ข้ามไปยังเนื้อหาหลัก
ลด 50% ทุกแพลน เวลาจำกัด เริ่มต้นที่ $2.48/mo
6 min left
Server และ OS

เรียนรู้การเพิ่ม User ใน Sudoers ของ Debian สำหรับสิทธิ์ Administrative

Ada Lovegood โดย Ada Lovegood 6 นาทีในการอ่าน อัปเดตเมื่อ May 18, 2024
Adding users to sudoers in Debian

หากคุณมีประสบการณ์ทำงานกับสภาพแวดล้อม Linux คุณคงรู้ดีว่าสิทธิ์ระดับผู้ดูแลระบบมีความสำคัญแค่ไหนในการจัดการการตั้งค่าระบบและติดตั้งซอฟต์แวร์ การเพิ่มผู้ใช้เข้าไปในไฟล์ sudoers จะมอบสิทธิ์เหล่านี้ได้ เพราะช่วยให้ผู้ใช้สามารถรันคำสั่งด้วยสิทธิ์ผู้ดูแลระบบได้ บทความนี้จะพาคุณผ่านขั้นตอนการเพิ่มผู้ใช้เข้า sudoers ใน Debian ทีละขั้นตอน เพื่อให้คุณทำงานสำคัญต่างๆ ได้อย่างราบรื่น

ทำความเข้าใจ Sudoers และความสำคัญของมัน

ไฟล์ sudoers เป็นส่วนสำคัญของระบบปฏิบัติการที่ใช้ Unix รวมถึง Debian ไฟล์นี้ระบุว่าผู้ใช้หรือกลุ่มใดมีสิทธิ์รันคำสั่งในฐานะ superuser หรือผู้ใช้คนอื่น ไฟล์ดังกล่าวอยู่ที่ '/etc/sudoers' และมีการตั้งค่าสิทธิ์ไฟล์อย่างเข้มงวดเพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต ผู้ใช้เพียงคนเดียวที่แก้ไขไฟล์นี้ได้คือ root ซึ่งสามารถแก้ไขได้โดยใช้คำสั่ง visudo คำสั่งนี้มีประโยชน์หลายอย่าง เช่น ล็อกไฟล์ sudoers เพื่อป้องกันการแก้ไขพร้อมกันหลายครั้ง นอกจากนี้ยังตรวจสอบความถูกต้องทางไวยากรณ์ของการแก้ไขด้วย วิธีนี้ช่วยให้มั่นใจได้ว่าข้อผิดพลาดในการกำหนดค่าจะไม่ทำให้การทำงานของ sudo หยุดชะงัก

ทำไมต้องเพิ่มผู้ใช้เข้า Sudoers ใน Debian?

  • การเข้าถึงที่มีการควบคุม สมมติว่าผู้ใช้ต้องการติดตั้งซอฟต์แวร์หรือเปลี่ยนการกำหนดค่าระบบ และคุณในฐานะ root อนุญาตให้ทำได้ แต่ผู้ใช้จะไม่สามารถทำงานเหล่านั้นได้หากไม่มีสิทธิ์ระดับผู้ดูแลระบบ ดังนั้น การเพิ่มผู้ใช้เข้า sudoers จะช่วยให้พวกเขาดำเนินงานดูแลระบบได้โดยไม่ต้องมอบสิทธิ์ root เต็มรูปแบบ
  • การตรวจสอบและความรับผิดชอบ: เมื่อผู้ใช้รันคำสั่งผ่าน sudo ระบบจะบันทึกทุกคำสั่งไว้ บันทึกนี้มีความสำคัญสำหรับการตรวจสอบและติดตามว่ามีการเปลี่ยนแปลงอะไรบ้างและโดยผู้ใช้คนใด ซึ่งช่วยให้คุณรักษาความปลอดภัยของระบบและแก้ไขปัญหาได้ง่ายขึ้น
  • ความปลอดภัย: การเพิ่ม sudoers ใน Debian ช่วยให้คุณจำกัดจำนวนผู้ใช้ที่รู้รหัสผ่าน root ได้ คุณยังควบคุมได้ด้วยว่าผู้ใช้แต่ละคนรันคำสั่งอะไรได้บ้าง ซึ่งช่วยลดความเสียหายที่อาจเกิดจากความผิดพลาดหรือการกระทำที่ไม่ตั้งใจดี

การทำความเข้าใจวิธีจัดการไฟล์ sudoers เป็นพื้นฐานสำคัญในการรักษาความปลอดภัยของระบบ Debian ในส่วนถัดไป เราจะอธิบายวิธีเพิ่มผู้ใช้เข้า sudoers อย่างมีประสิทธิภาพ

คู่มือทีละขั้นตอน: วิธีเพิ่มผู้ใช้เข้า Sudoers ใน Debian

ก่อนจะเรียนรู้วิธีเพิ่มผู้ใช้เข้า sudoers ใน Debian มาตรวจสอบสิ่งที่ต้องเตรียมก่อนกัน

  1. บัญชีผู้ใช้ที่มีอยู่แล้ว: ตรวจสอบให้แน่ใจว่าผู้ใช้ที่ต้องการเพิ่มเข้าไฟล์ sudoers มีบัญชีมาตรฐานในระบบอยู่แล้ว คุณสามารถตรวจสอบรายชื่อผู้ใช้ที่มีอยู่ได้โดยดูที่ /etc/passwd หรือการใช้ getent คำสั่ง
  2. Root Access: การเข้าถึงระดับ Root: หากต้องการเพิ่มผู้ใช้เข้า sudoers ใน Debian คุณต้องมีสิทธิ์ root ดังนั้นตรวจสอบให้แน่ใจว่าคุณสามารถเข้าสู่ระบบในฐานะ root หรือเข้าถึงบัญชี root ผ่าน sudoer คนอื่นได้
  3. ความคุ้นเคยกับ Text Editor ในเทอร์มินัล: คุณควรแก้ไขไฟล์ sudoers โดยใช้ text editor แบบ command-line โปรแกรมที่นิยมใช้ ได้แก่ nano และ vimหากคุณไม่คุ้นเคยกับโปรแกรมเหล่านี้ ลองอ่านบทเรียนเบื้องต้นเกี่ยวกับการใช้งานก่อน

เมื่อตรวจสอบสิ่งที่ต้องเตรียมครบแล้ว ให้ทำตามขั้นตอนต่อไปนี้เพื่อเพิ่มผู้ใช้เข้า sudoers ใน Debian :

ขั้นตอนที่ 1: เข้าสู่ระบบด้วย Root User

เปิดเทอร์มินัล และหากยังไม่ได้เข้าสู่ระบบในฐานะ root ให้สลับไปเป็น root user โดยพิมพ์:

su -

ป้อนรหัสผ่าน root เมื่อระบบถามหา

ขั้นตอนที่ 2: แก้ไขไฟล์ Sudoers

คุณสามารถใช้ visudo คำสั่งเพื่อแก้ไขไฟล์ sudoers คำสั่งนี้ป้องกันข้อผิดพลาดทางไวยากรณ์และช่วยให้มั่นใจว่าการแก้ไข sudoers ของคุณจะไม่กระทบต่อความปลอดภัยของระบบ พิมพ์:

visudo

คำสั่งนี้จะเปิดไฟล์ sudoers ด้วย text editor ค่าเริ่มต้นของเทอร์มินัล ซึ่งโดยปกติคือ nano หรือ vim

ขั้นตอนที่ 3: เพิ่มผู้ใช้เข้า Sudoers

เลื่อนไปที่ท้ายไฟล์แล้วเพิ่มบรรทัดเพื่อระบุ sudoer คนใหม่ คุณสามารถเพิ่มผู้ใช้ด้วย syntax ต่อไปนี้:

username ALL=(ALL) ALL

แทนที่ username ด้วยชื่อผู้ใช้จริงของบัญชีนั้น บรรทัดนี้หมายความว่าผู้ใช้สามารถรันคำสั่งใดก็ได้จากเทอร์มินัลใดก็ได้ในฐานะผู้ใช้คนใดก็ได้

ขั้นตอนที่ 4: บันทึกการเปลี่ยนแปลงและออกจากโปรแกรม

ขั้นตอนนี้จะแตกต่างกันไปขึ้นอยู่กับ editor ที่คุณใช้:

  • หากคุณใช้ nano ให้กด Ctrl+O เพื่อบันทึกการเปลี่ยนแปลง จากนั้น Ctrl+X ออกจากระบบ
  • หากคุณใช้ vim ให้กด :wq แล้วกด Enter

ขั้นตอนที่ 5: ตรวจสอบสิทธิ์ Sudo ที่เพิ่มใหม่

ขั้นตอนสุดท้าย ให้ตรวจสอบว่าคุณเพิ่มผู้ใช้สำเร็จแล้ว โดยสลับไปที่บัญชีของผู้ใช้นั้น แล้วลองรันคำสั่งด้วย sudo เช่น:

sudo whoami

หากตั้งค่าถูกต้อง คำสั่งจะคืนค่าเป็น root

แก้ไขปัญหาที่พบบ่อย

หากผู้ใช้ไม่สามารถรันคำสั่งด้วย sudo หรือพบข้อผิดพลาด คุณสามารถใช้ข้อมูลในส่วนนี้เพื่อแก้ไขปัญหาได้ ต่อไปนี้คือปัญหาที่พบบ่อยเกี่ยวกับ Debian sudoers ที่ควรตรวจสอบ:

  • ข้อผิดพลาดทางไวยากรณ์ในไฟล์ sudoers: กลับไปแก้ไขไฟล์ sudoers ด้วย visudo ในฐานะ root และตรวจสอบให้แน่ใจว่าไม่มีการพิมพ์ผิดในบรรทัดที่คุณเพิ่มไป
  • ชื่อผู้ใช้ไม่ถูกต้อง: ตรวจสอบว่าชื่อผู้ใช้ในไฟล์ sudoers ตรงกับชื่อผู้ใช้จริง และระวังการพิมพ์ผิดหรือช่องว่างที่ไม่ได้ตั้งใจ
  • อัปเดต Session ของผู้ใช้: บางครั้งผู้ใช้ต้องออกจากระบบแล้วเข้าสู่ระบบใหม่เพื่อให้การเปลี่ยนแปลงกลุ่มหรืออัปเดต sudoers มีผล ให้ผู้ใช้ทำขั้นตอนนี้เพื่อรีเฟรชสิทธิ์การใช้งาน

หลังจากตรวจสอบว่าผู้ใช้สามารถรันคำสั่ง sudo ได้แล้ว แนะนำให้ตรวจสอบไฟล์ /var/log/auth.log เพิ่มเติมด้วย เพื่อดูรายการที่เกี่ยวข้องกับ sudo ไฟล์ log นี้ช่วยติดตามกิจกรรมการยืนยันตัวตนทั้งหมด รวมถึงการพยายามเข้าถึงด้วย sudo ทำให้คุณตรวจสอบและติดตามการเข้าถึงระบบได้อย่างมีประสิทธิภาพ

sudo cat /var/log/auth.log | grep sudo

เมื่อทำตามขั้นตอนเหล่านี้และยืนยันว่าผู้ใช้ใช้งาน sudo ได้แล้ว คุณก็สามารถรักษาความปลอดภัยและจัดการระบบ Debian ได้อย่างเป็นระบบ การตรวจสอบและแก้ไขปัญหาที่ถูกต้องช่วยให้การทำงานด้านผู้ดูแลระบบดำเนินไปได้อย่างราบรื่นและปลอดภัย เมื่อคุณเพิ่มผู้ใช้เข้า sudoers บน debian

สรุปแล้ว

หากคุณเป็นผู้ดูแลระบบ Debian ที่ต้องการมอบหมายงานบริหารจัดการระบบให้ผู้อื่น การเพิ่มผู้ใช้เข้าลิสต์ sudoers ถือเป็นงานสำคัญ ด้วยการทำตามขั้นตอนโดยละเอียดในคู่มือนี้ คุณสามารถให้สิทธิ์ sudo แก่ผู้ใช้และอนุญาตให้พวกเขาดำเนินการงานด้านผู้ดูแลระบบที่จำเป็น โดยยังคงรักษาความปลอดภัยของระบบไว้ได้

คำถามที่พบบ่อย

วิธีเพิ่มผู้ใช้เข้า sudoers ใน Debian ทำอย่างไร?

หากต้องการเพิ่มผู้ใช้เข้าลิสต์ sudoers บน Debian ให้เปิด terminal แล้วสลับเป็น root ด้วย su –, ใช้ visudo เพื่อแก้ไขไฟล์ sudoers แล้วเพิ่ม username ALL=(ทั้งหมด) ทั้งหมด เพื่อให้สิทธิ์ sudo แบบเต็ม บันทึกการเปลี่ยนแปลงและออกจาก editor เพื่อให้การตั้งค่ามีผล

สามารถเพิ่มผู้ใช้หลายคนเข้า sudoers ใน Debian ได้หรือไม่?

ได้ คุณสามารถเพิ่มผู้ใช้หลายคนในไฟล์ sudoers บน Debian ได้ โดยทำตามขั้นตอนข้างต้นทีละบรรทัดสำหรับแต่ละผู้ใช้ วิธีนี้จะให้สิทธิ์ sudo แบบเต็มแก่ผู้ใช้แต่ละคนแยกกัน

 

Share

บทความเพิ่มเติมจากบล็อก

อ่านต่อ

Best Self-Hosted Apps You Can Run with Cosmos Cloud cover image with app panels around a Cosmos dashboard.
Server และ OS

แอป Self-Hosted ที่ดีที่สุดที่คุณรันได้บน Cosmos Cloud: ไฟล์ สื่อ รหัสผ่าน ระบบอัตโนมัติ และอื่นๆ!

Maybe you’ve set up Cosmos Cloud and now want to see what apps match well with it, or maybe you haven’t even decided on Cosmos yet and just want to see how well it fits your workfl

Nick SilverNick Silver 16 นาทีในการอ่าน

พร้อมติดตั้งหรือยัง? เริ่มต้น $2.48/เดือน

คลาวด์อิสระ ตั้งแต่ปี 2008 AMD EPYC, NVMe, 40 Gbps คืนเงินภายใน 14 วัน