Debian

Hoe een gebruiker aan sudoers toe te voegen in Debian 10

Hoe een gebruiker aan sudoers toe te voegen in Debian 10
Met de opdracht sudo kunnen gebruikers administratieve opdrachten uitvoeren in het Linux-systeem, zoals het installeren, verwijderen en bijwerken van pakketten en het bewerken van configuratiebestanden, naast andere taken. Door sudo-privileges te gebruiken voor een root-opdracht, kun je hetzelfde doen als een root-gebruiker. Het is ook een veilige manier om root-rechten toe te kennen aan elke gebruiker. In plaats van gebruikers het root-wachtwoord te geven, kun je ze sudo-rechten verlenen en kunnen ze authenticeren met hun eigen wachtwoord.

Opmerking: het toewijzen van sudo-privileges aan gebruikers staat gelijk aan het geven van root-privileges. Zorg er dus voor dat u de sudo-rechten aan de juiste gebruiker toewijst.

U kunt op de volgende twee manieren sudo-rechten toewijzen aan elke gebruiker:

Dit artikel bespreekt beide methoden voor het toewijzen van sudo-rechten. De opdrachten die in dit artikel worden besproken, worden uitgevoerd op het Debian 10 Buster-systeem.

Methode 1: Gebruiker toevoegen aan sudoers-bestand

Deze methode voor het toewijzen van sudo-privileges heeft de voorkeur, omdat u hiermee beperkende privileges aan gebruikers kunt toewijzen voor alleen die opdrachten die absoluut vereist zijn om een ​​taak uit te voeren. U kunt dit doen met behulp van de /etc/sudoers bestand, waarmee u eenvoudig gebruikersrechten kunt beheren. Het enige dat u hoeft te doen, is de /etc/sudoers bestand en voeg de gebruiker toe aan wie u sudo-rechten wilt toewijzen. Zorg er echter voor dat u altijd de /etc/sudoers bestand met de opdracht visudo, omdat dit de veiligste manier is om dit bestand te bewerken. Het visudo-commando maakt een tijdelijke kopie van de /etc/sudoers bestand, waar u sudo-gerelateerde taken kunt toevoegen. Daarna wordt het bestand gecontroleerd en gevalideerd voor syntaxis. Op deze manier helpt het om configuratiefouten te voorkomen die je anders zouden kunnen blokkeren voor het root-account.

Bewerk de /etc/sudoersbestand als volgt:

$ sudo visudo

Om een ​​gebruiker aan het sudoers-bestand toe te voegen en alle rechten toe te kennen, voegt u het volgende item toe aan de onderaan het bestand, gebruikersnaam vervangen met de echte gebruikersnaam.

gebruikersnaam ALL=(ALL) ALL

Voorbeeld:

Om een ​​gebruiker met de naam "tin" alle rootrechten toe te kennen, voegen we het volgende item toe aan het sudoers-bestand:

tin ALL=(ALL) ALL

Om alleen machtigingen toe te wijzen aan specifieke opdrachten, voegt u de volgende vermeldingen toe in de /etc/sudoers het dossier:

Als u bijvoorbeeld alleen een gebruikerstoegang wilt toewijzen aan de opdracht reboot, voegt u het volgende item toe aan de Cmnd Alias-specificatiesectie: van de /etc/sudoers het dossier:

Cmnd_Alias ​​REBOOT = /usr/sbin/reboot

U moet ook het item voor de gebruiker toevoegen onderaan de bestand:tin ALL=(ALL) NOPASSWD: REBOOT

Als u klaar bent, slaat u het bestand op en sluit u het af.

Test sudo Toegang

Schakel over naar het gebruikersaccount waaraan u sudo-rechten hebt toegewezen en voer de volgende opdracht in, ter vervanging van de gebruikersnaam met de werkelijke gebruikersnaam:

$ su - gebruikersnaam

Wanneer u om het wachtwoord wordt gevraagd, geeft u het wachtwoord van de gebruikersaccount op. Daarna kan de opgegeven gebruiker het reboot-commando uitvoeren met rootrechten:

$ sudo opnieuw opstarten

Methode 2: usermod-opdracht

Een andere methode om een ​​gebruiker toe te voegen aan sudoers is door de opdracht "usermod" te gebruiken. Gebruik deze methode als u een gebruiker alle beheerdersrechten wilt toewijzen.

Bij deze methode voegen we een gebruiker toe aan de sudo-groep met behulp van de opdracht usermod. De leden van de sudo-groep mogen elk commando met root-privileges uitvoeren.

Gebruik de volgende opdracht om een ​​gebruiker toe te voegen aan de sudo-groep door de . te vervangen gebruikersnaam met de echte gebruikersnaam.

$ sudo usermod -a -G sudo gebruikersnaam

Voorbeeld:

$ sudo usermod -a -G sudo tin

Om te controleren of de gebruiker is toegevoegd aan de sudo-groep, voert u de volgende opdracht in en vervangt u de gebruikersnaam met de werkelijke gebruikersnaam:

$ groepen gebruikersnaam

Test sudo Toegang

Schakel over naar het gebruikersaccount waaraan u sudo-rechten hebt toegewezen en voer de volgende opdracht in, ter vervanging van de gebruikersnaam met de werkelijke gebruikersnaam:

$ su - gebruikersnaam

Wanneer u om het wachtwoord wordt gevraagd, geeft u het wachtwoord van de gebruikersaccount op. Typ dan in sudo, gevolgd door een opdracht die u wilt uitvoeren met root-privileges:

$ sudo apt-update

Het systeem zal om het sudo-wachtwoord vragen. Typ het wachtwoord van het gebruikersaccount en u krijgt sudo-rechten.

Dit artikel liet je zien hoe je een gebruiker toevoegt aan sudoers in het Debian 10 Buster-systeem met behulp van twee eenvoudige methoden:. Door een gebruiker aan sudoers toe te voegen, kunnen ze administratieve taken uitvoeren met rootrechtenprivilege. Zorg er echter voor dat u sudo-rechten toewijst aan de juiste gebruiker; anders kan het een veiligheidsrisico veroorzaken.

Spellen Beste opdrachtregelspellen voor Linux
Beste opdrachtregelspellen voor Linux
De opdrachtregel is niet alleen je grootste bondgenoot bij het gebruik van Linux, hij kan ook de bron van entertainment zijn omdat je hem kunt gebruik...
Spellen Beste gamepad-toewijzingsapps voor Linux
Beste gamepad-toewijzingsapps voor Linux
Als je graag games op Linux speelt met een gamepad in plaats van een typisch toetsenbord- en muisinvoersysteem, zijn er enkele handige apps voor jou. ...
Spellen Handige hulpmiddelen voor Linux-gamers
Handige hulpmiddelen voor Linux-gamers
Als je graag games op Linux speelt, is de kans groot dat je apps en hulpprogramma's zoals Wine, Lutris en OBS Studio hebt gebruikt om de game-ervaring...