หมายเหตุ: การกำหนดสิทธิ์ sudo ให้กับผู้ใช้นั้นเทียบเท่ากับการให้สิทธิ์รูทแก่พวกเขา ดังนั้น ตรวจสอบให้แน่ใจว่าคุณได้กำหนดสิทธิ์ sudo ให้กับผู้ใช้ที่ถูกต้อง
คุณสามารถกำหนดสิทธิ์ sudo ให้กับผู้ใช้คนใดก็ได้ผ่านสองวิธีต่อไปนี้:
- เพิ่มผู้ใช้ไปยังไฟล์ sudoers
- เพิ่มผู้ใช้ในกลุ่ม sudo
บทความนี้จะกล่าวถึงทั้งสองวิธีในการกำหนดสิทธิ์ sudo คำสั่งที่กล่าวถึงในบทความนี้จะรันบนระบบ Debian 10 Buster
วิธีที่ 1: เพิ่มผู้ใช้ไปยังไฟล์ sudoers
ควรใช้วิธีนี้ในการกำหนดสิทธิ์ sudo เนื่องจากช่วยให้คุณสามารถกำหนดสิทธิ์ที่จำกัดให้กับผู้ใช้ได้เฉพาะคำสั่งที่จำเป็นอย่างยิ่งในการทำงานเท่านั้น คุณสามารถทำได้โดยใช้ |_+_| ไฟล์ซึ่งช่วยให้คุณควบคุมสิทธิ์ของผู้ใช้ได้อย่างง่ายดาย สิ่งที่คุณต้องทำคือเพียงแค่แก้ไข |_+_| และเพิ่มผู้ใช้ที่คุณต้องการกำหนดสิทธิ์ sudo อย่างไรก็ตาม อย่าลืมแก้ไข |_+_| . เสมอ ไฟล์โดยใช้คำสั่ง visudo เนื่องจากเป็นวิธีที่ปลอดภัยที่สุดในการแก้ไขไฟล์นี้ คำสั่ง visudo สร้างสำเนาชั่วคราวของ |_+_| ไฟล์ที่คุณสามารถเพิ่มงานที่เกี่ยวข้องกับ sudo หลังจากนั้น ไฟล์จะถูกตรวจสอบและตรวจสอบไวยากรณ์ วิธีนี้ช่วยป้องกันข้อผิดพลาดในการกำหนดค่าที่อาจล็อกคุณออกจากบัญชีรูท
แก้ไข |_+_| ไฟล์ดังนี้
$sudovisudoในการเพิ่มผู้ใช้ในไฟล์ sudoers และกำหนดสิทธิ์ทั้งหมดให้เพิ่มรายการต่อไปนี้ที่ ด้านล่างของไฟล์ , แทนที่ username ด้วยชื่อผู้ใช้จริง
ชื่อผู้ใช้ทั้งหมด=(ทั้งหมด)ทั้งหมด
ตัวอย่าง:
ในการกำหนดผู้ใช้ที่ชื่อ tin all root privileges เราจะเพิ่มรายการต่อไปนี้ในไฟล์ sudoers:
เชื่อทั้งหมด=(ทั้งหมด)ทั้งหมดในการกำหนดสิทธิ์เฉพาะคำสั่งเฉพาะ ให้เพิ่มรายการต่อไปนี้ใน |_+_| ไฟล์:
- นามแฝงคำสั่ง
- รายการสำหรับผู้ใช้
ตัวอย่างเช่น ในการกำหนดสิทธิ์การเข้าถึงของผู้ใช้เฉพาะกับคำสั่งรีบูต ให้เพิ่มรายการต่อไปนี้ใน ส่วนข้อกำหนด Cmnd นามแฝง ของ |_+_| ไฟล์:
Cmnd_Alias รีบูต =/usr/sbin/รีบูตคุณจะต้องเพิ่มรายการสำหรับผู้ใช้ที่ด้านล่างของ |_+_|
เมื่อเสร็จแล้วให้บันทึกและออกจากไฟล์
ทดสอบ sudo Access
เปลี่ยนเป็นบัญชีผู้ใช้ที่คุณกำหนดสิทธิ์ sudo และป้อนคำสั่งต่อไปนี้ แทนที่ ชื่อผู้ใช้ ด้วยชื่อผู้ใช้จริง:
$ของมัน- ชื่อผู้ใช้เมื่อได้รับพร้อมท์ให้ใส่รหัสผ่าน ให้ระบุรหัสผ่านบัญชีผู้ใช้ หลังจากนั้นผู้ใช้ที่ระบุสามารถรันคำสั่งรีบูตด้วยสิทธิ์รูท:
$sudoรีบูตวิธีที่ 2: คำสั่ง usermod
อีกวิธีหนึ่งในการเพิ่มผู้ใช้ใน sudoers คือการใช้คำสั่ง usermod ใช้วิธีนี้หากคุณต้องการกำหนดสิทธิ์ผู้ดูแลระบบทั้งหมดให้กับผู้ใช้
ในวิธีนี้ เราจะเพิ่มผู้ใช้ในกลุ่ม sudo โดยใช้คำสั่ง usermod สมาชิกของกลุ่ม sudo ได้รับอนุญาตให้เรียกใช้คำสั่งใด ๆ ที่มีสิทธิ์ของรูท
ใช้คำสั่งต่อไปนี้เพื่อเพิ่มผู้ใช้ในกลุ่ม sudo โดยแทนที่ ชื่อผู้ใช้ ด้วยชื่อผู้ใช้จริง
$sudoผู้ใช้mod-ถึง -NS sudoชื่อผู้ใช้ตัวอย่าง:
$sudoผู้ใช้mod-ถึง -NS sudoเชื่อในการตรวจสอบว่ามีการเพิ่มผู้ใช้ในกลุ่ม sudo หรือไม่ ให้ป้อนคำสั่งต่อไปนี้ โดยแทนที่ |_+_| ด้วยชื่อผู้ใช้จริง:
$กลุ่มusernmaeทดสอบ sudo Access
สลับไปยังบัญชีผู้ใช้ที่คุณกำหนดสิทธิ์ sudo และป้อนคำสั่งต่อไปนี้ แทนที่ |_+_| ด้วยชื่อผู้ใช้จริง:
$ของมัน- ชื่อผู้ใช้เมื่อได้รับพร้อมท์ให้ใส่รหัสผ่าน ให้ระบุรหัสผ่านบัญชีผู้ใช้ จากนั้นพิมพ์ |_+_| ตามด้วยคำสั่งใดๆ ที่คุณต้องการเรียกใช้ด้วยสิทธิ์ของรูท:
$sudoapt updateระบบจะถามรหัสผ่าน sudo พิมพ์รหัสผ่านบัญชีผู้ใช้และคุณจะได้รับสิทธิ์ sudo
บทความนี้แสดงวิธีเพิ่มผู้ใช้ใน sudoers ในระบบ Debian 10 Buster โดยใช้สองวิธีง่ายๆ การเพิ่มผู้ใช้ใน sudoers ช่วยให้พวกเขาสามารถดำเนินการดูแลระบบด้วยสิทธิ์ของรูท อย่างไรก็ตาม ตรวจสอบให้แน่ใจว่าคุณได้กำหนดสิทธิ์ sudo ให้กับผู้ใช้ที่ถูกต้อง มิฉะนั้นอาจก่อให้เกิดความเสี่ยงด้านความปลอดภัย