Jak přidat uživatele do souboru Sudoers v Linuxu

Oct 30, 2025
Linux

Pokud sudo Příkaz na Linux vám získá zprávu, že uživatel „není v souboru Sudoers“, musíte se dostat na seznam „sudoers“. Projdeme přidáním uživatele do sudoers v Ubuntu a dalších distribucích Linuxu a úpravou souboru Sudoers.

Proč musím být přidán do souboru Sudoers?
Jak otevřít soubor Sudoers
Přidejte uživatele sudo v Ubuntu a dalších linuxových distribucích
Omezte oprávnění sudo úpravou souboru Sudoers
Kdokoli drží tento příkaz

Proč musím být přidán do souboru Sudoers?

V linuxových instalacích, uživatel kořenů je nejvíce privilegovaným uživatelem. Mohou vykonávat jakýkoli administrativní úkol, přístup k jakémukoli souboru bez ohledu na to, že jej skutečně vlastní, a mohou vytvořit , manipulovat a dokonce Odstraňte další uživatele .

Tato úroveň moci je nebezpečná. Li vykořenit udělá chybu, výsledky mohou být katastrofické. Mají schopnost Systémy souborů namontujte a nezačnou a úplně je napsat. Mnohem bezpečnější způsob práce je Nikdy se nepřihlaste jako vykořenit .

Nominovaní uživatelé mohou použít sudo Chcete -li dočasně získat administrativní pravomoci, provést požadovanou akci a poté se vrátit do jejich normálního, neprivilegovaného stavu. To je bezpečnější, protože vědomě vyvoláváte své vyšší síly, když je potřebujete, a zatímco se soustředíte na to, co je to, co je vyžaduje.

The sudo příkaz je ekvivalent linuxu „křičení“ Shazam “ Když je strašidelné věci u konce, opustíte své supervelmocované alter-ego a vracíte se ke svému normálnímu humdrumu.

Přihlášení as vykořenit je ve výchozím nastavení vypnuto ve většině moderních distribucí, ale lze jej obnovit. Použití kořenového účtu pro každodenní práci je nepředvídatelné. Chyby, které by běžně ovlivnily jednoho uživatele nebo by byly úplně blokovány kvůli nedostatečným privilegiím, mohou spustit neomezené, pokud vykořenit vydává je.

Grant Modern Linux Distributions sudo oprávnění k uživatelskému účtu, který je vytvořen během kroků konfigurace instalace nebo po instalaci. Pokud se někdo jiný pokusí použít sudo , uvidí takovou varovnou zprávu:

To se zdá být dostatečně jasné. Náš uživatel Mary nelze použít sudo Protože není „v souboru Sudoers“. Podívejme se, jak ji můžeme přidat, čímž se z ní stane uživatele sudo.

Jak otevřít soubor Sudoers

Než budeme moci přidat a sudo Uživatel musíme pracovat s sudoers soubor. To uvádí skupiny uživatelů uživatelů, kteří mohou použít sudo . Pokud potřebujeme provést změny souboru, musíme jej upravit.

The sudoers soubor musí být otevřen pomocí Visudo příkaz. Tím se zamkne sudoers Soubor a zabrání tomu, aby se dva lidé snažili provést změny současně. Před uložením úprav také provádí některé kontroly zdravého rozumu a zajišťuje, že správně analyzují a jsou syntakticky zdravé.

Všimněte si, že Visudo není editor, spustí jednoho z vašich dostupných editorů. Na Ubuntu 22.04, Fedora 37 a Manjaro 21, Visudo spuštěno Nano . To nemusí být případ vašeho počítače.

Pokud chceme někomu poskytnout přístup k plnému sudo oprávnění, musíme pouze odkazovat na některé informace z sudoers soubor. Pokud chceme být podrobnější a dát našemu uživateli některé schopnosti vykořenit , musíme soubor upravit a uložit změny.

Přidejte uživatele sudo v Ubuntu a dalších linuxových distribucích

Máme dva uživatele, kteří potřebují přístup k oprávnění k rootům, aby mohli plnit své pracovní role, takže je přidáme do sudoerů. Jsou Tom a Mary. Mary musí mít přístup ke všemu vykořenit může udělat. Tom musí pouze instalovat aplikace.

Nejprve přidejte Mary do skupiny Sudoers. Můžeme to udělat na Ubuntu a na většině ostatních distribucí Linuxu stejným způsobem, spuštěním Visudo .

Přejděte dolů v editoru, dokud neuvidíte část „Specifikace oprávnění uživatele“. Podívejte se na komentář, který říká něco podobného „umožnit členům této skupiny provést jakýkoli příkaz“.

Bylo nám řečeno, že členové sudo Skupina může provést jakýkoli příkaz. Vše, co potřebujeme vědět v případě Mary, je název této skupiny. Není to vždy sudo ;; to by mohlo být kolo nebo něco jiného. Nyní, když známe jméno skupiny, můžeme zavřít editor a Přidejte do této skupiny Mary .

Používáme Usermod příkaz s -A (připojit) a -G (Název skupiny) Možnosti přidání uživatelů do sudoers. The -G Možnost nám umožňuje pojmenovat skupinu, do které bychom chtěli přidat uživatele, a -A Option říká Usermod Chcete -li přidat novou skupinu do seznamu existujících skupin, tento uživatel je již v.

Pokud nepoužíváte -A Možnost, jedinou skupinou, ve které bude uživatel, je nově přidaná skupina. Dvojitá kontrola a ujistěte se, že jste zahrnuli -A volba.

Až se příště Mary přihlásí, bude mít přístup sudo . Přihlásili jsme ji a snažíme se upravit soubor tabulky systému souborů, „/etc/fstab“. Toto je soubor, který je mimo hranice pro všechny, ale vykořenit .

Editor Nano se otevírá načten souborem „/etc/fstab“.

Bez sudo Privilegia byste to mohli otevřít pouze jako soubor pouze pro čtení. Mary již tato omezení nemá. Může ušetřit jakékoli změny, které provádí.

Zavřete editora a Ne Uložte jakékoli změny, které jste provedli.

Omezte oprávnění sudo úpravou souboru Sudoers

Náš další uživatel, Tom, bude udělen povolení k instalaci softwaru, ale nedostane všechna privilegia, která byla udělena Mary. Můžeme učinit Toma uživatele sudo, aniž by mu poskytl každé privilegium.

Přejděte dolů v editoru, dokud neuvidíte část „Specifikace oprávnění uživatele“. Podívejte se na komentář, který říká něco podobného „umožnit členům této skupiny provést jakýkoli příkaz“. Je to stejný bod v souboru, kde jsme našli název skupiny, do které jsme potřebovali přidat Mary.

První řádek je jednoduchý komentář. Všimněte si, že existuje karta mezi uživatelským jménem „Tom“ a slovem „vše“.

  • Tom : Název uživatele výchozí skupina . Obvykle je to stejné jako název jejich uživatelského účtu.
  • Všechny = : Toto pravidlo platí pro všechny hostitele v této síti.
  • (vykořenit) : Členové skupiny „Tom“ - tj. Uživatel Tom - může předpokládat vykořenit oprávnění, pro uvedené příkazy.
  • /usr/bin/apt : Toto je jediný příkazní uživatel, který může Tom spustit jako vykořenit .

Uvedli jsme apt Správce balíčků zde, protože tento počítač používá Ubuntu Linux. Pokud používáte jinou distribuci, musíte jej nahradit příslušným příkazem.

Pojďme se přihlásit Tom a uvidíme, jestli dostaneme očekávané chování. Pokusíme se upravit soubor „/etc/fstab“.

Tento příkaz je zamítnut a bylo nám řečeno, že „Uživatel Tom nesmí provádět„/usr/bin/nano/etc/fstab “jako root…“

To jsme chtěli. Uživatel Tom má být schopen použít pouze apt Správce balíčků. Ujistěte se, že to dokážou.

Kdokoli drží tento příkaz

Pokud mohou všichni vaši uživatelé použít sudo , budete mít na rukou chaos. Stojí však za to propagovat další uživatele na seznamu Sudoers, aby mohli sdílet vaše administrativní zátěž. Jen se ujistěte, že jsou hodni a Sledujte na ně .

I když jste jediným uživatelem v počítači, stojí za zvážení vytvoření jiného uživatelského účtu a přidání jako sudo uživatel. Tímto způsobem, pokud se někdy ocitnete uzamčen z vašeho hlavního účtu , máte další účet, se kterým se můžete přihlásit, abyste se pokusili situaci napravit.

  • Přidejte uživatele do skupiny (nebo druhé skupiny) na Linux
  • Jaký je rozdíl mezi Sudo a SU v Linuxu?
  • Jak zkontrolovat použití příkazu sudo na Linuxu
  • Jak ovládat přístup sudo na Linuxu
  • Wyze je dole, nejste to jen vy
  • OnePlus 11 je tady, ale s hrubým startem
  • Jak zablokovat nebo odblokovat někoho na Tiktoku
  • Microsoft Edge získává chatu AI a nový pohled na Windows

Linux - Nejoblíbenější články

Jak obnovit smazané soubory na Linuxu s TestDisk

Linux Nov 18, 2024

FATMAWATI ACHMAD ZAENURI / Shutterstock Už jste někdy odstraněn soubor a okamžitě toho litoval? Ji budete potřebovat znovu, a to rychle! Ale co v přípa..

Jak spravovat linuxové servery s Navigace webového rozhraní

Linux Dec 9, 2024

FATMAWATI ACHMAD ZAENURI / Shutterstock Můžete snadno monitorovat a spravovat více počítačů Linux s kokpitu, správním a palubní desce nástroj na bá..

Co je nového v Ubuntu 21.04 ‚Chlupaté Hippo‘

Linux Apr 22, 2025

Zbrusu nové vydání Ubuntu 21.04. , Hirsute Hroch, byl vydán 22. dubna 2021. Je to prozatímní propuštění populární distribuce Linuxu, s pouze devět měsíců podpor..

Jak používat šifrovaná hesla v Bash Skripty

Linux Jun 30, 2025

Fatmawati Achmad zaenuri / Shutterstock.com Pokud jste nuceni použít skript Linux pro připojení k prostředku chráněné heslem, budete pravděpodobně c�..

Jak nakonfigurovat nebo zakázat Linux Mint Informovat o změně

Linux Jul 9, 2025

Měl dost linuxového mincovny nepříjemných oznámení? Nebo možná jste se tak zajímavou o pobyt up-to-date, které chcete vidět ještě více? Ať tak či onak, přizpůsobení ozn..

KDE Connect konečně přichází na iPhone

Linux Oct 26, 2025

KDE. Pokud hledáte snadný způsob, jak si svůj iPhone hrát pěkný s vaším Desktop KDE. , dnes je váš šťastný den KDE Connect je konečně k d..

Ubuntu 21,10 přichází s přizpůsobenou GNOME 40 Desktop

Linux Oct 14, 2025

Ubuntu. Pokud jste uživatel Ubuntu, nebo někdo, kdo přemýšlí o tom, že to zkusí, dnes je dobrý den. Kanonický je oficiálně vydal Ubuntu 21.10 s přizpůsoben�..

Jak vypnout Ubuntu PC

Linux Oct 12, 2025

Jako u všech osobních počítačů, PC běží Ubuntu. desktop operační systém musí být vypnut a hned poté. Odstavení Ubuntu je snadná, a máte několik možností k d..

Kategorie