Kuinka lisätä käyttäjä sudoers -tiedostoon Linuxissa

Oct 30, 2025
Linux

Jos sudo Linux -komento saa sinulle viestin, että käyttäjä "ei ole sudoers -tiedostossa", sinun on päästävä "sudoers" -luetteloon. Kävelemme käyttäjän lisäämistä sudoereihin Ubuntu- ja muihin Linux -jakeluihin sekä muokkaamalla sudoers -tiedostoa.

Miksi minun on lisättävä sudoers -tiedostoon?
Kuinka avata sudoers -tiedosto
Lisää sudo -käyttäjä Ubuntussa ja muissa Linux -distrosissa
Rajoita sudo -oikeuksia muokkaamalla sudoers -tiedostoa
Joka pitää tämän komennon

Miksi minun on lisättävä sudoers -tiedostoon?

Linux -asennuksissa, juurten käyttäjä on erittäin etuoikeutettu käyttäjä. He voivat suorittaa minkä tahansa hallinnollisen tehtävän, käyttää mitä tahansa tiedostoa riippumatta siitä, että se todella omistaa, ja he voivat luoda , manipuloida ja jopa Poista muut käyttäjät .

Tämä valtataso on vaarallinen. Jos juurtua Tekee virheen, tulokset voivat olla katastrofaalisia. Heillä on kyky Asenna ja irrota tiedostojärjestelmät , ja kirjoittaa ne kokonaan. Paljon turvallisempi tapa työskennellä on Älä koskaan kirjaudu sisään juurtua .

Nimitetyt käyttäjät voivat käyttää sudo Jotta hallinnolliset valtuudet saavat väliaikaisesti, suorita vaadittava toiminta ja palata sitten heidän normaaliin, tarttumattomaan tilaansa. Tämä on turvallisempaa, koska vedät tietoisesti korkeampia voimiasi tarvittaessa, ja kun olet keskittynyt tekemään mitä tahansa sitä vaatii.

Se sudo Komento on Linux -vastine huutamisen " Shazam . " Kun pelottavia tavaroita on ohi, hylkäät supervaltaisen alter-egon ja palaat normaaliin nöyrä itsesi.

Hakea jtk juurtua on kytketty pois oletusarvoisesti nykyaikaisimmista jakeluista, mutta se voidaan palauttaa. Juuritilin käyttäminen päivittäisessä työssä ei ole suositeltavaa. Virheet, jotka yleensä vaikuttaisivat yhteen käyttäjään tai jotka estetään kokonaan riittämättömien oikeuksien takia, voivat suorittaa esteettömästi juurtua antaa heille.

Moderni Linux -jakeluapuraha sudo Asennuksen tai asennuksen jälkeisten määritysvaiheiden aikana luotujen käyttäjätilien oikeudet. Jos joku muu yrittää käyttää sudo , he näkevät tällaisen varoitusviestin:

Se näyttää tarpeeksi tavalliselta. Käyttäjämme Mary ei voi käyttää sudo Koska hän ei ole "sudoers -tiedostossa". Joten katsotaan, kuinka voimme lisätä hänet tekemällä hänestä sudo -käyttäjän.

Kuinka avata sudoers -tiedosto

Ennen kuin voimme lisätä a sudo Käyttäjä meidän on työskenneltävä sudoerit tiedosto. Tässä luetellaan käyttäjien käyttäjäryhmät, jotka voivat käyttää sudo . Jos meidän on tehtävä muutoksia tiedostoon, meidän on muokattava sitä.

Se sudoerit tiedosto on pakko avata käyttämällä visudo komento. Tämä lukitsee sudoerit arkistoi ja estää kaksi ihmistä, jotka yrittävät tehdä muutoksia samanaikaisesti. Se suorittaa myös joitain järkevyystarkistuksia ennen muokkausten tallentamista varmistaen, että ne jäsentävät oikein ja ovat syntaktisesti ääniä.

Ota huomioon, että visudo Ei ole toimittaja, se julkaisee yhden käytettävissä olevista toimittajista. Ubuntu 22.04, Fedora 37 ja Manjaro 21, visudo käynnistetty nano . Näin ei ehkä ole tietokoneessasi.

Jos haluamme antaa jollekin pääsyn täyteen sudo etuoikeudet, meidän on viitattava vain joitain tietoja sudoerit tiedosto. Jos haluamme olla rakeisempi ja antaa käyttäjällemme joitain ominaisuuksia juurtua , Meidän on muokattava tiedostoa ja tallennettava muutokset.

Lisää sudo -käyttäjä Ubuntussa ja muissa Linux -distrosissa

Meillä on kaksi käyttäjää, jotka tarvitsevat pääsyn juurioikeuksiin työrooliensa suorittamiseksi, joten lisäämme ne sudoereille. He ovat Tom ja Mary. Marialla on oltava pääsy kaikkeen juurtua onnistuu. Tomin on asennettava vain sovellukset.

Lisätään ensin Mary Sudoers -ryhmään. Voimme tehdä tämän Ubuntussa ja useimmissa muissa Linux -jakaumissa samalla tavalla aloittamalla visudo .

Vieritä editorissa alaspäin, kunnes näet ”Käyttäjäoikeusmääritys” -osiossa. Etsi kommentti, jossa sanotaan jotain samanlaista kuin "antaa tämän ryhmän jäsenten toteuttaa minkä tahansa komennon".

Meille kerrotaan, että jäsenet sudo Ryhmä voi suorittaa minkä tahansa komennon. Ainoa mitä meidän on tiedettävä Marian tapauksessa, on ryhmän nimi. Se ei ole aina sudo ; se voisi olla pyörä tai jotain muuta. Nyt kun tiedämme ryhmän nimen, voimme sulkea toimittajan ja Lisää Mary siihen ryhmään .

Käytämme käyttäjä komento -a (liite) ja -G (Ryhmän nimi) Vaihtoehdot käyttäjien lisäämiseksi sudoereille. Se -G vaihtoehto antaa meille nimetä ryhmän, johon haluaisimme lisätä käyttäjän, ja -a vaihtoehto kertoo käyttäjä Jos haluat lisätä uuden ryhmän olemassa olevien ryhmien luetteloon, tämä käyttäjä on jo.

Jos et käytä -a Vaihtoehto, ainoa ryhmä, jossa käyttäjä on, on äskettäin lisätty ryhmä. Kaksinkertainen ja varmista, että olet sisällyttänyt -a vaihtoehto.

Seuraavan kerran Mary kirjautuu sisään, hänellä on pääsy sudo . Olemme kirjautuneet häneen sisään ja yritämme muokata tiedostojärjestelmätaulukkotiedostoa ”/etc/fstab”. Tämä on tiedosto, joka on rajojen ulkopuolella kaikille, mutta juurtua .

Nanoeditori avautuu ladatulla ”/etc/fstab” -tiedostolla.

Ilman sudo Etuoikeudet, pystyt avaamaan tämän vain luku-tiedostona. Marialla ei enää ole näitä rajoituksia. Hän voi pelastaa kaikki muutokset.

Sulje toimittaja ja lyhennys muodosta 'woold' Tallenna mahdolliset muutokset.

Rajoita sudo -oikeuksia muokkaamalla sudoers -tiedostoa

Toiselle käyttäjällemme Tomille myönnetään lupa ohjelmistojen asentamiseen, mutta hän ei aio vastaanottaa kaikkia Marylle myönnettyjä etuoikeuksia. Voimme tehdä Tomista sudo -käyttäjän antamatta hänelle kaikkia etuoikeuksia.

Vieritä editorissa alaspäin, kunnes näet ”Käyttäjäoikeusmääritys” -osiossa. Etsi kommentti, jossa sanotaan jotain samanlaista kuin "antaa tämän ryhmän jäsenten suorittaa kaikki komennot". Se on sama asia tiedostossa, josta löysimme ryhmän nimen, johon tarvitsimme Marian lisätä.

Ensimmäinen rivi on yksinkertainen kommentti. Huomaa, että käyttäjänimen “Tom” ja sanan “kaikki” välillä on välilehti.

  • tom : Käyttäjän nimi oletusryhmä . Yleensä tämä on sama kuin heidän käyttäjätilin nimi.
  • Kaikki = : Tämä sääntö koskee kaikkia tämän verkon isäntiä.
  • (Juuri) : Tom -ryhmän jäsenet - toisin sanoen käyttäjä Tom - voi olettaa juurtua Listattujen komentojen etuoikeudet.
  • /usr/bin/apt : Tämä on ainoa komennon käyttäjä Tom voi suorittaa juurtua .

Olemme määrittäneet sopiva Pakettihallinta täällä, koska tämä tietokone käyttää Ubuntu Linuxia. Sinun on vaihdettava tämä asianmukaisella komennolla, jos käytät toista jakelua.

Kirjataan Tom sisään ja katsotaanko odotetun käyttäytymisen. Yritämme muokata “/etc/fstab” -tiedostoa.

Komento hylätään, ja meille sanotaan, että "käyttäjä Tom ei saa suorittaa"/usr/bin/nano/etc/fstab "juurina ..."

Sitä halusimme. Käyttäjän Tomin on tarkoitus käyttää vain sopiva Paketinhallinta. Varmistakaamme, että he voivat tehdä sen.

Joka pitää tämän komennon

Jos kaikki käyttäjät voivat käyttää sudo , sinulla on kaaosta käsissäsi. Mutta on syytä mainostaa muita käyttäjiä Sudoers -luetteloon, jotta he voivat jakaa hallinnollisen taakan. Varmista vain, että ne ovat arvokkaita, ja pitää silmällä .

Vaikka olet tietokoneesi ainoa käyttäjä, on syytä harkita toisen käyttäjätilin luomista ja sen lisäämistä a sudo käyttäjä. Tällä tavalla, jos löydät itsesi lukittu päätililtäsi , Sinulla on toinen tili, jossa voit kirjautua yrittämään korjata tilanne.

  • Lisää käyttäjä ryhmään (tai toiseen ryhmään) Linuxiin
  • Mitä eroa Sudo ja SU on Linuxissa?
  • Kuinka tarkistaa sudo -komennon käyttö Linuxissa
  • Kuinka hallita sudo -käyttöä Linuxissa
  • Wyze on alhaalla, se ei ole vain sinä
  • OnePlus 11 on täällä, mutta karkealla aloituksella
  • Kuinka estää tai estä joku Tiktokista
  • Microsoft Edge saa AI -chatin ja uuden ilmeen Windowsissa

Linux - Suosituimmat artikkelit

Miten löytää ja poistaa rikki symbolit Linuxissa

Linux Nov 12, 2024

Fatmawati Achmad Zaenuri / Shutterstock Linux-symboliset linkit ovat fantastinen ominaisuus, mutta ne voivat rikkoa ja jättää huomiotta mitään. Näin vo..

Mitä uutta GNOME 40?

Linux Jul 23, 2025

Gnome-säätiö Gnome 40: llä on enemmän kuin uusi numerointijärjestelmä. Uuden ulkoasun lisäksi tulee uusi tapa työskennellä. Vanhat pystysuorat meta..

Mitä uutta Debian 11 ”Bullseye”

Linux Jul 22, 2025

Debian , Kantaisä monien muiden Linux-jakeluiden, on tehnyt julkaisu 11 saatavilla testausvaiheessa. Oletko punnitus hyveitä parantamista, vai oletko vain utelias muutokset? T..

Miten päivitys Ubuntu Linux

Linux Aug 27, 2025

tomeqs / Shutterstock.com Tarvitsevat uusin ja suurin Ubuntu ohjelmisto? Sinun ei tarvitse olla Linux pro. Lue löytää miten päivittää klassinen Ubuntu ..

Kuinka käyttää FSCK-komentoa Linuxissa

Linux Aug 18, 2025

Pixza Studio / Shutterstock Kaikki meidän tärkeät tiedot istuu tiedostojärjestelmän yhden tyypin tai toiseen, ja tiedostojärjestelmän kysymyksiä on pak..

Kuinka ladata ja asentaa höyryä Linuxilla

Linux Oct 9, 2025

Postmodern studio / shutterstock.com Joten, haluat kokeilla pelaamista Linux ? Tässä artikkelissa tarkastellaan, kuinka asentaa höyryä kaikki Li..

7 virhettä uusia Linux -käyttäjiä (ja kuinka välttää niitä)

Linux Nov 11, 2024

Linuxin oppiminen voi olla turhauttavaa kokemusta, jossa kaikki pieni asia tuntuu taistelulta. Näiden yleisten virheiden välttäminen tekee Linuxin käyttöönotosta ja omaksumisesta paljon h..

Kuinka saada julkinen IP Linux Bash -komentosarja

Linux Nov 9, 2024

Tarvitset ulkoisen IP -osoitteesi, jos haluat muodostaa yhteyden tietokoneeseen. Sen löytäminen manuaalisesti on helppoa, mutta näin löydät sen Linux -komentosarjan sisällä. Sisäi..

Luokat