Hur man lägger till användare till / etc / sudoers

• Kategori: Linux

Prova Vårt Instrument För Att Eliminera Problem

Välj Operativsystemet Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Välj Ett Projektprogram (Valfritt) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beskriv Ditt Problem

Få Svar

Skicka Mig Via E -Post Visa På Webbplatsen

Om du har arbetat med en Linux tillräckligt länge kommer du ha kommit i kontakt med sudo-verktyget. Vad är sudo? Sudo har briljant beskrivits av XKCD-serien här . Vad sudo gör är att en användare kan köra kommandon och applikationer med en annan användares säkerhetsrättigheter. Oftast används detta i distributioner där rotanvändaren har låsts ut och sedan ger standardanvändaren privilegier att göra saker som att installera applikationer eller köra applikationer som normalt kräver administrativa rättigheter. Till exempel: När du vill starta om nätverk, kör du normalt kommandot /etc/init.d/networking starta om som administrativ användare. Men utan att kunna logga in som administrativ användare skulle du istället utfärda samma kommando som: sudo /etc/initi.d/networking starta om . Du skulle bli ombedd för dina användares lösenord och nätverk skulle starta om.

Men vad händer om du som systemadministratör lägger till en ny användare och vill ge dem liknande sudo-rättigheter? Hur gör du för att göra detta? Kan du bara öppna / etc / sudoers fil i din favorittextredigerare och göra några ändringar? Nej. Det finns ett annat verktyg som du måste använda som heter visudo . Anledningen till detta är att visudo kommandot säkerställer att endast en person kan redigera / etc / sudoersfile åt gången (för att undvika eventuella säkerhets- eller användarinducerade överskrivningsproblem). Som namnet kan antyda, visudoers kommer som standard för vi-redigeraren. Men om du har konfigurerat din installation för att använda en annan redigerare (t.ex. nano), visudoers kommer som standard att. Med det i åtanke, låt oss göra några förändringar!

Som du kan förvänta dig kan du inte bara utfärda visudo kommando utan att använda sudo själv. Så för att faktiskt öppna dig r / etc / sudoers arkivera med visudo Du måste utfärda kommandot (från ett terminalfönster):

sudo visudo

OBS: Om du har Phil Collins låt Susudio som spelas i bakgrunden måste du fortfarande använda sudo när du använder visudo kommando.

När du öppnar visudo du kommer omedelbart att märka att det inte är en alltför enorm fil (ungefär 25 rader lång). Du kommer också att märka i slutet av ett avsnitt som ser ut:

#% sudo ALL = NOPASSWD: ALLA

Du kanske frestas att ta bort detta, så att du inte längre behöver skriva in det här lösenordet. GÖR INTE DETTA annars kommer du att äventyra ditt systems säkerhet.

Det finns en rad några rader ovanför detta som ser ut:

root ALL = (ALL) ALL

Vad du behöver göra är att härma den här raden precis under den med den nya raden för att inkludera din nya användare. Den här nya raden kommer att se ut:

användarnamn ALL = (ALL) ALL

Var Användarnamn är det faktiska användarnamnet du har lagt till.

Finns det inte ett GUI?

Ja, det finns det. Om du går till undermenyn Administration i System-menyn och väljer Användare och grupper kan du låsa upp det här verktyget (klicka på 'Tangenter' -knappen och ange ditt lösenord). Välj nu användaren du vill ändra och klicka på Egenskaper-knappen. Figur 1 visar en ny användare utan administrativa (sudo) rättigheter. Klicka på kryssrutan bredvid Administrera systemet och klicka sedan på OK. Den här användaren bör nu ha samma rättigheter som de skulle ha genom att använda visudo kommando.

Mig? Jag föredrar att göra saker på kommandoraden, helt enkelt för att jag känner att det finns mer kontroll. Men om du föredrar GUI-banan kan du också ha det.

Slutgiltiga tankar

Som alltid, var försiktig när du ger användare administrativa rättigheter. Om du inte litar på deras färdigheter eller deras motivationer, ge dem inte förmågan att få ner ditt system.