Ve filozofii Linuxu se spouštění privilegovaných úloh jako uživatele root důrazně nedoporučuje. Důvod je jednoduchý – stačí, aby uživatel root spustil fatální příkaz a celý systém se rozpadne. Z tohoto důvodu byste měli vždy spouštět úlohy související se systémem jako běžný uživatel s právy sudo.
Aby k tomu došlo, musíte běžnému uživateli udělit oprávnění správce nebo oprávnění sudo. Můžete toho dosáhnout 2 způsoby. První metodou je přidání uživatele do skupiny sudoers, která je již specifikována v souboru sudoers. Druhou metodou je ruční připojení uživatele k souboru sudoers, který obsahuje informace, jako jsou skupiny a uživatel se zvýšenými oprávněními.
Co je tedy sudo ? Sudo je příkaz, který je zkratkou pro Su prostudovatr dělat . Pomocí sudo udělujete běžným uživatelům privilegovaná nebo zvýšená práva ke spouštění úloh souvisejících se systémem. Vyvolá se na začátku každého příkazu při spuštění úlohy související se systémem jako standardní uživatel.
V tomto tutoriálu ukážu, jak přidat uživatele do sudoers na Ubuntu 20.04 LTS Linux.
1) Jak přidat uživatele do skupiny sudoers
Na Ubuntu to musí být nejjednodušší možnost udělení administrátorských práv běžnému uživateli. Když jsou uživatelé přidáni do skupiny sudo, získají možnost vyvolat sudo při spouštění úloh souvisejících se systémem. Příkaz usermod je příkaz používaný k udělení oprávnění správce běžným přihlášeným uživatelům. Příkaz usermod se používá ke změně atributu uživatele, jako je shell, datum vypršení platnosti hesla a skupiny.
Nejprve přidejte nového uživatele pomocí příkazu adduser, což je doporučený příkaz pro vytvoření uživatele Debian.
Následující příkaz vytvoří uživatele s názvem 'jack':
$ sudo adduser jackOutput
Adding user `jack' ...
Adding new group `jack' (1001) ...
Adding new user `jack' (1001) with group `jack' ...
Creating home directory `/home/jack' ...
Copying files from `/etc/skel' ...
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
Changing the user information for jack
Enter the new value, or press ENTER for the default
Full Name []: Jack Danny
Room Number []:
Work Phone []:
Home Phone []:
Other []:
Is the information correct? [Y/n] Y
Spusťte id command pro ověření, do kterých skupin uživatel patří:
$ id jack
Nyní použijte příkaz usermod k přidání stávajícího uživatele do skupiny sudoers, použijte syntaxi:
$ usermod -aG sudo usernameChcete-li přidat uživatele 'jack' do skupiny sudoers, spusťte příkaz:
$ usermod -aG sudo jackDále ověřte, zda uživatel 'jack' patří do skupiny sudo pomocí příkazu:
$ groups jacknebo
$ id jack
Z výstupu nyní uživatel 'jack' patří do 2 skupin, 'jack' a 'sudo'. To potvrzuje, že jsme úspěšně přidali běžného uživatele 'jack' do skupiny sudoers.
Dále můžete přepnout na uživatelský 'jack' pomocí příkazu:
$ su jack
Dále spusťte sudo whoami příkaz, jak je znázorněno. Výstup byste měli získat jako root.
$ su whoami
2) Jak přidat uživatele do souboru sudoers
Soubor sudoers definuje oprávnění 'uživatelů' a 'skupin'.
Soubor sudoers /etc/sudoers lze vyvolat pomocí příkazu:
$ visudoTím se otevře soubor sudoers pomocí textového editoru nano. Pokud dáváte přednost otevření tohoto souboru pomocí vim (vylepšený editor VI), spusťte příkaz:
$ EDITOR=vim visudoPřidejte do souboru řádek níže a uložte:
username ALL=(ALL:ALL) ALLPro našeho uživatele bude příkaz:
jack ALL=(ALL:ALL) ALLNakonec soubor uložte a zavřete textový editor.
Závěr
V tomto tutoriálu jsme se naučili 2 způsoby, jak přidat uživatele do souboru sudoers na Ubuntu.
Příkaz Sudo je nejbezpečnější způsob spouštění příkazů, které vyžadují oprávnění root. Tímto způsobem minimalizujete pravděpodobnost nehod, které mohou ochromit váš systém.
Related Read: How to Add a User to a Group in Linux