Як додати користувача до Sudoers в Ubuntu
Відповідно до філософії Linux, виконання привілейованих завдань від імені користувача root украй не рекомендується.Причина проста – все, що потрібно, щоб користувач root запустив фатальну команду, і вся система розвалиться.З цієї причини ви завжди повинні запускати системні завдання як звичайний користувач із привілеями sudo.
Для цього вам необхідно надати адміністративні привілеї або привілеї sudo звичайному користувачеві.Ви можете досягти цього двома способами.Перший спосіб – додати користувача до групи sudoers, яка вже вказана у файлі sudoers.Другий метод – вручну додати користувача у файл sudoers, який містить таку інформацію, як групи та користувача з підвищеними привілеями.
Так що ж sudo?Судно – це команда від Sudo.Ви використовуєте sudo, щоб надати звичайним користувачам привілейовані чи підвищені права на виконання системних завдань.Він викликається на початку кожної команди під час запуску системного завдання від імені звичайного користувача.
У цьому посібнику я покажу, як додати користувача до sudoers в Ubuntu 24.04 LTS Linux.
1) Як додати користувача до групи sudoers
У Ubuntu це має бути найпростіший варіант надання адміністративних прав звичайному користувачеві.Коли користувачі додаються до групи sudo, вони отримують можливість викликати sudo під час виконання системних завдань.Команда usermod – це команда, яка використовується для надання адміністративних привілеїв звичайним користувачам, що входять до системи.Команда usermod використовується для зміни атрибутів користувача, таких як оболонка, термін дії пароля та групи, щоб згадати деякі.
Давайте спочатку додамо нового користувача за допомогою команди adduser, яка рекомендується для створення користувача Debian.
Наступна команда створює користувача з іменем jack:
$ sudo adduser jack
Output
Adding user `jack' ...
Adding new group `jack' (1001) ...
Adding new user `jack' (1001) with group `jack' ...
Creating home directory `/home/jack' ...
Copying files from `/etc/skel' ...
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
Changing the user information for jack
Enter the new value, or press ENTER for the default
Full Name []: Jack Danny
Room Number []:
Work Phone []:
Home Phone []:
Other []:
Is the information correct? [Y/n] Y
Виконайте, id command щоб перевірити, до яких груп належить користувач:
$ id jack
Тепер використовуйте команду usermod, щоб додати існуючого користувача до групи sudoers, використовуйте синтаксис:
$ usermod -aG sudo username
Щоб додати користувача jack до групи sudoers, виконайте команду:
$ usermod -aG sudo jack
Потім перевірте, чи належить користувач jack до групи sudo, використовуючи команду:
$ groups jack
или
$ id jack
На виході користувач jack тепер належить до 2 груп: jack та sudo.Це підтверджує, що ми успішно додали звичайного користувача jack до групи sudoers.
Крім того, ви можете перейти на користувача jack за допомогою команди:
$ su jack
Потім запустіть sudo whoami команду, як показано.Ви повинні отримати результат як root.
$ su whoami
2) Як додати користувача до файлу sudoers
Файл sudoers визначає привілеї “користувачів” та “груп”.
Файл sudoers /etc/sudoersможна викликати за допомогою команди:
$ visudo
Це відкриває файл sudoers за допомогою текстового редактора nano.Якщо ви бажаєте відкривати цей файл за допомогою vim (покращений редактор VI), виконайте команду:
$ EDITOR=vim visudo
Додайте рядок нижче до файлу та збережіть:
username ALL=(ALL:ALL) ALL
Для нашого користувача команда буде такою:
jack ALL=(ALL:ALL) ALL
Збережіть файл і закрийте текстовий редактор.
Висновок
У цьому посібнику ми дізналися два способи додати користувача до файлу sudoers в Ubuntu.
Команда Sudo – найбезпечніший спосіб запуску команд, які потребують привілеїв root.Таким чином, ви зводите до мінімуму ймовірність нещасних випадків, які можуть вивести з ладу вашу систему.