Verwenden der Sudoers-Datei, um Benutzern Root-Berechtigungen unter Ubuntu 18.04 | zu erteilen 16.04

  • Andrew Politic
  • 0
  • 3541
  • 713

Der Befehl sudo ist ein Befehlszeilenprogramm, mit dem Benutzer, denen vertraut wird, die jedoch nicht unbedingt Administrator sind, Befehle als root oder als anderer Benutzer ausführen und ausführen können.

Dies ist normalerweise der Fall für Benutzer, die Befehle als root ausführen möchten oder wenn ein Benutzer die Kontoberechtigungen eines anderen Benutzers übernehmen möchte. Nur vertrauenswürdige Benutzer können den Befehl sudo verwenden.

Dieses kurze Tutorial zeigt Schülern und neuen Benutzern, wie sie die sudoers-Datei verwalten, um Standardbenutzern bei Verwendung von Ubuntu Linux Zugriff zu gewähren. Dies gilt möglicherweise auch für andere Versionen von Ubuntu und Linux-Distributionen.

Die sudoers-Datei enthält alle Informationen, die die Benutzer und Gruppen steuern, denen sudo-Berechtigungen gewährt wurden, sowie die Stufe der Berechtigungen, über die sie möglicherweise verfügen.

Es gibt mehrere Möglichkeiten, Benutzern Sudo-Berechtigungen zu erteilen, und die einfachste Methode ist die Verwendung von sudo Befehl selbst… Mit dem Befehl sudo können Standardbenutzer sudo-Berechtigungen erhalten, indem sie zur sudo-Gruppe hinzugefügt werden…

Mitglieder der sudo-Gruppe können Befehle auf hoher Ebene als root ausführen, werden jedoch aufgefordert, sich mit ihrem eigenen Kennwort zu authentifizieren, bevor die Befehle ausgeführt werden können.

Hinzufügen von Benutzern zur sudo-Gruppe

Um schnell einen Benutzer zur Sudo-Gruppe hinzuzufügen, führen Sie die folgenden Befehle aus:

usermod -aG sudo Benutzername

Ändern Sie den markierten Benutzernamen in den Namen des Kontos, für das Sie Sudo-Berechtigungen bereitstellen.

In den meisten Fällen reicht es aus, den obigen Befehl auszuführen, um Standardbenutzern Zugriff auf den Befehl sudo zu gewähren. Die Benutzer können Befehle als root ausführen oder andere Kontoberechtigungen übernehmen.

Führen Sie die folgenden Befehle aus, um zu überprüfen, ob der Benutzer über Sudo-Berechtigungen verfügt

Sudo Whoami

Die resultierende Ausgabe sollte der folgenden Zeile ähnlich sein:

Wurzel

Das ist alles, was die meisten Benutzer benötigen ...

Hinzufügen von Benutzern zur Sudoers-Datei

Wenn Sie den Zugriff anpassen möchten, den Benutzer bei der Verwendung von sudo erhalten, können Sie die sudoers-Datei bearbeiten und nur die erforderlichen benutzerdefinierten Sicherheitsrichtlinien für den Zugriff angeben, um ihre Arbeit zu erledigen.

Die erste Methode gibt einem Benutzer alle Sudo-Rechte… Fast wie ein Administratorzugriff… Wenn Sie der Meinung sind, dass dies zu viele Rechte sind, können Sie die Zugriffsrechte der Benutzer mithilfe der Sudoers-Datei anpassen…

Der Standardspeicherort für die sudoers-Datei ist / etc / sudoers

Sie können die Standard-Sudoers-Datei bearbeiten oder eine neue Konfigurationsdatei in der erstellen /etc/sudoers.d Verzeichnis… Alle Dateien in diesem Verzeichnis sind auch enthalten, wenn der Befehl sudo verwendet wird…

Die Sudoers-Datei MUSS mit dem bearbeitet werden 'visudo'Befehl als root. Bitte erwägen Sie auf jeden Fall, lokale Inhalte hinzuzufügen /etc/sudoers.d/ anstatt die sudoers-Datei direkt zu ändern ...

Wenn Sie beispielsweise möchten, dass ein Benutzer einen Befehl mit sudo ohne Kennwortabfrage ausführt, können Sie die sudoers-Datei bearbeiten. Öffnen Sie dazu die sudoers-Datei, indem Sie die folgenden Befehle ausführen:

sudo visudo

Scrollen Sie bis zum Ende der Datei und fügen Sie die folgende Zeile hinzu:

Benutzername ALL = (ALL) NOPASSWD: ALL

Ersetzen Sie den Benutzernamen durch den Kontonamen, den Sie für den Zugriff auf den Befehl sudo zulassen möchten. Speichern Sie dann die Datei und beenden Sie den Vorgang.

Wenn der Benutzer das nächste Mal den Befehl sudo ausführt, werden keine Kennwortabfragen angezeigt.

Ein anderes Beispiel könnte sein, dass Sie nur möchten, dass ein Benutzer bestimmte Befehle ausführt. Dazu können Sie die folgende Zeile in die sudoers-Datei einfügen.

Benutzername ALL = (ALL) NOPASSWD: / bin / mkdir, / bin / rmdir

Der Benutzer darf nur das ausführen / bin / mkdir und / bin / rmdir Befehle…

Durch die Verwendung angepasster Sudo-Berechtigungen können Sie besser steuern, welche Benutzer welche Befehle wie ausführen können. Dies erhöht auch die Sicherheit Ihres Systems.

Das ist es!

Sie haben erfolgreich gelernt, wie Sie die sudoers-Datei unter Ubuntu verwenden




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

Eine Sammlung nützlicher Informationen zum Linux-Betriebssystem und zu neuen Technologien
Frische Artikel, praktische Tipps, ausführliche Rezensionen und Anleitungen. Fühlen Sie sich in der Welt des Linux-Betriebssystems zu Hause