Hinweis: Das Zuweisen von sudo-Berechtigungen an Benutzer entspricht dem Erteilen von Root-Berechtigungen. Stellen Sie also sicher, dass Sie die sudo-Berechtigungen dem richtigen Benutzer zuweisen.
Sie können jedem Benutzer mit den folgenden beiden Methoden sudo-Berechtigungen zuweisen:
- Benutzer zur sudoers-Datei hinzufügen
- Benutzer zur Sudo-Gruppe hinzufügen
In diesem Artikel werden beide Methoden zum Zuweisen von Sudo-Berechtigungen erläutert. Die in diesem Artikel besprochenen Befehle werden auf dem Debian 10 Buster-System ausgeführt.
Methode 1: Benutzer zur sudoers-Datei hinzufügen
Diese Methode zum Zuweisen von Sudo-Berechtigungen wird bevorzugt, da Sie Benutzern nur für die Befehle restriktive Berechtigungen zuweisen können, die für die Ausführung einer Aufgabe unbedingt erforderlich sind. Sie können dies mit dem |_+_| . tun Datei, mit der Sie die Benutzerrechte einfach steuern können. Alles, was Sie tun müssen, ist, einfach das |_+_| . zu bearbeiten Datei und fügen Sie den Benutzer hinzu, dem Sie sudo-Berechtigungen zuweisen möchten. Achten Sie jedoch darauf, immer die |_+_| . zu bearbeiten Datei mit dem Befehl visudo, da dies die sicherste Möglichkeit zum Bearbeiten dieser Datei bietet. Der Befehl visudo erstellt eine temporäre Kopie des |_+_| Datei, in der Sie sudo-bezogene Aufgaben hinzufügen können. Danach wird die Datei auf Syntax geprüft und validiert. Auf diese Weise hilft es, Konfigurationsfehler zu vermeiden, die Sie sonst vom Root-Konto aussperren könnten.
Bearbeiten Sie die |_+_| Datei wie folgt:
$sudovisudoUm einen Benutzer zur sudoers-Datei hinzuzufügen und ihr alle Berechtigungen zuzuweisen, fügen Sie den folgenden Eintrag bei . hinzu unten in der Datei , Benutzername ersetzen mit dem tatsächlichen Benutzernamen.
NutzernameALLE=(ALLE)ALLE
Beispiel:
Um einem Benutzer namens tin alle Root-Rechte zuzuweisen, fügen wir den folgenden Eintrag in die sudoers-Datei ein:
glaubenALLE=(ALLE)ALLEUm Berechtigungen nur bestimmten Befehlen zuzuweisen, fügen Sie die folgenden Einträge im |_+_| Datei:
- Befehlsalias
- Eintrag für den Benutzer
Um beispielsweise einen Benutzerzugriff nur auf den Befehl reboot zuzuweisen, fügen Sie den folgenden Eintrag in das Abschnitt 'Befehls-Alias-Spezifikation' der |_+_| Datei:
Cmnd_Alias REBOOT =/usr/sbin/neustartenSie müssen auch den Eintrag für den Benutzer am Ende des |_+_| . hinzufügen
Wenn Sie fertig sind, speichern und beenden Sie die Datei.
Sudo-Zugriff testen
Wechseln Sie zu dem Benutzerkonto, dem Sie sudo-Berechtigungen zugewiesen haben, und geben Sie den folgenden Befehl ein und ersetzen Sie dabei das Nutzername mit dem tatsächlichen Benutzernamen:
$es ist- NutzernameWenn Sie zur Eingabe des Kennworts aufgefordert werden, geben Sie das Kennwort des Benutzerkontos ein. Danach kann der angegebene Benutzer den Neustartbefehl mit Root-Rechten ausführen:
$sudoneustartenMethode 2: usermod-Befehl
Eine andere Methode zum Hinzufügen eines Benutzers zu Sudoern ist die Verwendung des Befehls usermod. Verwenden Sie diese Methode, wenn Sie einem Benutzer alle Administratorrechte zuweisen möchten.
Bei dieser Methode fügen wir einen Benutzer mit dem Befehl usermod zur sudo-Gruppe hinzu. Die Mitglieder der sudo-Gruppe dürfen jeden Befehl mit Root-Rechten ausführen.
Verwenden Sie den folgenden Befehl, um einen Benutzer zur sudo-Gruppe hinzuzufügen, indem Sie das ersetzen Nutzername mit dem tatsächlichen Benutzernamen.
$sudoBenutzermod-zu -G sudoNutzernameBeispiel:
$sudoBenutzermod-zu -G sudoglaubenUm zu überprüfen, ob der Benutzer der sudo-Gruppe hinzugefügt wurde, geben Sie den folgenden Befehl ein und ersetzen Sie das |_+_| mit dem tatsächlichen Benutzernamen:
$GruppenusernmaeSudo-Zugriff testen
Wechseln Sie zu dem Benutzerkonto, dem Sie sudo-Rechte zugewiesen haben, und geben Sie den folgenden Befehl ein und ersetzen Sie dabei das |_+_| mit dem tatsächlichen Benutzernamen:
$es ist- NutzernameWenn Sie zur Eingabe des Kennworts aufgefordert werden, geben Sie das Kennwort des Benutzerkontos ein. Geben Sie dann |_+_| ein, gefolgt von einem beliebigen Befehl, den Sie mit Root-Rechten ausführen möchten:
$sudoapt-UpdateDas System fordert zur Eingabe des sudo-Passworts auf. Geben Sie das Kennwort des Benutzerkontos ein, und Sie erhalten sudo-Berechtigungen.
Dieser Artikel zeigte Ihnen, wie Sie mit zwei einfachen Methoden einen Benutzer zu sudoers im Debian 10 Buster-System hinzufügen. Das Hinzufügen eines Benutzers zu sudoers ermöglicht es ihnen, administrative Aufgaben mit Root-Rechten auszuführen. Stellen Sie jedoch sicher, dass Sie dem richtigen Benutzer sudo-Berechtigungen zuweisen. Andernfalls kann es zu einem Sicherheitsrisiko kommen.