Tandaan: Ang pagtatalaga ng mga pribilehiyo ng sudo sa mga gumagamit ay katumbas ng pagbibigay sa kanila ng mga pribilehiyo ng ugat. Kaya, tiyaking nagtatalaga ka ng mga pribilehiyong sudo sa tamang gumagamit.
Maaari kang magtalaga ng mga pribilehiyong sudo sa anumang gumagamit sa pamamagitan ng sumusunod na dalawang pamamaraan:
- Magdagdag ng gumagamit sa file ng sudoers
- Magdagdag ng gumagamit sa pangkat ng sudo
Tatalakayin ng artikulong ito ang parehong pamamaraan para sa pagtatalaga ng mga pribilehiyong sudo. Ang mga utos na tinalakay sa artikulong ito ay tatakbo sa sistemang Debian 10 Buster.
Paraan 1: Magdagdag ng Gumagamit sa mga sudoer File
Ang pamamaraan na ito para sa pagtatalaga ng mga pribilehiyo ng sudo ay ginustong, dahil pinapayagan kang magtalaga ng mga mahihigpit na pribilehiyo sa mga gumagamit para lamang sa mga utos na talagang kinakailangan upang maisagawa ang isang gawain. Magagawa mo ito gamit ang /etc/sudoers
file, na nagbibigay-daan sa iyo upang madaling makontrol ang mga pribilehiyo ng gumagamit. Ang kailangan mo lang gawin ay i-edit lamang ang /etc/sudoers
file at idagdag ang gumagamit kung kanino mo nais magtalaga ng mga pribilehiyo sa sudo. Gayunpaman, tiyaking palaging i-edit ang /etc/sudoers
file gamit ang visudo command, dahil nagbibigay ito ng pinakaligtas na paraan ng pag-edit ng file na ito. Lumilikha ang visudo command ng isang pansamantalang kopya ng /etc/sudoers
file, kung saan maaari kang magdagdag ng mga gawain na nauugnay sa sudo. Pagkatapos nito, ang file ay nasuri at napatunayan para sa syntax. Sa ganitong paraan, makakatulong ito upang maiwasan ang anumang mga error sa pagsasaayos na maaaring hindi ka ma-lock out sa root account.
I-edit ang /etc/sudoers
mag-file tulad ng sumusunod:
Upang magdagdag ng isang gumagamit sa sudoers file at italaga ito sa lahat ng mga pahintulot, idagdag ang sumusunod na entry sa ilalim ng file , pagpapalit ng username gamit ang aktwal na username.
usernameLAHAT=(LAHAT)LAHAT
Halimbawa:
Upang magtalaga ng isang gumagamit na nagngangalang lahat ng mga pribilehiyo sa ugat, idaragdag namin ang sumusunod na entry sa sudoers file:
maniwalaLAHAT=(LAHAT)LAHATUpang magtalaga ng mga pahintulot lamang sa mga tukoy na utos, idagdag ang mga sumusunod na entry sa /etc/sudoers
file:
- Command alias
- Entry para sa gumagamit
Halimbawa, upang magtalaga lamang ng isang pag-access ng gumagamit sa reboot na utos, idagdag ang sumusunod na entry sa Seksyon ng pagtutukoy ng Cmnd Alias ng /etc/sudoers
file:
Kakailanganin mo ring idagdag ang entry para sa gumagamit sa ilalim ng file:tin ALL=(ALL) NOPASSWD: REBOOT
Kapag tapos ka na, i-save at lumabas sa file.
Subukan ang pag-access sa sudo
Lumipat sa account ng gumagamit kung saan nagtalaga ka ng mga pribilehiyo ng sudo at ipasok ang sumusunod na utos, palitan ang username gamit ang aktwal na username:
$nito- usernameKapag na-prompt para sa password, ibigay ang password ng account ng gumagamit. Pagkatapos nito, maaaring patakbuhin ng tinukoy na gumagamit ang utos na pag-reboot na may mga pribilehiyo sa ugat:
$sudoi-rebootParaan 2: usermod Command
Ang isa pang pamamaraan upang magdagdag ng isang gumagamit sa mga sudoer ay sa pamamagitan ng paggamit ng usermod command. Gamitin ang pamamaraang ito kung nais mong italaga sa isang gumagamit ang lahat ng mga pribilehiyong pang-administratibo.
Sa pamamaraang ito, magdagdag kami ng isang gumagamit sa pangkat ng sudo gamit ang utos na usermod. Pinapayagan ang mga miyembro ng pangkat ng sudo na magpatakbo ng anumang utos na may mga pribilehiyong ugat.
Gamitin ang sumusunod na utos upang magdagdag ng isang gumagamit sa pangkat ng sudo sa pamamagitan ng pagpapalit ng username gamit ang aktwal na username.
$sudousermod-sa -G sudousernameHalimbawa:
$sudousermod-sa -G sudomaniwalaUpang mapatunayan kung ang gumagamit ay naidagdag sa pangkat ng sudo, ipasok ang sumusunod na utos, palitan ang username
gamit ang aktwal na username:
Subukan ang pag-access sa sudo
Lumipat sa account ng gumagamit kung saan nagtalaga ka ng mga pribilehiyo ng sudo at ipasok ang sumusunod na utos, palitan ang username
gamit ang aktwal na username:
Kapag na-prompt para sa password, ibigay ang password ng account ng gumagamit. Pagkatapos, i-type ang sudo
, na sinusundan ng anumang utos na nais mong patakbuhin na may mga pribilehiyo sa ugat:
Susubukan ng system para sa password ng sudo. I-type ang password ng account ng gumagamit, at bibigyan ka ng mga pribilehiyong sudo.
Ipinakita sa iyo ng artikulong ito kung paano magdagdag ng isang gumagamit sa mga sudoer sa sistemang Debian 10 Buster na gumagamit ng dalawang simpleng pamamaraan. Ang pagdaragdag ng isang gumagamit sa mga sudoer ay nagpapahintulot sa kanila na magsagawa ng mga pang-administratibong gawain na may mga pribilehiyong ugat. Gayunpaman, tiyaking nagtatalaga ka ng mga pribilehiyong sudo sa tamang gumagamit; kung hindi man, maaari itong maging sanhi ng panganib sa seguridad.