Adding Users to the Sudoers File
Inhaltsverzeichnis:
sudo
ist ein Befehlszeilenprogramm, mit dem vertrauenswürdige Benutzer standardmäßig root-Befehle als anderer Benutzer ausführen können.
In diesem Lernprogramm werden zwei Möglichkeiten gezeigt, wie Sie einem Benutzer Sudo-Berechtigungen erteilen können. Der erste besteht darin, den Benutzer zur sudoers-Datei hinzuzufügen. Diese Datei enthält eine Reihe von Regeln, die festlegen, welche Benutzer oder Gruppen mit sudo-Berechtigungen ausgestattet werden, sowie die Berechtigungsstufe. Die zweite Möglichkeit besteht darin, den Benutzer der in der
sudoers
Datei angegebenen sudo-Gruppe
sudoers
. Standardmäßig erhalten Mitglieder der Gruppe "sudo" unter Debian und seinen Derivaten sudo-Zugriff.
Hinzufügen eines Benutzers zur sudo-Gruppe
Die schnellste und einfachste Möglichkeit, einem Benutzer Sudo-Berechtigungen zu erteilen, besteht darin, den Benutzer der Gruppe „sudo“ hinzuzufügen. Mitglieder dieser Gruppe können jeden Befehl als root über
sudo
ausführen und werden aufgefordert, sich bei Verwendung von
sudo
mit ihrem Passwort zu authentifizieren.
Wir gehen davon aus, dass der Benutzer, den Sie der Gruppe zuweisen möchten, bereits vorhanden ist.
Führen Sie den folgenden Befehl als root oder als anderer sudo-Benutzer aus, um den Benutzer der sudo-Gruppe hinzuzufügen
usermod -aG sudo username
Stellen Sie sicher, dass Sie "Benutzername" mit dem Namen des Benutzers ändern, auf den Sie Zugriff gewähren möchten.
Das Gewähren des sudo-Zugriffs mit dieser Methode ist für die meisten Anwendungsfälle ausreichend.
Geben Sie Folgendes ein, um sicherzustellen, dass der Benutzer der Gruppe hinzugefügt wurde:
sudo whoami
Sie werden aufgefordert, das Passwort einzugeben. Wenn der Benutzer sudo-Zugriff hat, gibt der Befehl "root" aus. Andernfalls erhalten Sie die Fehlermeldung "Benutzer ist nicht in der sudoers-Datei".
Hinzufügen eines Benutzers zur sudoers-Datei
Die
/etc/sudoers
Berechtigungen der Benutzer und Gruppen sind in der Datei
/etc/sudoers
definiert. Mit dieser Datei können Sie benutzerdefinierten Zugriff auf die Befehle gewähren und benutzerdefinierte Sicherheitsrichtlinien festlegen.
Sie können den Benutzerzugriff konfigurieren, indem Sie die sudoers-Datei bearbeiten oder eine neue Konfigurationsdatei im Verzeichnis
/etc/sudoers.d
. Die Dateien in diesem Verzeichnis sind in der sudoers-Datei enthalten.
Verwenden
visudo
immer den Befehl
visudo
, um die Datei
/etc/sudoers
zu bearbeiten. Dieser Befehl überprüft die Datei beim Speichern auf Syntaxfehler. Bei Fehlern wird die Datei nicht gespeichert. Wenn Sie die Datei mit einem normalen Texteditor bearbeiten, kann ein Syntaxfehler zum Verlust des sudo-Zugriffs führen.
visudo
verwendet den in der Umgebungsvariablen
EDITOR
angegebenen Editor, der standardmäßig auf vim festgelegt ist. Wenn Sie die Datei mit nano bearbeiten möchten, ändern Sie die Variable, indem Sie Folgendes ausführen:
EDITOR=nano visudo
Angenommen, Sie möchten dem Benutzer erlauben, sudo-Befehle auszuführen, ohne nach einem Kennwort gefragt zu werden. Öffnen Sie dazu die Datei
/etc/sudoers
:
visudo
Scrollen Sie zum Ende der Datei und fügen Sie die folgende Zeile hinzu:
/ etc / sudoers
username ALL=(ALL) NOPASSWD:ALL
Speichern Sie die Datei und beenden Sie den Editor. Vergessen Sie nicht, "Benutzername" mit dem Benutzernamen zu ändern, auf den Sie Zugriff gewähren möchten.
Ein weiteres typisches Beispiel besteht darin, dem Benutzer zu gestatten, nur bestimmte Befehle über
sudo
auszuführen. Um beispielsweise nur die Befehle
mkdir
und
rmdir
zuzulassen, würden Sie
mkdir
verwenden:
username ALL=(ALL) NOPASSWD:/bin/mkdir, /bin/rmdir
Anstatt die sudoers-Datei zu bearbeiten, können Sie dasselbe erreichen, indem Sie eine neue Datei mit den Berechtigungsregeln im Verzeichnis
/etc/sudoers.d
. Fügen Sie dieselbe Regel hinzu, die Sie der sudoers-Datei hinzufügen würden:
echo "username ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/username
Dieser Ansatz erleichtert die Verwaltung der sudo-Berechtigungen. Der Name der Datei ist nicht wichtig, aber es ist üblich, die Datei nach dem Benutzernamen zu benennen.
Fazit
Um einem Benutzer in Debian Sudo-Zugriff zu gewähren, fügen Sie den Benutzer einfach der Gruppe „sudo“ hinzu.
terminal sudo debianWie man Benutzer auf Debian 9 hinzufügt und löscht
Das Hinzufügen und Entfernen von Benutzern ist eine der Grundfähigkeiten, die ein Linux-Benutzer kennen sollte. In diesem Tutorial zeigen wir Ihnen, wie Sie Benutzer auf Debian 9 hinzufügen und entfernen.
Wie man Benutzer zu Sudoern in Ubuntu hinzufügt
Unter Ubuntu können Sie einem Benutzer am einfachsten Sudo-Berechtigungen erteilen, indem Sie den Benutzer der Sudo-Gruppe hinzufügen. Mitglieder dieser Gruppe können jeden Befehl als root über sudo ausführen.
Wie man Benutzer auf Ubuntu hinzufügt und löscht 18.04
Das Hinzufügen und Entfernen von Benutzern ist eine der Grundfähigkeiten, die ein Linux-Benutzer kennen sollte. In diesem Tutorial zeigen wir Ihnen, wie Sie Benutzer auf Ubuntu 18.04 hinzufügen und entfernen.