Debian'da sudoers kullanıcı nasıl eklenir

sudo , güvenilen kullanıcıların komutları varsayılan olarak başka bir kullanıcı olarak çalıştırmasına izin veren bir komut satırı yardımcı programıdır.

Bu öğretici, kullanıcıya sudo ayrıcalıkları vermenin iki yolunu gösterir. Birincisi kullanıcıyı sudoers dosyasına eklemek. Bu dosya, hangi kullanıcılara veya gruplara sudo ayrıcalıklarının verildiğini ve ayrıcalıkların düzeyini belirleyen bir dizi kural içerir. İkinci seçenek, kullanıcıyı sudoers dosyasında belirtilen sudo grubuna eklemektir. Varsayılan olarak, Debian ve türevlerinde “sudo” grubunun üyelerine sudo erişimi verilir.

Sudo Grubuna Kullanıcı Ekleme

Bir kullanıcıya sudo ayrıcalıkları vermenin en hızlı ve en kolay yolu, kullanıcıyı “sudo” grubuna eklemektir. Bu grubun üyeleri sudo aracılığıyla herhangi bir komutu root olarak yürütebilir ve sudo kullanırken parolalarıyla kimlik doğrulaması istenebilir.

Gruba atamak istediğiniz kullanıcının zaten var olduğunu varsayıyoruz.

Kullanıcıyı sudo grubuna eklemek için aşağıdaki komutu kök veya başka bir sudo kullanıcısı olarak çalıştırın

usermod -aG sudo username

“Kullanıcı adını”, erişim vermek istediğiniz kullanıcının adıyla değiştirdiğinizden emin olun.

Bu yöntemi kullanarak sudo erişim izni vermek çoğu kullanım durumu için yeterlidir.

Kullanıcının gruba eklendiğinden emin olmak için şunu yazın:

sudo whoami

Şifreyi girmeniz istenecektir. Kullanıcının sudo erişimi varsa, komut "root" yazdıracaktır. Aksi takdirde, "kullanıcı sudoers dosyasında değil" şeklinde bir hata alırsınız.

Sudoers Dosyasına Kullanıcı Ekleme

Kullanıcıların ve grupların sudo ayrıcalıkları /etc/sudoers dosyasında tanımlanır. Bu dosya, komutlara özelleştirilmiş erişim vermenize ve özel güvenlik ilkeleri ayarlamanıza olanak tanır.

/etc/sudoers.d dosyasını düzenleyerek veya /etc/sudoers.d dizininde yeni bir yapılandırma dosyası oluşturarak kullanıcı erişimini yapılandırabilirsiniz. Bu dizinin içindeki dosyalar sudoers dosyasına dahil edilir.

/etc/sudoers dosyasını düzenlemek için her zaman visudo komutunu kullanın. Bu komut, dosyayı kaydederken sözdizimi hatalarına karşı dosyayı kontrol eder. Herhangi bir hata varsa, dosya kaydedilmez. Dosyayı normal bir metin düzenleyicisiyle düzenlerseniz, sözdizimi hatası sudo erişiminin kaybedilmesine neden olabilir.

visudo , varsayılan olarak vim olarak ayarlanmış olan EDITOR ortam değişkeni tarafından belirtilen düzenleyiciyi kullanır. Dosyayı nano ile düzenlemek istiyorsanız, değişkeni çalıştırarak değiştirin:

EDITOR=nano visudo

Kullanıcının şifre sormadan sudo komutlarını çalıştırmasına izin vermek istediğinizi varsayalım. Bunu yapmak için /etc/sudoers dosyasını açın:

visudo

Dosyanın sonuna gidin ve aşağıdaki satırı ekleyin:

/ Etc / Sudoers

username ALL=(ALL) NOPASSWD:ALL

Dosyayı kaydedin ve düzenleyiciden çıkın. Erişim izni vermek istediğiniz kullanıcı adıyla "kullanıcı adını" değiştirmeyi unutmayın.

Diğer bir tipik örnek, kullanıcının sudo üzerinden yalnızca belirli komutları çalıştırmasına izin vermektir. Örneğin, yalnızca kullanacağınız mkdir ve rmdir komutlarına izin vermek için:

/ Etc / Sudoers

username ALL=(ALL) NOPASSWD:/bin/mkdir, /bin/rmdir

Sudoers dosyasını düzenlemek yerine, /etc/sudoers.d dizinindeki yetkilendirme kurallarıyla yeni bir dosya oluşturarak da bunu başarabilirsiniz. Sudoers dosyasına eklediğiniz kuralın aynısını ekleyin:

echo "username ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/username

Bu yaklaşım sudo ayrıcalıklarının yönetimini daha sürdürülebilir hale getirir. Dosyanın adı önemli değil, ancak dosyayı kullanıcı adına göre adlandırmak yaygın bir uygulamadır.

Sonuç

Debian'daki bir kullanıcıya sudo erişimi vermek için, kullanıcıyı “sudo” grubuna eklemeniz yeterlidir.

terminal sudo debian