Ubuntu'da sudo kullanıcılarına nasıl eklenir

sudo , güvenilir kullanıcıların komutları root veya başka bir kullanıcı olarak yürütmesine izin veren bir komut satırı programıdır.

Bir kullanıcıya sudo ayrıcalıkları tanımak için iki yol göstereceğiz. Birincisi kullanıcıyı sudoers dosyasına eklemek. Bu dosya, hangi kullanıcılara ve gruplara sudo ayrıcalıklarının verildiğini ve ayrıcalıkların düzeyini kontrol eden bilgiler içerir.

İkinci seçenek, kullanıcıyı sudoers dosyasında belirtilen sudo grubuna eklemektir. Varsayılan olarak, Ubuntu ve Linux Mint gibi Debian tabanlı dağıtımlarda, “sudo” grubunun üyelerine sudo erişimi verilir.

Sudo Grubuna Kullanıcı Ekleme

Ubuntu'da bir kullanıcıya sudo ayrıcalıkları vermenin en kolay yolu, kullanıcıyı “sudo” grubuna eklemektir. Bu grubun üyeleri sudo aracılığıyla herhangi bir komutu root olarak yürütebilir ve sudo kullanırken parolalarıyla kimlik doğrulaması istenebilir.

Kullanıcının zaten var olduğunu varsayıyoruz. Yeni bir kullanıcı oluşturmak istiyorsanız bu kılavuzu kontrol edin.

Kullanıcıyı gruba eklemek için aşağıdaki komutu root veya başka bir sudo kullanıcısı olarak çalıştırın. “Kullanıcı adını”, izin vermek istediğiniz kullanıcının adıyla değiştirdiğinizden emin olun.

usermod -aG sudo username

Bu yöntemi kullanarak sudo erişim izni vermek çoğu kullanım durumu için yeterlidir.

Kullanıcının sudo ayrıcalıklarına sahip olduğundan emin olmak için whoami komutunu çalıştırın:

sudo whoami

Parolayı girmeniz istenir. Kullanıcının sudo erişimi varsa, komut "root" yazacaktır:

root

Sudoers Dosyasına Kullanıcı Ekleme

Kullanıcıların ve grupların sudo ayrıcalıkları /etc/sudoers dosyasında tanımlanır. Kullanıcıyı bu dosyaya eklemek, komutlara özelleştirilmiş erişim vermenize ve özel güvenlik ilkeleri yapılandırmanıza olanak tanır.

Kullanıcı sudo erişimini, sudoers dosyasını değiştirerek veya /etc/sudoers.d dizininde yeni bir yapılandırma dosyası oluşturarak yapılandırabilirsiniz. Bu dizinin içindeki dosyalar sudoers dosyasına dahil edilir.

/etc/sudoers dosyasını düzenlemek için her zaman visudo kullanın. Bu komut, dosyayı kaydederken sözdizimi hatalarına karşı dosyayı kontrol eder. Herhangi bir hata varsa, dosya kaydedilmez. Dosyayı bir metin düzenleyicisiyle açarsanız, sözdizimi hatası sudo erişimini kaybetmenize neden olabilir.

Genellikle, visudo /etc/sudoers açmak için vim kullanır. Vim ile ilgili deneyiminiz yoksa ve dosyayı nano ile düzenlemek istiyorsanız, varsayılan düzenleyiciyi çalıştırarak değiştirin:

EDITOR=nano visudo

Kullanıcının şifre sormadan sudo komutlarını çalıştırmasına izin vermek istediğinizi varsayalım. Bunu yapmak için /etc/sudoers dosyasını açın:

visudo

Dosyanın sonuna gidin ve aşağıdaki satırı ekleyin:

/ Etc / Sudoers

username ALL=(ALL) NOPASSWD:ALL

Bir dosyayı kaydedin ve editörden çıkın. Erişim izni vermek istediğiniz kullanıcı adıyla "kullanıcı adını" değiştirmeyi unutmayın.

Diğer bir tipik örnek, kullanıcının sudo üzerinden yalnızca belirli komutları çalıştırmasına izin vermektir. Örneğin, yalnızca kullanacağınız mkdir ve rmdir komutlarına izin vermek için:

/ Etc / Sudoers

username ALL=(ALL) NOPASSWD:/bin/mkdir, /bin/rmdir

Sudoers dosyasını düzenlemek yerine, /etc/sudoers.d dizinindeki yetkilendirme kurallarıyla yeni bir dosya oluşturarak da bunu başarabilirsiniz. Sudoers dosyasına eklediğiniz kuralın aynısını ekleyin:

echo "username ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/username

Bu yaklaşım sudo ayrıcalıklarının yönetimini daha sürdürülebilir hale getirir. Dosyanın adı önemli değil. Dosyanın adının kullanıcı adıyla aynı olması yaygın bir uygulamadır.

Sonuç

Ubuntu'da bir kullanıcıya sudo erişimi vermek basit bir iştir, tek yapmanız gereken kullanıcıyı “sudo” grubuna eklemek.

terminal sudo ubuntu