Come aggiungere l'utente ai sudoers in debian

sudo è un'utilità della riga di comando che consente agli utenti fidati di eseguire comandi come un altro utente, per impostazione predefinita root.

Questa esercitazione mostra due modi per concedere i privilegi di sudo a un utente. Il primo è aggiungere l'utente al file sudoers. Questo file contiene un insieme di regole che determina quali utenti o gruppi sono concessi con privilegi sudo, nonché il livello dei privilegi. La seconda opzione è quella di aggiungere l'utente al gruppo sudo specificato nel file sudoers . Per impostazione predefinita, su Debian e i suoi derivati, i membri del gruppo "sudo" hanno accesso con sudo.

Aggiunta dell'utente al gruppo sudo

Il modo più rapido e semplice per concedere i privilegi di sudo a un utente è quello di aggiungere l'utente al gruppo "sudo". I membri di questo gruppo possono eseguire qualsiasi comando come root tramite sudo e viene richiesto di autenticarsi con la propria password quando si utilizza sudo .

Partiamo dal presupposto che l'utente che si desidera assegnare al gruppo esiste già.

Eseguire il comando seguente come root o un altro utente sudo per aggiungere l'utente al gruppo sudo

usermod -aG sudo username

Assicurati di cambiare "nome utente" con il nome dell'utente a cui desideri concedere l'accesso.

Concedere l'accesso sudo utilizzando questo metodo è sufficiente per la maggior parte dei casi d'uso.

Per assicurarsi che l'utente sia stato aggiunto al gruppo, digitare:

sudo whoami

Ti verrà chiesto di inserire la password. Se l'utente ha accesso sudo, il comando stamperà "root". Altrimenti, verrà visualizzato un errore che dice "l'utente non è nel file sudoers".

Aggiunta dell'utente al file sudoers

I privilegi sudo degli utenti e dei gruppi sono definiti nel /etc/sudoers . Questo file consente di concedere un accesso personalizzato ai comandi e impostare criteri di sicurezza personalizzati.

È possibile configurare l'accesso dell'utente modificando il file sudoers o creando un nuovo file di configurazione nella directory /etc/sudoers.d . I file all'interno di questa directory sono inclusi nel file sudoers.

Utilizzare sempre il comando visudo per modificare il /etc/sudoers . Questo comando verifica la presenza di errori di sintassi nel file quando lo si salva. In caso di errori, il file non viene salvato. Se si modifica il file con un normale editor di testo, un errore di sintassi può comportare la perdita dell'accesso sudo.

visudo usa l'editor specificato dalla variabile d'ambiente EDITOR , che è di default impostata su vim. Se si desidera modificare il file con nano, modificare la variabile eseguendo:

EDITOR=nano visudo

Supponiamo che tu voglia consentire all'utente di eseguire comandi sudo senza che ti venga chiesta una password. Per farlo, apri il /etc/sudoers :

visudo

Scorri verso il basso fino alla fine del file e aggiungi la seguente riga:

/ etc / sudoers

username ALL=(ALL) NOPASSWD:ALL

Salvare il file e chiudere l'editor. Non dimenticare di cambiare "nome utente" con il nome utente a cui vuoi concedere l'accesso.

Un altro esempio tipico è quello di consentire all'utente di eseguire solo comandi specifici tramite sudo . Ad esempio, per consentire solo i comandi mkdir e rmdir dovresti usare:

/ etc / sudoers

username ALL=(ALL) NOPASSWD:/bin/mkdir, /bin/rmdir

Invece di modificare il file sudoers, puoi ottenere lo stesso creando un nuovo file con le regole di autorizzazione nella directory /etc/sudoers.d . Aggiungi la stessa regola che vorresti aggiungere al file sudoers:

echo "username ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/username

Questo approccio rende più gestibile la gestione dei privilegi di sudo. Il nome del file non è importante, ma è prassi comune denominare il file in base al nome utente.

Conclusione

Per concedere l'accesso sudo a un utente in Debian, è sufficiente aggiungere l'utente al gruppo "sudo".

terminal sudo debian