Ugrás a fő tartalomra
50% kedvezmény minden csomagra, korlátozott ideig. Már $2.48/mo
6 min left
Szerverek és OS

Tanuld meg, hogyan adj hozzá felhasználót a Debian sudoers-hez adminisztratív hozzáféréshez

Ada Lovegood Szerző: Ada Lovegood 6 perc olvasás Frissítve May 18, 2024
Adding users to sudoers in Debian

Ha van tapasztalatod Linux rendszerekkel, biztosan tudod, hogy az adminisztrátori jogok kritikus fontosságúak a rendszerbeállítások kezeléséhez és szoftverek telepítéséhez. A felhasználók hozzáadása a sudoers fájlhoz megadja ezeket a jogokat, mivel lehetővé teszi számukra, hogy adminisztrátori jogokkal hajtson végre parancsokat. Ez a blog bejegyzés végigvezet a Debian felhasználó hozzáadása a sudoershez folyamaton, hogy biztosan el tudd végezni az alapvető feladatokat hatékonyan.

A Sudoers Megértése és Fontossága

A sudoers fájl az Unix alapú operációs rendszerek fontos összetevője, beleértve az Debian-t is. Ez a fájl azt tartalmazza, hogy mely felhasználók vagy csoportok jogosultak parancsokat végrehajtani rendszergazdaként vagy más felhasználóként. A fájl a következő helyen található: /etc/sudoers és szigorú fájlmegvédelmezéssel rendelkezik az illetéktelen hozzáférés megakadályozása érdekében. Csak a root felhasználó módosíthatja ezt a fájlt. A root felhasználó a következő parancs segítségével tudja módosítani: visudo parancs. Ez a parancs számos előnnyel jár. Például zarollja a sudoers fájlt az egyidejű szerkesztéseket megakadályozva. Emellett ellenőrzi, hogy a módosítások szintaktikailag helyesek-e. Ezáltal biztosítja, hogy a konfigurációs hibák ne akadályozzák meg a sudo parancsok végrehajtását.

Miért Szeretnél Felhasználót Hozzáadni a Sudoershoz a Debian Rendszeren?

  • Ellenőrzött hozzáférés: Képzeljünk el egy felhasználót, aki szoftvert szeretne telepíteni vagy rendszerkonfigurációt szeretne módosítani, és te, mint root felhasználó, teljesen beleegyezel. A probléma az, hogy nem tudják végrehajtani ezeket a feladatokat, ha nincsenek rendszergazdai jogosultságaik. Tehát ha hozzáadod a felhasználót a sudoers fájlhoz, lehetővé teszed számára, hogy ezeket a rendszergazdai feladatokat végrehajtsa anélkül, hogy teljes root hozzáférést adnál.
  • Naplózás és nyilvántartás: Amikor felhasználók sudo parancsokkal hajtanak végre parancsokat, a rendszer naplózza ezeket. Ez a napló fontos az auditáláshoz és a monitorozáshoz, hogy milyen módosítások történtek és melyik felhasználó által. Ez segíthet a biztonság fenntartásában és a problémák elhárításában.
  • Biztonság: Ha sudoerseket adsz hozzá az Debian rendszeren, korlátozhatod azon felhasználók számát, akik ismerik a root jelszót. Azt is szabályozhatod, hogy mely parancsokat hajthatnak végre a felhasználók. Ez csökkentheti a hibákból vagy rosszindulatú szándékokból eredő lehetséges károkat.

A sudoers fájl kezelésének megértése alapvetően fontos az Debian rendszer biztonságához. A következő szakaszokban bemutatjuk, hogyan adhatsz felhasználót a sudoers fájlhoz hatékonyan.

Lépésről Lépésre: Hogyan Adj Hozzá Felhasználót a Sudoershoz a Debian Rendszeren

Mielőtt megtanulod, hogyan adhat hozzá felhasználót a sudoers fájlhoz az Debian rendszeren, ellenőrizd a folyamat előfeltételeit.

  1. Meglévő felhasználói fiók: Ellenőrizd, hogy a hozzáadni kívánt felhasználó már rendelkezik-e normál fiókkal a rendszeren. A meglévő felhasználókat a következő módon ellenőrizheted: /etc/passwd vagy a használatával getent parancs.
  2. Root Access: Rendszergazdai hozzáférés: Ha felhasználót szeretnél hozzáadni a sudoers fájlhoz az Debian rendszeren, root jogosultságokkal kell rendelkezned. Ellenőrizd, hogy be tudsz-e lépni root felhasználóként vagy van-e hozzáférésed a root fiókhoz egy másik sudoers révén.
  3. Terminálesszerkesztő ismerete: A sudoers fájlt parancssori szövegszerkesztővel kell szerkesztened. Gyakori szerkesztők: nano és vim. Ha nem vagy járatos ezekben, javasoljuk, hogy olvasd el az alapvető oktatóanyagokat ezekről.

Az előfeltételek ellenőrzése után követheted ezeket a lépéseket az Debian rendszeren a felhasználó hozzáadásához:

1. Lépés: Bejelentkezés Root Felhasználóként

Nyiss meg egy terminált, és ha még nem vagy root felhasználóként bejelentkezve, válts root felhasználóra a következő beírásával:

su -

Add meg a root jelszót, amikor a rendszer kéri.

2. Lépés: A Sudoers Fájl Szerkesztése

Használhatod a visudo parancsot a sudoers fájl szerkesztéséhez. Ez a parancs megakadályozza a szintaktikai hibákat és biztosítja, hogy a sudoers módosításaid ne veszélyeztessék a rendszer biztonságát. Írd be:

visudo

Ez megnyitja a sudoers fájlt az alapértelmezett terminálasszerkesztőben, amely általában a nano vagy a vim.

3. Lépés: Felhasználó Hozzáadása a Sudoershoz

Navigálj a fájl végéhez, és adj hozzá egy sort az új sudoers megadásához. Egy felhasználót a következő szintaxissal adhatsz hozzá:

username ALL=(ALL) ALL

Cseréld ki a "felhasználónév"-et a fiók tényleges felhasználónevére. Ez a sor azt jelenti, hogy a felhasználó bármilyen parancsot hajthat végre bármely terminálon bármely felhasználóként.

4. Lépés: Módosítások Mentése és Kilépés

Ez kétféleképpen alakulhat, attól függően, melyik szerkesztőt használod:

  • Ha nano szerkesztőt használsz, nyomd meg: Ctrl+O a módosítások írásához, majd Ctrl+X kilépni.
  • Ha vim-et használsz, nyomd meg :wq és után az Enter billentyűt.

5. Lépés: Az Új Sudo Hozzáférés Ellenőrzése

Az utolsó lépésben győződj meg arról, hogy sikeresen hozzáadtad a felhasználót. Váltsd át a felhasználó fiókjára, és próbálj meg egy parancsot futtatni sudo-val, például:

sudo whoami

Ha a beállítás helyes, root értéket adjon vissza.

Gyakori problémák hibaelhárítása

Ha a felhasználó nem tudja futtatni a sudo parancsokat, vagy hibát kap, akkor az ebben a szakaszban található információk segítségével elháríthatod a hibákat. Íme néhány gyakori Debian sudoers-rel kapcsolatos hiba, amelyeket ellenőrizni érdemes:

  • Szintaktikai hiba a sudoers fájlban: Lépj vissza a sudoers fájlba a következővel visudo root-ként, és győződj meg arról, hogy nincs helyesírási hiba az általad hozzáadott sorban.
  • Helytelen felhasználónév: Ellenőrizd, hogy a sudoers fájlban szereplő felhasználónév megegyezik-e a tényleges felhasználónévvel. Keresd meg a helyesírási hibákat vagy szándéktalan szóközöket.
  • Felhasználói munkamenet frissítése: Néha a felhasználónak ki kell jelentkeznie, majd vissza kell jelentkeznie ahhoz, hogy a csoportmódosítások vagy sudoers frissítések érvénybe lépjenek. Győződj meg arról, hogy a felhasználó ezt megteszi az engedélyek frissítéséhez.

Miután meggyőződtél arról, hogy a felhasználó futtathat sudo parancsokat, érdemes átnézni a /var/log/auth.log fájlt a sudo-val kapcsolatos bejegyzésekért. Ez a napló nyomon követi az összes hitelesítési tevékenységet, beleértve a sudo hozzáférési kísérleteket. Ennek segítségével könnyen auditálhatod és figyelheted a rendszer-hozzáférést.

sudo cat /var/log/auth.log | grep sudo

Ha követed ezeket a lépéseket, és megerősítöd, hogy a felhasználó sikeresen használhatja a sudo-t, biztonságossá és karbantarthatóvá teheted Debian rendszeredet. A megfelelő ellenőrzés és hibaelhárítás segít az adminisztrációs feladatok zökkenőmentes és biztonságos elvégzésében, amikor felhasználót adsz a sudoers listához Debian-on.

Összefoglalva

Ha Debian rendszergazdaként adminisztratív feladatok delegálása szükséges, akkor felhasználó hozzáadása a sudoers listához fontos feladat számodra. Ennek az útmutatónak a részletes lépéseit követve sudo jogosultságot adhatsz felhasználóknak, és lehetővé teheted számukra a szükséges adminisztratív feladatok elvégzését, miközben rendszered biztonságát megőrzöd.

Gyakran Ismételt Kérdések

Hogyan Adhatok Hozzá Felhasználót a Debian Sudoers Fájlhoz?

Ha felhasználót szeretnél hozzáadni a Debian sudoers listájához, nyisd meg a terminált, váltsd át root-ra a su –, használjon visudo paranccsal a sudoers fájl szerkesztéséhez, és add hozzá a felhasználónevet ÖSSZES=(ÖSSZES) ÖSSZES teljes sudo jogosultságok megadásához. Mentsd el a módosításokat és lépj ki a szerkesztőből az alkalmazáshoz.

Hozzáadhatok több felhasználót a sudoers fájlhoz az Debian rendszeren?

Igen, több felhasználót is hozzáadhatsz a sudoers fájlhoz Debian rendszeren. Mindegyik felhasználóhoz sorban kövesd az előbbi utasításokat. Ez mindegyik felhasználónak teljes sudo jogosultságot ad egyénileg.

 

Share

Több a blogról

Folytassa az olvasást.

Készen áll a telepítésre? Már 2,48 $/hó-tól.

Független felhő 2008 óta. AMD EPYC, NVMe, 40 Gbps. 14 napos pénzvisszafizetési garancia.