Σημείωση: Η εκχώρηση δικαιωμάτων sudo στους χρήστες ισοδυναμεί με την παροχή δικαιωμάτων root. Έτσι, βεβαιωθείτε ότι εκχωρείτε τα δικαιώματα sudo στον σωστό χρήστη.
Μπορείτε να εκχωρήσετε δικαιώματα sudo σε οποιονδήποτε χρήστη με τις ακόλουθες δύο μεθόδους:
- Προσθήκη χρήστη στο αρχείο sudoers
- Προσθήκη χρήστη στην ομάδα sudo
Αυτό το άρθρο θα συζητήσει και τις δύο μεθόδους εκχώρησης δικαιωμάτων sudo. Οι εντολές που συζητούνται σε αυτό το άρθρο θα εκτελούνται στο σύστημα Debian 10 Buster.
Μέθοδος 1: Προσθήκη χρήστη στο αρχείο sudoers
Αυτή η μέθοδος για την εκχώρηση δικαιωμάτων sudo προτιμάται, καθώς σας επιτρέπει να εκχωρείτε περιοριστικά δικαιώματα στους χρήστες μόνο για τις εντολές που απαιτούνται απολύτως για την εκτέλεση μιας εργασίας. Μπορείτε να το κάνετε χρησιμοποιώντας το | _+_ | αρχείο, το οποίο σας επιτρέπει να ελέγχετε εύκολα τα δικαιώματα χρήστη. Το μόνο που χρειάζεται να κάνετε είναι να επεξεργαστείτε απλά το | _++_ | αρχείο και προσθέστε τον χρήστη στον οποίο θέλετε να εκχωρήσετε δικαιώματα sudo. Ωστόσο, φροντίστε να επεξεργάζεστε πάντα το | _+_ | χρησιμοποιώντας την εντολή visudo, καθώς παρέχει τον ασφαλέστερο τρόπο επεξεργασίας αυτού του αρχείου. Η εντολή visudo δημιουργεί ένα προσωρινό αντίγραφο του | _+_ | αρχείο, όπου μπορείτε να προσθέσετε εργασίες που σχετίζονται με το sudo. Μετά από αυτό, το αρχείο ελέγχεται και επικυρώνεται για σύνταξη. Με αυτόν τον τρόπο, βοηθά στην αποφυγή τυχόν σφαλμάτων διαμόρφωσης που θα μπορούσαν διαφορετικά να σας κλειδώσουν από τον βασικό λογαριασμό.
Επεξεργαστείτε το | _+_ | αρχείο ως εξής:
$sudovisudoΓια να προσθέσετε έναν χρήστη στο αρχείο sudoers και να του εκχωρήσετε όλα τα δικαιώματα, προσθέστε την ακόλουθη καταχώριση στο κάτω μέρος του αρχείου , αντικαθιστώντας το όνομα χρήστη με το πραγματικό όνομα χρήστη.
όνομα χρήστηΟΛΑ=(ΟΛΑ)ΟΛΑ
Παράδειγμα:
Για να εκχωρήσουμε σε έναν χρήστη με όνομα tin όλα τα δικαιώματα root, θα προσθέσουμε την ακόλουθη καταχώριση στο αρχείο sudoers:
πιστεύωΟΛΑ=(ΟΛΑ)ΟΛΑ 
Για να εκχωρήσετε δικαιώματα μόνο σε συγκεκριμένες εντολές, προσθέστε τις ακόλουθες καταχωρήσεις στο | _+_ | αρχείο:
- Commandευδώνυμο εντολής
- Καταχώρηση για τον χρήστη
Για παράδειγμα, για να εκχωρήσετε πρόσβαση χρήστη μόνο στην εντολή επανεκκίνησης, προσθέστε την ακόλουθη καταχώριση στο Ενότητα προδιαγραφών Cmnd Alias του | _+_ | αρχείο:
Cmnd_Alias REBOOT =/usr/sbin/επανεκκίνησηΘα χρειαστεί επίσης να προσθέσετε την καταχώριση για τον χρήστη στο κάτω μέρος του | _+_ |
Μόλις τελειώσετε, αποθηκεύστε και βγείτε από το αρχείο.
Δοκιμή πρόσβασης sudo
Μεταβείτε στον λογαριασμό χρήστη στον οποίο έχετε εκχωρήσει δικαιώματα sudo και εισαγάγετε την ακόλουθη εντολή, αντικαθιστώντας το όνομα χρήστη με το πραγματικό όνομα χρήστη:
$του- όνομα χρήστηΌταν σας ζητηθεί ο κωδικός πρόσβασης, δώστε τον κωδικό πρόσβασης του λογαριασμού χρήστη. Μετά από αυτό, ο καθορισμένος χρήστης μπορεί να εκτελέσει την εντολή επανεκκίνησης με δικαιώματα root:
$sudoεπανεκκίνησηΜέθοδος 2: Εντολή usermod
Μια άλλη μέθοδος για την προσθήκη ενός χρήστη σε sudoers είναι η χρήση της εντολής usermod. Χρησιμοποιήστε αυτήν τη μέθοδο εάν θέλετε να εκχωρήσετε σε ένα χρήστη όλα τα δικαιώματα διαχειριστή.
Σε αυτήν τη μέθοδο, θα προσθέσουμε έναν χρήστη στην ομάδα sudo χρησιμοποιώντας την εντολή usermod. Τα μέλη της ομάδας sudo επιτρέπεται να εκτελούν οποιαδήποτε εντολή με δικαιώματα root.
Χρησιμοποιήστε την ακόλουθη εντολή για να προσθέσετε έναν χρήστη στην ομάδα sudo αντικαθιστώντας το όνομα χρήστη με το πραγματικό όνομα χρήστη.
$sudousermod-προς το -ΣΟΛ sudoόνομα χρήστηΠαράδειγμα:
$sudousermod-προς το -ΣΟΛ sudoπιστεύωΓια να επαληθεύσετε εάν ο χρήστης έχει προστεθεί στην ομάδα sudo, εισαγάγετε την ακόλουθη εντολή, αντικαθιστώντας το | _+_ | με το πραγματικό όνομα χρήστη:
$ομάδεςusernmae 
Δοκιμή πρόσβασης sudo
Μεταβείτε στον λογαριασμό χρήστη στον οποίο εκχωρήσατε δικαιώματα sudo και εισαγάγετε την ακόλουθη εντολή, αντικαθιστώντας το | _+_ | με το πραγματικό όνομα χρήστη:
$του- όνομα χρήστηΌταν σας ζητηθεί ο κωδικός πρόσβασης, δώστε τον κωδικό πρόσβασης του λογαριασμού χρήστη. Στη συνέχεια, πληκτρολογήστε | _+_ |, ακολουθούμενη από οποιαδήποτε εντολή θέλετε να εκτελεστεί με δικαιώματα root:
$sudoκατάλληλη ενημέρωσηΤο σύστημα θα ζητήσει τον κωδικό πρόσβασης sudo. Πληκτρολογήστε τον κωδικό πρόσβασης του λογαριασμού χρήστη και θα σας δοθούν δικαιώματα sudo.
Αυτό το άρθρο σας έδειξε πώς μπορείτε να προσθέσετε έναν χρήστη σε sudoers στο σύστημα Debian 10 Buster χρησιμοποιώντας δύο απλές μεθόδους. Η προσθήκη ενός χρήστη σε sudoers τους επιτρέπει να εκτελούν διαχειριστικές εργασίες με δικαιώματα root. Ωστόσο, βεβαιωθείτε ότι εκχωρείτε δικαιώματα sudo στον σωστό χρήστη. διαφορετικά, μπορεί να προκαλέσει κίνδυνο ασφάλειας.