כיצד להוסיף משתמש לקובץ Sudoers בלינוקס

אם sudo הפקודה ב- Linux מקבלת לך הודעה שמשתמש "אינו נמצא בקובץ Sudoers", תצטרך להיכנס לרשימת "Sudoers". אנו נלך בהוספת משתמש למודעות באובונטו ובהפצות לינוקס אחרות וכן לערוך את קובץ ה- Sudoers.

מדוע אני צריך להוסיף לקובץ Sudoers?
כיצד לפתוח את קובץ ה- Sudoers
הוסף משתמש SUDO באובונטו וב- Distros Linux אחרים
הגבל הרשאות sudo על ידי עריכת קובץ הסודרים
כל מי שמצא פקודה זו

מדוע אני צריך להוסיף לקובץ Sudoers?

בהתקנות לינוקס, משתמש השורש הוא המשתמש הכי מחוספס. הם יכולים לבצע כל משימה ניהולית, לגשת לכל קובץ ללא קשר לבעלותה בפועל, והם יכולים לִיצוֹר , לתפעל, ואפילו הסר משתמשים אחרים ו

רמת כוח זו מסוכנת. אם שורש טועה, התוצאות יכולות להיות קטסטרופליות. יש להם את היכולת מערכות קבצים הרכבה והרכבה , ולכתוב אותם יתר על המידה לחלוטין. דרך הרבה יותר בטוחה לעבוד היא לעולם אל תתחבר ל שורש ו

משתמשים מועמדים יכולים להשתמש sudo כדי להשיג סמכויות ניהוליות באופן זמני, בצע את הפעולה הנדרשת ואז חזרו למצבם הרגיל והבלתי מעורער. זה בטוח יותר מכיוון שאתה קורא במודע את כוחותיך הגבוהים יותר כשאתה זקוק להם, ובעוד שאתה מתמקד בכך שהוא כל מה שזה דורש אותם.

ה sudo הפקודה היא המקבילה של לינוקס לצעקות " שזאם . " כאשר החומר המפחיד נגמר, אתה נוטש את האלטר-אגו שלך מעוצב וחוזר לעצמי הזוהר הרגיל שלך.

כניסה כ שורש מכובה כברירת מחדל ברוב ההפצות המודרניות, אך ניתן להחזיר אותה. השימוש בחשבון השורש לעבודה יומיומית אינו ראוי. טעויות שישפיעו בדרך כלל על משתמש יחיד או שייחסמו לחלוטין בגלל הרשאות לא מספקות, יכולות לרוץ ללא הפרעה אם שורש מנפיק אותם.

מענק הפצות לינוקס מודרני sudo הרשאות לחשבון המשתמש שנוצר במהלך שלבי ההתקנה או ההתקנה לאחר ההתקנה. אם מישהו אחר מנסה להשתמש sudo , הם יראו הודעת אזהרה כזו:

זה נראה די פשוט. המשתמש שלנו מרי לא יכול להשתמש sudo כי היא לא "בקובץ Sudoers." אז בואו נראה איך נוכל להוסיף אותה, מה שהופך אותה למשתמש של SUDO.

כיצד לפתוח את קובץ ה- Sudoers

לפני שנוכל להוסיף א sudo המשתמש אנו צריכים לעבוד עם סודרים קוֹבֶץ. זה מפרט את קבוצות המשתמשים של המשתמשים שיכולים להשתמש sudo ו אם עלינו לבצע תיקונים לקובץ, עלינו לערוך אותו.

ה סודרים קוֹבֶץ צריך להיפתח באמצעות ויסודו פקודה. זה נועל את סודרים קובץ ומונע שני אנשים שמנסים לבצע שינויים בו זמנית. זה גם מבצע בדיקות שפיות לפני שמירת העריכות שלך, ומבטיח שהם מנותקים נכון והם תקועים מבחינה תחבירית.

ציין זאת ויסודו הוא לא עורך, הוא משיק את אחד העורכים הזמינים שלך. באובונטו 22.04, פדורה 37 ומנג'ארו 21, ויסודו הושק ננו ו זה אולי לא המקרה במחשב שלך.

אם אנחנו רוצים לתת למישהו גישה למלואה sudo הרשאות, עלינו רק להתייחס למידע כלשהו מה- סודרים קוֹבֶץ. אם אנחנו רוצים להיות יותר גרגירים ולתת למשתמש שלנו כמה מהיכולות של שורש עלינו לערוך את הקובץ ולשמור את השינויים.

הוסף משתמש SUDO באובונטו וב- Distros Linux אחרים

יש לנו שני משתמשים הזקוקים לגישה לפריבילגיות שורש כדי לבצע את תפקידי העבודה שלהם, כך שנוסיף אותם לסודרים. הם טום ומרי. מרי צריכה לקבל גישה לכל דבר שורש יכול לעשות. טום צריך רק להתקין יישומים.

בואו נוסיף תחילה את מרי לקבוצת הסודרים. אנו יכולים לעשות זאת באובונטו וברוב התפלגויות הלינוקס האחרות באותה צורה, על ידי התחלה ויסודו ו

גלול מטה בעורך עד שתראה את החלק "מפרט הרשאות משתמש". חפש תגובה שאומרת משהו דומה "לאפשר לחברי הקבוצה הזו לבצע כל פקודה."

אומרים לנו שחברים ב sudo הקבוצה יכולה לבצע כל פקודה. כל מה שאנחנו צריכים לדעת במקרה של מרי הוא שמה של אותה קבוצה. זה לא תמיד sudo ; זה יכול להיות גַלגַל או משהו אחר. עכשיו כשאנחנו יודעים את שם הקבוצה, נוכל לסגור את העורך ו הוסף את מרי לקבוצה ההיא ו

אנו משתמשים ב- usermod פקודה עם -א (הוסף) ו -G (שם קבוצה) אפשרויות להוסיף משתמשים לסודרים. ה -G האפשרות מאפשרת לנו לקרוא לקבוצה שאנו רוצים להוסיף את המשתמש אליה ואת -א האפשרות מספרת usermod כדי להוסיף את הקבוצה החדשה לרשימת הקבוצות הקיימות המשתמש הזה כבר נמצא.

אם אינך משתמש ב -א האפשרות, הקבוצה היחידה שהמשתמש שלך יהיה בה היא הקבוצה החדשה שנוספה. בדוק כפול, וודא שכללת את -א אוֹפְּצִיָה.

בפעם הבאה שמרי תיכנס, תהיה לה גישה sudo ו רשמנו אותה ואנחנו מנסים לערוך את קובץ טבלת מערכת הקבצים, "/וכו '/FSTAB." זהו קובץ שנמצא מחוץ לתחום לכולם שורש ו

עורך NANO נפתח בקובץ "/etc/fstab" שנטען.

לְלֹא sudo הרשאות, תוכל לפתוח זאת רק כקובץ לקריאה בלבד. למרי כבר אין את ההגבלות האלה. היא יכולה לחסוך כל שינוי שהיא מבצעת.

סגור את העורך ו לא שמור את כל השינויים שעשויה לבצע.

הגבל הרשאות sudo על ידי עריכת קובץ הסודרים

המשתמש האחר שלנו, טום, יקבל אישור להתקנת תוכנה, אך הוא לא מתכוון לקבל את כל ההרשאות שהוענקו למרי. אנו יכולים להפוך את טום למשתמש סודו מבלי לתת לו כל זכות.

גלול מטה בעורך עד שתראה את החלק "מפרט הרשאות משתמש". חפש תגובה שאומרת משהו דומה "לאפשר לחברי הקבוצה הזו לבצע כל פקודה." זו אותה נקודה בקובץ בו מצאנו את שם הקבוצה שהיינו צריכים להוסיף למרי.

השורה הראשונה היא תגובה פשוטה. שים לב שיש כרטיסייה בין שם המשתמש "טום" לבין המילה "הכל".

• טום : שם המשתמש קבוצת ברירת מחדל ו בדרך כלל זה זהה לשם חשבון המשתמש שלהם.
• הכל = : כלל זה חל על כל המארחים ברשת זו.
• (שורש) : חברי קבוצת "טום" - כלומר המשתמש טום - יכולים להניח שורש הרשאות, עבור הפקודות הרשומות.
• /usr/bin/apt : זהו המשתמש היחיד של הפקודה שטום יכול לרוץ כ- שורש ו

ציינו את מַתְאִים מנהל חבילות כאן מכיוון שמחשב זה משתמש באובונטו לינוקס. עליך להחליף זאת בפקודה המתאימה אם אתה משתמש בהפצה אחרת.

בואו נתחב ונראה אם נקבל את ההתנהגות הצפויה. אנו ננסה לערוך את קובץ "/etc/fstab".

פקודה זו נדחית, ואומרים לנו ש"השתמש טום אסור לבצע '/usr/bin/nano/etc/fstab' כשורש ... "

זה מה שרצינו. המשתמש טום אמור רק להיות מסוגל להשתמש ב מַתְאִים מנהל אריזה. בואו נדאג שהם יכולים לעשות זאת.

כל מי שמצא פקודה זו

אם כל המשתמשים שלך יכולים להשתמש sudo , יהיה לך כאוס על הידיים. אבל כדאי לקדם משתמשים אחרים לרשימת הסודרים כדי שיוכלו לשתף את הנטל הניהולי שלך. רק וודא שהם ראויים, ו לפקוח עין עליהם ו

גם אם אתה המשתמש היחיד במחשב שלך, כדאי לשקול ליצור חשבון משתמש אחר ולהוסיף אותו כ- sudo מִשׁתַמֵשׁ. ככה, אם אי פעם תמצא את עצמך נעול מהחשבון הראשי שלך , יש לך חשבון נוסף שאתה יכול להתחבר אליו כדי לנסות לתקן את המצב.

• › הוסף משתמש לקבוצה (או לקבוצה שנייה) ב- Linux
• › מה ההבדל בין סודו לסו בלינוקס?
• › כיצד לסקור את השימוש בפקודה SUDO ב- Linux
• › כיצד לשלוט בגישה של sudo על לינוקס
• › Wyze נופל, זה לא רק אתה
• › ה- OnePlus 11 כאן, אבל עם התחלה גסה
• › כיצד לחסום או לבטל את החסימה של מישהו ב- Tiktok
• › Microsoft Edge זוכה לצ'אט AI ומראה חדש ב- Windows