50% zniżki wszystkie plany, oferta czasowa. Od $2.48/mo
6 min pozostało
Serwery i system operacyjny

Jak dodać użytkownika do sudoers w Debian i uzyskać dostęp administracyjny

Ada Lovegood By Ada Lovegood 6 min czytania Zaktualizowano 18 maja 2024
Dodawanie użytkowników do sudoers w Debian

Jeśli masz doświadczenie w pracy ze środowiskami Linux, wiesz na pewno, że posiadanie uprawnień administratora jest kluczowe do zarządzania ustawieniami systemu i instalacji oprogramowania. Dodanie użytkowników do pliku sudoers może przyznać te uprawnienia, ponieważ pozwala im wykonywać polecenia z prawami administratora. Ten wpis na blogu poprowadzi Cię przez proces Debian add user to sudoers, aby upewnić się, że możesz efektywnie wykonywać niezbędne zadania.

Spis treści

Zrozumienie sudoers i jego znaczenie

Plik sudoers to ważna część systemów operacyjnych opartych na Unixie, w tym Debian. Plik zawiera informacje o tym, którzy użytkownicy lub grupy mają uprawnienia do wykonywania poleceń jako superuzytkownik lub inni użytkownicy. Plik znajduje się w /etc/sudoers i ma ścisłe uprawnienia dostępu, które chronią go przed nieautoryzowanym dostępem. Tylko użytkownik root może modyfikować ten plik. Użytkownik root może edytować plik za pomocą polecenia visudo To polecenie przynosi wiele korzyści. Na przykład blokuje plik sudoers przed jednoczesną edycją przez wielu użytkowników. Sprawdza też, czy edycje są syntaktycznie poprawne. Dzięki temu zapewnia, że błędy konfiguracji nie zablokują operacji sudo.

Dlaczego chciałbyś dodać użytkownika do sudoers na Debian?

  • Kontrolowany dostęp: Wyobraź sobie, że użytkownik chce zainstalować oprogramowanie lub zmienić konfigurację systemu, a Ty jako administrator są w porządku z tym. Nie będzie w stanie wykonać tych zadań, chyba że ma uprawnienia administracyjne. Dodając użytkownika do sudoers, pozwalasz mu wykonywać zadania administracyjne bez przyznawania mu pełnego dostępu root.
  • Audyt i odpowiedzialność: Gdy użytkownicy wykonują polecenia za pomocą sudo, system rejestruje każde polecenie. Dziennik jest ważny dla audytu i monitorowania jakie zmiany zostały wprowadzone i przez którego użytkownika. Może to pomóc w utrzymaniu bezpieczeństwa i rozwiązywaniu problemów.
  • Bezpieczeństwo: Dodając użytkowników do sudoers na Debian, możesz ograniczyć liczbę osób znających hasło root. Możesz też kontrolować, jakie polecenia mogą wykonywać użytkownicy. To zmniejsza potencjalne ryzyko błędów lub złośliwych działań.

Zarządzanie plikiem sudoers to kluczowa umiejętność dla bezpieczeństwa systemu Debian. W poniższych sekcjach pokażemy, jak efektywnie dodawać użytkowników do sudoers.

Debian vs Ubuntu: Którą dystrybucję Linux wybrać?
CZYTAJ
Debian vs Ubuntu: Którą dystrybucję Linux wybrać?

Przewodnik krok po kroku: jak dodać użytkownika do sudoers na Debian

Zanim nauczysz się dodawać użytkownika do sudoers na Debian, sprawdzmy wymagania wstępne tego procesu.

  1. Istniejące konto użytkownika: Upewnij się, że użytkownik, którego chcesz dodać do pliku sudoers, ma już standardowe konto w systemie. Istniejących użytkowników możesz sprawdzić w /etc/passwd lub za pomocą getent polecenie.
  2. Dostęp root: Aby dodać użytkownika do sudoers na Debian, musisz mieć uprawnienia root. Upewnij się, że możesz zalogować się jako root lub masz dostęp do konta root przez innego użytkownika z uprawnieniami sudo.
  3. Znajomość edytora terminala: Plik sudoers powinieneś edytować za pomocą edytora tekstu działającego w wierszu poleceń. Popularne edytory to nano i vim. Jeśli nie znasz tych pojęć, przeczytaj najpierw podstawowe tutoriale na temat ich stosowania.
Wielki spór o edytory: Vim vs. Emacs
CZYTAJ
Wielki spór o edytory: Vim vs. Emacs

Po potwierdzeniu wymagań wstępnych możesz wykonać poniższe kroki, aby dodać użytkownika do sudoers dla Debian:

Krok 1: Zaloguj się jako użytkownik root

Otwórz terminal i jeśli nie jesteś zalogowany jako root, przełącz się na konto root wpisując:

su -

Podaj hasło root, gdy zostaniesz poproszony.

Krok 2: Edytuj plik sudoers

Możesz skorzystać z visudo polecenie do edycji pliku sudoers. To polecenie zapobiega błędom składni i upewnia się, że edycje pliku sudoers nie zagrażają bezpieczeństwu systemu. Wpisz:

visudo

Spowoduje to otwarcie pliku sudoers w domyślnym edytorze terminalowym, zwykle nano lub vim.

Krok 3: Dodaj użytkownika do sudoers

Przejdź na koniec pliku i dodaj wiersz określający nowego użytkownika sudo. Możesz dodać użytkownika, używając następującej składni:

username ALL=(ALL) ALL

Zamień username na rzeczywistą nazwę użytkownika. Ten wiersz oznacza, że użytkownik może wykonywać dowolne polecenia z dowolnego urządzenia terminalowego jako dowolny użytkownik.

Krok 4: Zapisz zmiany i wyjdź

Zapis zmian będzie wyglądać różnie, w zależności od używanego edytora:

  • Jeśli używasz nano, naciśnij Ctrl+O aby zapisać zmiany, a następnie Ctrl+X wyjść.
  • Jeśli używasz vim, naciśnij :wq a potem Enter.

Krok 5: Zweryfikuj nowy dostęp sudo

Na koniec sprawdź, czy użytkownik został pomyślnie dodany. Przełącz się na konto użytkownika i spróbuj uruchomić polecenie z sudo, takie jak:

sudo whoami

Jeśli konfiguracja jest poprawna, powinno zwrócić root.

Rozwiązywanie typowych problemów

Jeśli użytkownik nie może wykonywać poleceń z sudo lub napotyka błąd, poniższe informacje mogą ci pomóc w rozwiązaniu problemu. Oto lista kilku powszechnych problemów dotyczących sudoers dla Debian:

  • Błąd składni w pliku sudoers: Wróć do pliku sudoers używając visudo jako root i upewnij się, że nie masz błędu ortograficznego w dodanym wierszu.
  • Nieprawidłowa nazwa użytkownika: Sprawdź, czy nazwa użytkownika w pliku sudoers odpowiada rzeczywistej nazwie użytkownika. Zwróć uwagę na błędy ortograficzne lub niezamierzone spacje.
  • Aktualizacja sesji użytkownika: Czasami użytkownik musi się wylogować, a następnie zalogować ponownie, aby zmiany grupy lub aktualizacje sudoers weszły w życie. Upewnij się, że użytkownik to zrobi, aby odświeżyć swoje uprawnienia.

Po upewnieniu się, że użytkownik może uruchamiać polecenia sudo, warto również przejrzeć /var/log/auth.log plik ze wszystkimi wpisami związanymi z sudo. Ten log ułatwia śledzenie wszystkich działań uwierzytelniania, w tym prób dostępu sudo. Dzięki niemu możesz łatwo przeprowadzić audyt i monitorować dostęp do systemu.

sudo cat /var/log/auth.log | grep sudo

Wykonując poniższe kroki i potwierdzając, że użytkownik może pomyślnie korzystać z sudo, możesz zabezpieczyć i utrzymać system Debian. Prawidłowa weryfikacja i rozwiązywanie problemów pomagają w gładkim i bezpiecznym wykonywaniu zadań administracyjnych podczas dodawania użytkownika do sudoers w Debianie.

Podsumowując

Jeśli zarządzasz systemem Debian i potrzebujesz delegować uprawnienia administracyjne, dodanie użytkownika do listy sudoers jest ważnym zadaniem. Postępując zgodnie ze szczegółowymi krokami tego przewodnika, możesz przyznać uprawnienia sudo użytkownikom i pozwolić im wykonywać niezbędne zadania administracyjne, zachowując bezpieczeństwo systemu.

Często zadawane pytania

Jak dodać użytkownika do sudoers na Debian?

Aby dodać użytkownika do listy sudoers w Debian, otwórz terminal i przełącz się na root za pomocą su –, użyj visudo aby edytować plik sudoers i dodać nazwę użytkownika WSZYSTKIE=(WSZYSTKIE) WSZYSTKIE aby przyznać pełne uprawnienia sudo. Zapisz zmiany i zamknij edytor, aby je zastosować.

Czy mogę dodać wielu użytkowników do sudoers na Debian?

Tak, możesz dodać wielu użytkowników do pliku sudoers w Debian. Dla każdego użytkownika wykonaj powyższe instrukcje krok po kroku. To przyznaje każdemu użytkownikowi pełne uprawnienia sudo indywidualnie.

 

Udostępnij

Więcej z bloga

Czytaj dalej.

Okładka artykułu o najlepszych aplikacjach self-hosted do uruchomienia z Cosmos Cloud, z panelami aplikacji wokół pulpitu Cosmos.
Serwery i system operacyjny

Najlepsze aplikacje self-hosted do uruchomienia z Cosmos Cloud: pliki, multimedia, hasła, automatyzacja i nie tylko!

Maybe masz już skonfigurowany Cosmos Cloud i chcesz zobaczyć, jakie aplikacje dobrze z nim współpracują, a może jeszcze nie zdecydowałeś się na Cosmos i po prostu chcesz sprawdzić, jak wpasowuje się w twój przepływ pracy

Nick SrebrnyNick Srebrny Czytanie w 16 minut
Portainer vs Cosmos Cloud do zarządzania aplikacjami Docker: okładka z diagramem konfiguracji hybrydowej oraz blokami ops i access.
Serwery i system operacyjny

Portainer vs Cosmos Cloud: Które rozwiązanie lepiej sprawdzi się do zarządzania aplikacją Docker?

Jeśli znasz już Docker i szukasz wygodniejszego sposobu na obsługę rosnącego stosu aplikacji, oto krótka odpowiedź na pytanie Portainer vs Cosmos Cloud. Portainer to mocniejszy wybór do bezpośred

Nick SrebrnyNick Srebrny 14 minut czytania
Grafika porównawcza Cosmos Cloud vs CasaOS vs Umbrel pokazująca trzy ścieżki self-hostingu w ramach jednej abstrakcyjnej sieci chmurowej.
Serwery i system operacyjny

Cosmos Cloud vs CasaOS vs Umbrel: Która platforma self-hosted pasuje do Twojego środowiska?

Krótka odpowiedź: CasaOS to nadal najłatwiejszy punkt startowy, Umbrel ma najbardziej dopracowany i spójny interfejs, a Cosmos Cloud zaczyna mieć sens, gdy chcesz mieć większą kontrolę nad dome

Nick SrebrnyNick Srebrny 11 minut czytania

Gotowy do wdrożenia? Od 2,48 USD/miesiąc.

Niezależna chmura od 2008 roku. AMD EPYC, NVMe, 40 Gbps. Zwrot pieniędzy w ciągu 14 dni.

Wdróż VPS Zobacz wszystkie plany