הערה: הקצאת הרשאות סודו למשתמשים שקולה למתן הרשאות שורש. לכן, וודא שאתה מקצה את הרשאות הסודו למשתמש הנכון.
אתה יכול להקצות הרשאות sudo לכל משתמש באמצעות שתי השיטות הבאות:
- הוסף משתמש לקובץ sudoers
- הוסף משתמש לקבוצת סודו
מאמר זה ידון בשתי השיטות להקצאת הרשאות סודו. הפקודות שנדונו במאמר זה יופעלו על מערכת Debian 10 Buster.
שיטה 1: הוסף משתמש לקובץ sudoers
עדיפה שיטה זו להקצאת הרשאות סודו, מכיוון שהיא מאפשרת לך להקצות למשתמשים הרשאות מגבילות רק עבור הפקודות שנדרשות בהחלט לביצוע משימה. אתה יכול לעשות זאת באמצעות | _+_ | קובץ, המאפשר לך לשלוט בקלות בהרשאות משתמש. כל שעליך לעשות הוא פשוט לערוך את | _+_ | קובץ והוסף את המשתמש שאליו ברצונך להקצות הרשאות sudo. עם זאת, הקפד תמיד לערוך את | _+_ | קובץ באמצעות הפקודה visudo, מכיוון שהוא מספק את הדרך הבטוחה ביותר לערוך קובץ זה. הפקודה visudo יוצרת עותק זמני של | _+_ | קובץ, שבו תוכל להוסיף משימות הקשורות לסודו. לאחר מכן, הקובץ נבדק ותוקף עבור תחביר. בדרך זו, זה עוזר למנוע שגיאות תצורה שעלולות אחרת לנעול אותך מחשבון הבסיס.
ערוך את | _+_ | קובץ כדלקמן:
$סודוvisudoכדי להוסיף משתמש לקובץ sudoers ולהקצות לו את כל ההרשאות, הוסף את הערך הבא ב- בתחתית הקובץ , החלפת שם משתמש עם שם המשתמש בפועל.
שם משתמשאת כל=(את כל)את כל
דוגמא:
כדי להקצות למשתמש בשם כל הרשאות השורש, נוסיף את הערך הבא בקובץ sudoers:
לְהֶאֱמִיןאת כל=(את כל)את כלכדי להקצות הרשאות לפקודות ספציפיות בלבד, הוסף את הערכים הבאים ב | _+_ | קוֹבֶץ:
- כינוי פקודה
- כניסה למשתמש
לדוגמה, כדי להקצות למשתמש גישה רק לפקודת האתחול מחדש, הוסף את הערך הבא ב קטע מפרט כינוי Cmnd מתוך | _+_ | קוֹבֶץ:
Cmnd_Alias REBOOT =/usr/sbin/לְאַתחֵליהיה עליך גם להוסיף את הערך עבור המשתמש בתחתית | _+_ |
לאחר שתסיים, שמור ויצא מהקובץ.
בדוק את Sudo Access
עבור לחשבון המשתמש שאליו הקצאת הרשאות sudo והזן את הפקודה הבאה, והחליף את שם משתמש עם שם המשתמש בפועל:
$שֶׁלָה- שם משתמשכאשר תתבקש להזין את הסיסמה, ספק את הסיסמה של חשבון המשתמש. לאחר מכן, המשתמש שצוין יכול להריץ את פקודת האתחול מחדש עם הרשאות שורש:
$סודולְאַתחֵלשיטה 2: פקודת usermod
שיטה נוספת להוספת משתמש לסודרים היא באמצעות הפקודה usermod. השתמש בשיטה זו אם ברצונך להקצות למשתמש את כל הרשאות הניהול.
בשיטה זו נוסיף משתמש לקבוצת הסודו באמצעות הפקודה usermod. חברי קבוצת סודו רשאים להריץ כל פקודה בעלת הרשאות שורש.
השתמש בפקודה הבאה כדי להוסיף משתמש לקבוצת הסודו על ידי החלפת ה- שם משתמש עם שם המשתמש בפועל.
$סודושיטת משתמש-ל -G סודושם משתמשדוגמא:
$סודושיטת משתמש-ל -G סודולְהֶאֱמִיןכדי לוודא אם המשתמש נוסף לקבוצת הסודו, הזן את הפקודה הבאה, והחליף את | _+_ | עם שם המשתמש בפועל:
$קבוצותusernmaeבדוק גישה sudo
עבור לחשבון המשתמש שאליו הקצאת הרשאות sudo והזן את הפקודה הבאה, והחליף את | _+_ | עם שם המשתמש בפועל:
$שֶׁלָה- שם משתמשכאשר תתבקש להזין את הסיסמה, ספק את הסיסמה של חשבון המשתמש. לאחר מכן הקלד | _+_ |, ואחריו כל פקודה שברצונך להפעיל עם הרשאות שורש:
$סודועדכון מתאיםהמערכת תבקש את סיסמת הסודו. הקלד את סיסמת חשבון המשתמש ותקבל הרשאות סודו.
מאמר זה הראה לך כיצד להוסיף משתמש לסודרים במערכת Debian 10 באסטר באמצעות שתי שיטות פשוטות. הוספת משתמש לסודרים מאפשרת להם לבצע משימות ניהול עם הרשאות שורש. עם זאת, ודא שאתה מקצה הרשאות סודו למשתמש הנכון; אחרת, הדבר עלול לגרום לסיכון ביטחוני.