Sconto del 50%. tutti i piani, tempo limitato. A partire da $2.48/mo
6 minuti rimasti
Server e sistema operativo

Impara Debian Aggiungi utente a Sudoer per l'accesso amministrativo

Ada Lovegood By Ada Lovegood 6 minuti di lettura Aggiornato il 18 maggio 2024
Aggiunta di utenti ai sudoer in Debian

Se hai esperienza di lavoro con ambienti Linux, sai sicuramente che avere privilegi di amministratore è fondamentale per la gestione delle impostazioni di sistema e l'installazione del software. L'aggiunta di utenti al file sudoers può garantire questi privilegi perché questa azione consente loro di eseguire comandi con diritti amministrativi. Questo post del blog ti guiderà attraverso il processo di aggiunta dell'utente Debian a sudoers per assicurarti di poter eseguire le attività essenziali in modo efficiente.

Sommario

Comprendere i sudoer e la sua importanza

Il file sudoers è una parte importante dei sistemi operativi basati su Unix, incluso Debian. Questo file contiene informazioni che ci dicono quali utenti o gruppi hanno il permesso di eseguire comandi come superutenti o altri utenti. Questo file si trova in '/etc/sudoers' e dispone di rigide autorizzazioni sui file per impedire l'accesso non autorizzato. L'unico utente che può modificare questo file è l'utente root. L'utente root può modificare questo file utilizzando il file visudo comando. Questo comando offre molti vantaggi. Ad esempio, blocca il file sudoers contro più modifiche simultanee. Controlla anche se le modifiche sono sintatticamente corrette. In questo modo, può assicurarsi che gli errori di configurazione non blocchino le operazioni sudo.

Perché vorresti aggiungere un utente a Sudoers in Debian?

  • Accesso controllato: Immagina che un utente desideri installare un software o modificare le configurazioni del sistema e, come utente root, sei totalmente d'accordo. Bene, non saranno in grado di eseguire queste attività a meno che non dispongano di privilegi amministrativi. Pertanto, se aggiungi un utente a sudoers, consenti loro di eseguire queste attività amministrative senza fornire loro l'accesso root completo.
  • Audit e responsabilità: Quando gli utenti eseguono comandi utilizzando sudo, il sistema registra ciascun comando. Questo registro è importante per verificare e monitorare quali modifiche sono state apportate e da quale utente. Questo può aiutarti a mantenere la sicurezza e a risolvere i problemi.
  • Sicurezza: Quando aggiungi sudoer in Debian, puoi limitare il numero di utenti che conoscono la password di root. Puoi anche controllare quali comandi gli utenti possono eseguire. Ciò può ridurre il potenziale danno derivante da errori o intenti dannosi.

Capire come gestire il file sudoers è fondamentale per proteggere un sistema Debian. Nelle sezioni seguenti, tratteremo come aggiungere un utente a sudoers con efficienza.

Debian vs Ubuntu: qual è la distribuzione Linux giusta per te?
LEGGERE
Debian vs Ubuntu: qual è la distribuzione Linux giusta per te?

Guida passo passo: come aggiungere un utente ai sudoer in Debian

Prima di imparare l'azione Debian aggiungi utente a sudoers, controlliamo i prerequisiti del processo.

  1. Account utente esistente: Assicurati che l'utente che desideri aggiungere al file sudoers abbia già un account standard sul sistema. Puoi verificare gli utenti esistenti controllando /etc/passwd o utilizzando il getent comando.
  2. Accesso root: Se vuoi aggiungere un utente a sudoers in Debian, devi avere i privilegi di root. Quindi, assicurati di poter accedere come root o di avere accesso all'account root tramite un altro sudoer.
  3. Familiarità con un editor di terminale: Dovresti modificare il file sudoers con un editor di testo da riga di comando. Gli editor comuni includono nano E vim. Se non li conosci, valuta la possibilità di leggere tutorial di base sul loro utilizzo.
Decodificare il grande dibattito tra editori: Vim contro Emacs
LEGGERE
Decodificare il grande dibattito tra editori: Vim contro Emacs

Dopo aver confermato i prerequisiti, puoi seguire questi passaggi per Debian aggiungere l'utente a sudoers:

Passaggio 1: accedi come utente root

Apri il terminale e se non hai già effettuato l'accesso come root, passa all'utente root digitando:

su -

Inserisci la password di root quando richiesto.

Passaggio 2: modifica il file Sudoers

Puoi usare il visudo comando per modificare il file sudoers. Questo comando previene errori di sintassi e garantisce inoltre che le modifiche apportate ai sudoer non compromettano la sicurezza del sistema. Tipo:

visudo

Questo aprirà il file sudoers nell'editor predefinito basato su terminale, che di solito è nano o vim.

Passaggio 3: aggiungi utente a Sudoers

Passare alla fine del file e aggiungere una riga per specificare il nuovo sudoer. Puoi aggiungere un utente con la seguente sintassi:

username ALL=(ALL) ALL

Sostituisci il nome utente con il nome utente effettivo dell'account. Questa riga significa che l'utente può eseguire qualsiasi comando da qualsiasi dispositivo terminale come qualsiasi utente.

Passaggio 4: salva le modifiche ed esci

Questo potrebbe avvenire in due modi, a seconda del tuo editor:

  • Se stai usando nano, premi CTRL+O per scrivere le modifiche, quindi CTRL+X per uscire.
  • Se stai usando vim, premi :wq e poi Invio.

Passaggio 5: verifica il nuovo accesso Sudo

Per l'ultimo passaggio, dovresti assicurarti di aver aggiunto l'utente correttamente. Passa all'account dell'utente e prova a eseguire un comando con sudo, come:

sudo whoami

Se l'impostazione è corretta, dovrebbe restituire root.

Risoluzione dei problemi comuni

Se l'utente non è in grado di eseguire comandi con sudo o riscontra un errore, è possibile utilizzare le informazioni in questa sezione per risolvere gli errori. Ecco un elenco di alcuni problemi comuni relativi ai sudoer Debian da verificare:

  • Errore di sintassi nel file sudoers: Ritorna al file sudoers utilizzando visudo come root e assicurati di non avere errori di ortografia nella riga che hai aggiunto.
  • Nome utente errato: Verifica che il nome utente nel file sudoers corrisponda al nome utente effettivo. Controlla eventuali errori di ortografia o spazi non desiderati.
  • Aggiornamento sessione utente: A volte, l'utente deve disconnettersi e quindi accedere nuovamente affinché le modifiche al gruppo o gli aggiornamenti di sudoers abbiano effetto. Assicurati che l'utente esegua questa operazione per aggiornare le proprie autorizzazioni.

Dopo essersi assicurati che l'utente possa eseguire i comandi sudo, è utile anche rivedere il file /var/log/auth.log file per qualsiasi voce relativa a sudo. Questo registro aiuta a tenere traccia di tutte le attività di autenticazione, inclusi i tentativi di accesso sudo. Usandolo puoi facilmente controllare e monitorare l'accesso al sistema.

sudo cat /var/log/auth.log | grep sudo

Seguendo questi passaggi e confermando che l'utente può utilizzare con successo sudo, puoi proteggere e mantenere il tuo sistema Debian. Una verifica e una risoluzione dei problemi adeguate aiutano a eseguire attività amministrative in modo fluido e sicuro quando si aggiunge un utente a sudoers in Debian.

Per concludere

Se sei un amministratore di sistema Debian che deve delegare responsabilità amministrative, aggiungere un utente all'elenco sudoers è un compito importante per te. Seguendo i passaggi dettagliati di questa guida, puoi concedere i privilegi sudo agli utenti e consentire loro di eseguire le attività amministrative necessarie mantenendo la sicurezza del tuo sistema.

Domande frequenti

Come aggiungere un utente a Debian sudoer?

Se vuoi aggiungere un utente all'elenco sudoers in Debian, apri il terminale, passa a root con su –, utilizzo visudo per modificare il file sudoers e aggiungere il nome utente TUTTO=(TUTTO) TUTTO per garantire privilegi sudo completi. Salva le modifiche ed esci dall'editor per applicarle.

Posso aggiungere più utenti a sudoers Debian?

Sì, puoi aggiungere più utenti al file sudoers in Debian. Per ciascun utente, eseguire le istruzioni sopra riportate riga per riga. Ciò garantisce a ciascun utente privilegi sudo completi individualmente.

 

Condividere

Altro dal blog

Continua a leggere.

Le migliori app self-hosted che puoi eseguire con Cosmos Cloud Immagine di copertina con pannelli delle app attorno a un dashboard Cosmos.
Server e sistema operativo

Le migliori app self-hosted che puoi eseguire con Cosmos Cloud: file, contenuti multimediali, password, automazione e altro!

Forse hai configurato Cosmos Cloud e ora vuoi vedere quali app si adattano bene ad esso, o forse non hai ancora deciso su Cosmos e vuoi solo vedere se si adatta bene al tuo ambiente di lavoro.

Nick ArgentoNick Argento 16 minuti di lettura
Copertina di Portainer e Cosmos Cloud per la gestione delle app Docker con diagramma di configurazione ibrida e operazioni al neon e blocchi di accesso.
Server e sistema operativo

Portainer vs Cosmos Cloud: la soluzione migliore per la gestione delle app Docker

Se conosci già Docker e desideri semplicemente un modo più semplice per eseguire uno stack di app in crescita, ecco la risposta breve a Portainer vs Cosmos Cloud. Portainer è la scelta più forte per direc

Nick ArgentoNick Argento 14 minuti di lettura
Cosmos Cloud vs CasaOS vs Umbrel presenta un grafico che mostra tre percorsi self-hosted all'interno di un mondo astratto di rete cloud.
Server e sistema operativo

Cosmos Cloud vs CasaOS vs Umbrel: quale piattaforma self-hosted si adatta alla tua configurazione?

La risposta breve è che CasaOS è ancora il punto di partenza più semplice, Umbrel ha l'atmosfera più pulita e curata e Cosmos Cloud ha più senso quando si desidera un controllo più stretto sul dominio.

Nick ArgentoNick Argento 11 minuti di lettura

Pronti per la distribuzione? A partire da $ 2,48 al mese.

Cloud indipendente, dal 2008. AMD EPYC, NVMe, 40 Gbps. Rimborso entro 14 giorni.

Distribuisci un VPS Vedi tutti i piani