam.
gebruikersnaamALLE=(ALLE)ALLE
Voorbeeld:
Om een gebruiker met de naam tin alle root-rechten toe te kennen, voegen we de volgende vermelding toe aan het sudoers-bestand:
van mening zijnALLE=(ALLE)ALLEOm alleen machtigingen toe te wijzen aan specifieke opdrachten, voegt u de volgende vermeldingen toe aan de |_+_| het dossier:
- Opdrachtalias
- Invoer voor de gebruiker
Als u bijvoorbeeld alleen een gebruikerstoegang wilt toewijzen aan de opdracht reboot, voegt u het volgende item toe aan de Cmnd Alias-specificatiesectie: van de |_+_| het dossier:
Cmnd_Alias REBOOT =/usr/sbin/opnieuw opstartenU moet ook het item voor de gebruiker toevoegen onderaan de |_+_|
Als u klaar bent, slaat u het bestand op en sluit u het af.
Test sudo Access
Schakel over naar het gebruikersaccount waaraan u sudo-rechten hebt toegewezen en voer de volgende opdracht in, ter vervanging van de gebruikersnaam met de werkelijke gebruikersnaam:
$zijn- gebruikersnaamWanneer u om het wachtwoord wordt gevraagd, geeft u het wachtwoord van de gebruikersaccount op. Daarna kan de opgegeven gebruiker het reboot-commando uitvoeren met rootrechten:
$sudoopnieuw opstartenMethode 2: usermod-opdracht
Een andere methode om een gebruiker toe te voegen aan sudoers is door het usermod commando te gebruiken. Gebruik deze methode als u een gebruiker alle beheerdersrechten wilt toewijzen.
Bij deze methode voegen we een gebruiker toe aan de sudo-groep met behulp van de opdracht usermod. De leden van de sudo-groep mogen elk commando met root-rechten uitvoeren.
Gebruik de volgende opdracht om een gebruiker toe te voegen aan de sudo-groep door de . te vervangen gebruikersnaam met de echte gebruikersnaam.
$sudogebruikersmod-tot -G sudogebruikersnaamVoorbeeld:
$sudogebruikersmod-tot -G sudovan mening zijnOm te controleren of de gebruiker is toegevoegd aan de sudo-groep, voert u de volgende opdracht in en vervangt u de |__+_| met de werkelijke gebruikersnaam:
$groepengebruikersmaeTest sudo Access
Schakel over naar het gebruikersaccount waaraan u sudo-rechten hebt toegewezen en voer de volgende opdracht in, ter vervanging van de |_+_| met de werkelijke gebruikersnaam:
$zijn- gebruikersnaamWanneer u om het wachtwoord wordt gevraagd, geeft u het wachtwoord van de gebruikersaccount op. Typ vervolgens |__+_|, gevolgd door een willekeurig commando dat u wilt uitvoeren met root-privileges:
$sudogeschikte updateHet systeem zal om het sudo-wachtwoord vragen. Typ het wachtwoord van het gebruikersaccount en u krijgt sudo-rechten.
Dit artikel liet je zien hoe je een gebruiker toevoegt aan sudoers in het Debian 10 Buster-systeem met behulp van twee eenvoudige methoden. Door een gebruiker aan sudoers toe te voegen, kunnen ze administratieve taken uitvoeren met root-rechten. Zorg er echter voor dat u sudo-rechten toewijst aan de juiste gebruiker; anders kan dit een veiligheidsrisico veroorzaken.