Как быстро предоставить пользователям привилегии sudo в Linux
23 августа 2023 г.Сколько раз вы создавали нового пользователя на компьютере с Linux только для того, чтобы обнаружить, что у нового пользователя нет привилегий sudo? Без возможности использовать sudo возможности пользователя ограничены. Это, конечно, задумано; вы определенно не хотите, чтобы каждый пользователь вашей системы имел права администратора. Однако те пользователи, которым вы хотите пользоваться правами администратора, должны иметь возможность использовать команду sudo.
Перейти к:
- Как предоставить пользователям привилегии sudo
Используйте с осторожностью
Делайте больше с привилегиями sudo
Как предоставить пользователям привилегии sudo
В большинстве современных дистрибутивов Linux есть группа пользователей, которая предоставляет привилегии sudo просто потому, что является членом этой группы. Хотя конфигурации sudo позволяют отдельным учетным записям иметь привилегии sudo, это не рекомендуется, поскольку это приводит к проблемам с управлением пользователями, особенно если идентификатор пользователя изменен или если учетная запись этого пользователя удалена или деактивирована.
СМОТРИТЕ: Узнайте, как запускать, останавливать и перезапускать службы в Linux.
Вы можете определить, какая это группа, просмотрев файл /etc/sudoers. Вы можете спокойно просмотреть содержимое этого файла с помощью команды:
судо меньше /etc/sudoers
В Federa и Red Hat этой группой обычно является группа колес (рис. A):
## Позволяет людям в групповом колесе выполнять все команды %wheel ALL=(ALL) ALL
Рисунок А
В Ubuntu и Kali этой группой обычно является группа sudo, не путать с командой sudo (рис. B):
# Разрешить членам группы sudo выполнять любую команду %sudo ALL=(ALL:ALL) ALL
Рисунок Б
Это означает, что все члены группы администраторов имеют полные привилегии sudo. Чтобы добавить пользователя в группу администраторов, вы должны ввести команду (как пользователь, у которого уже есть полные права sudo):
sudo usermod -a -G sudo ИМЯ ПОЛЬЗОВАТЕЛЯ
Где USERNAME — имя добавляемого пользователя. Как только пользователь выйдет из системы и снова войдет в систему, он получит полные привилегии sudo. Если бы вы использовали Fedora или дистрибутив на основе Red Hat, вместо этого вы бы использовали группу колес:
sudo usermod -a -G колесо ИМЯ ПОЛЬЗОВАТЕЛЯ
Обратите внимание, что пользователь будет продолжать иметь привилегии sudo, пока у него есть это групповое назначение. Чтобы отозвать привилегии sudo, вам необходимо удалить этого пользователя из этой группы.
Используйте с осторожностью
Очевидно, вы не хотите добавлять каждого пользователя в файл sudoers или в группу администраторов. Используйте это с осторожностью; в противном случае вы рискуете поставить под угрозу безопасность системы. Но соблюдая осторожность, вы сможете с легкостью управлять тем, что могут и не могут делать ваши пользователи.
Делайте больше с привилегиями sudo
Используя новые привилегии sudo, вы можете добавить нового пользователя в свою систему Linux, просмотреть список системных служб и выполнить поиск файлов из командной строки.
Кроме того, вы захотите упростить администрирование, объединив несколько команд в одну строку bash.
Оригинал