Hur man lägger till användare till / etc / sudoers

Om du har arbetat med en Linux tillräckligt länge kommer du ha kommit i kontakt med sudo-verktyget. Vad är sudo? Sudo har beskrivits briljant av XKCD-seriet här. Vad sudo gör är att låta en användare köra kommandon och applikationer med en annan användares säkerhetsrättigheter. Oftast används detta i distributioner där rotanvändaren har låsts ut och sedan ger standardanvändaren privilegier att göra saker som att installera applikationer eller köra applikationer som normalt kräver administrativa rättigheter. Exempel: När du vill starta om nätverk, kör du normalt kommandot /etc/init.d/networking omstart som administrativ användare. Men utan att kunna logga in som administrativ användare skulle du istället utfärda samma kommando som: sudo /etc/initi.d/networking starta om . Du skulle bli ombedd för dina användares lösenord och nätverk skulle starta om.

Men vad händer om du som systemadministratör lägger till en ny användare och vill ge dem liknande sudo-rättigheter? Hur gör du för att göra detta? Kan du bara öppna filen / etc / sudoers i din favorittextredigerare och göra några ändringar? Nej. Det finns ett annat verktyg som du måste använda som kallas visudo . Anledningen till detta är att visudo- kommandot säkerställer att endast en person kan redigera filen / etc / sudoers åt gången (för att undvika eventuella säkerhets- eller användarinducerade överskrivningsproblem). Som namnet kan antyda kommer visudoers som standard för vi-redigeraren. Men om du har konfigurerat din installation för att använda en annan redigerare (t.ex. nano), kommer visudoers som standard att göra det. Med det i åtanke, låt oss göra några förändringar!

Som du kan förvänta dig kan du inte bara utfärda visudo- kommandot utan att använda sudo själv. Så för att faktiskt öppna din r / etc / sudoers- fil med visudo måste du utfärda kommandot (från ett terminalfönster):

sudo visudo

OBS: Om du har Phil Collins låt Susudio som spelas i bakgrunden, måste du fortfarande använda sudo när du använder kommandot visudo .

När du öppnar visudo kommer du omedelbart att märka att det inte är en alltför enorm fil (ungefär 25 rader lång). Du kommer också att märka i slutet av ett avsnitt som ser ut:

#% sudo ALL = NOPASSWD: ALLA

Du kanske frestas att ta bort detta, så att du inte längre behöver skriva in det här lösenordet. GÖR INTE DETTA annars kommer du att äventyra ditt systems säkerhet.

Det finns en rad några rader ovanför detta som ser ut:

root ALL = (ALL) ALL

Vad du behöver göra är att härma den här raden precis under den med den nya raden för att inkludera din nya användare. Den här nya raden kommer att se ut:

användarnamn ALL = (ALL) ALL

Där användarnamn är det faktiska användarnamnet du har lagt till.

Finns det inte ett GUI?

Figur

Ja, det finns det. Om du går till undermenyn Administration i System-menyn och väljer Användare och grupper kan du låsa upp det här verktyget (klicka på "Knappar" -knappen och ange ditt lösenord). Välj nu användaren du vill ändra och klicka på Egenskaper-knappen. Figur 1 visar en ny användare utan administrativa (sudo) rättigheter. Klicka på kryssrutan bredvid Administrera systemet och klicka sedan på OK. Den här användaren bör nu ha samma rättigheter som de skulle ha med visudo- kommandot.

Mig? Jag föredrar att göra saker på kommandoraden, helt enkelt för att jag känner att det finns mer kontroll. Men om du föredrar GUI-banan kan du också ha det.

Slutgiltiga tankar

Som alltid, var försiktig när du ger användare administrativa rättigheter. Om du inte litar på deras färdigheter eller deras motivationer, ge dem inte förmågan att få ner ditt system.