So fügen Sie in Debian 10 einen Benutzer zu sudoers hinzu

How Add User Sudoers Debian 10

Mit dem Befehl sudo können Benutzer unter anderem Verwaltungsbefehle im Linux-System ausführen, z. B. Pakete installieren, entfernen und aktualisieren und Konfigurationsdateien bearbeiten. Wenn Sie sudo-Berechtigungen vor einem Root-Befehl verwenden, können Sie dasselbe tun wie ein Root-Benutzer. Außerdem ist es eine sichere Möglichkeit, jedem Benutzer Root-Rechte zuzuweisen. Anstatt Benutzern das Root-Passwort bereitzustellen, können Sie ihnen sudo-Berechtigungen erteilen und sie können sich mit ihrem eigenen Passwort authentifizieren.

Hinweis: Das Zuweisen von sudo-Berechtigungen an Benutzer entspricht dem Erteilen von Root-Berechtigungen. Stellen Sie also sicher, dass Sie die sudo-Berechtigungen dem richtigen Benutzer zuweisen.



Sie können jedem Benutzer mit den folgenden beiden Methoden sudo-Berechtigungen zuweisen:



  • Benutzer zur sudoers-Datei hinzufügen
  • Benutzer zur Sudo-Gruppe hinzufügen

In diesem Artikel werden beide Methoden zum Zuweisen von Sudo-Berechtigungen erläutert. Die in diesem Artikel besprochenen Befehle werden auf dem Debian 10 Buster-System ausgeführt.



Methode 1: Benutzer zur sudoers-Datei hinzufügen

Diese Methode zum Zuweisen von Sudo-Berechtigungen wird bevorzugt, da Sie Benutzern nur für die Befehle restriktive Berechtigungen zuweisen können, die für die Ausführung einer Aufgabe unbedingt erforderlich sind. Sie können dies mit dem |_+_| . tun Datei, mit der Sie die Benutzerrechte einfach steuern können. Alles, was Sie tun müssen, ist, einfach das |_+_| . zu bearbeiten Datei und fügen Sie den Benutzer hinzu, dem Sie sudo-Berechtigungen zuweisen möchten. Achten Sie jedoch darauf, immer die |_+_| . zu bearbeiten Datei mit dem Befehl visudo, da dies die sicherste Möglichkeit zum Bearbeiten dieser Datei bietet. Der Befehl visudo erstellt eine temporäre Kopie des |_+_| Datei, in der Sie sudo-bezogene Aufgaben hinzufügen können. Danach wird die Datei auf Syntax geprüft und validiert. Auf diese Weise hilft es, Konfigurationsfehler zu vermeiden, die Sie sonst vom Root-Konto aussperren könnten.

Bearbeiten Sie die |_+_| Datei wie folgt:

$sudovisudo

Um einen Benutzer zur sudoers-Datei hinzuzufügen und ihr alle Berechtigungen zuzuweisen, fügen Sie den folgenden Eintrag bei . hinzu unten in der Datei , Benutzername ersetzen mit dem tatsächlichen Benutzernamen.



NutzernameALLE=(ALLE)ALLE

Beispiel:

Um einem Benutzer namens tin alle Root-Rechte zuzuweisen, fügen wir den folgenden Eintrag in die sudoers-Datei ein:

glaubenALLE=(ALLE)ALLE

Um Berechtigungen nur bestimmten Befehlen zuzuweisen, fügen Sie die folgenden Einträge im |_+_| Datei:

  • Befehlsalias
  • Eintrag für den Benutzer

Um beispielsweise einen Benutzerzugriff nur auf den Befehl reboot zuzuweisen, fügen Sie den folgenden Eintrag in das Abschnitt 'Befehls-Alias-Spezifikation' der |_+_| Datei:

Cmnd_Alias ​​REBOOT =/usr/sbin/neustarten

Sie müssen auch den Eintrag für den Benutzer am Ende des |_+_| . hinzufügen

Wenn Sie fertig sind, speichern und beenden Sie die Datei.

Sudo-Zugriff testen

Wechseln Sie zu dem Benutzerkonto, dem Sie sudo-Berechtigungen zugewiesen haben, und geben Sie den folgenden Befehl ein und ersetzen Sie dabei das Nutzername mit dem tatsächlichen Benutzernamen:

$es ist- Nutzername

Wenn Sie zur Eingabe des Kennworts aufgefordert werden, geben Sie das Kennwort des Benutzerkontos ein. Danach kann der angegebene Benutzer den Neustartbefehl mit Root-Rechten ausführen:

$sudoneustarten

Methode 2: usermod-Befehl

Eine andere Methode zum Hinzufügen eines Benutzers zu Sudoern ist die Verwendung des Befehls usermod. Verwenden Sie diese Methode, wenn Sie einem Benutzer alle Administratorrechte zuweisen möchten.

Bei dieser Methode fügen wir einen Benutzer mit dem Befehl usermod zur sudo-Gruppe hinzu. Die Mitglieder der sudo-Gruppe dürfen jeden Befehl mit Root-Rechten ausführen.

Verwenden Sie den folgenden Befehl, um einen Benutzer zur sudo-Gruppe hinzuzufügen, indem Sie das ersetzen Nutzername mit dem tatsächlichen Benutzernamen.

$sudoBenutzermod-zu -G sudoNutzername

Beispiel:

$sudoBenutzermod-zu -G sudoglauben

Um zu überprüfen, ob der Benutzer der sudo-Gruppe hinzugefügt wurde, geben Sie den folgenden Befehl ein und ersetzen Sie das |_+_| mit dem tatsächlichen Benutzernamen:

$Gruppenusernmae

Sudo-Zugriff testen

Wechseln Sie zu dem Benutzerkonto, dem Sie sudo-Rechte zugewiesen haben, und geben Sie den folgenden Befehl ein und ersetzen Sie dabei das |_+_| mit dem tatsächlichen Benutzernamen:

$es ist- Nutzername

Wenn Sie zur Eingabe des Kennworts aufgefordert werden, geben Sie das Kennwort des Benutzerkontos ein. Geben Sie dann |_+_| ein, gefolgt von einem beliebigen Befehl, den Sie mit Root-Rechten ausführen möchten:

$sudoapt-Update

Das System fordert zur Eingabe des sudo-Passworts auf. Geben Sie das Kennwort des Benutzerkontos ein, und Sie erhalten sudo-Berechtigungen.

Dieser Artikel zeigte Ihnen, wie Sie mit zwei einfachen Methoden einen Benutzer zu sudoers im Debian 10 Buster-System hinzufügen. Das Hinzufügen eines Benutzers zu sudoers ermöglicht es ihnen, administrative Aufgaben mit Root-Rechten auszuführen. Stellen Sie jedoch sicher, dass Sie dem richtigen Benutzer sudo-Berechtigungen zuweisen. Andernfalls kann es zu einem Sicherheitsrisiko kommen.