Cara menambahkan pengguna ke file sudoers di linux

Oct 30, 2025
Linux

Jika sebuah sudo Perintah di Linux memberi Anda pesan bahwa pengguna "tidak ada dalam file sudoers," Anda harus masuk ke daftar "sudoers". Kami akan berjalan melalui menambahkan pengguna ke sudoers di Ubuntu dan distribusi Linux lainnya serta mengedit file sudoers.

Mengapa saya perlu ditambahkan ke file sudoers?
Cara membuka file sudoers
Tambahkan pengguna sudo di ubuntu dan distro linux lainnya
Batasi hak istimewa sudo dengan mengedit file sudoers
Siapa pun yang memegang perintah ini

Mengapa saya perlu ditambahkan ke file sudoers?

Di instalasi Linux, pengguna root adalah pengguna yang paling istimewa. Mereka dapat melakukan tugas administratif apa pun, mengakses file apa pun terlepas dari benar -benar memilikinya, dan mereka bisa membuat , memanipulasi, dan bahkan Hapus pengguna lain .

Tingkat kekuatan ini berbahaya. Jika akar Membuat kesalahan, hasilnya bisa menjadi bencana. Mereka memiliki kemampuan untuk Sistem File Mount dan Unmount , dan untuk terlalu menulisnya sepenuhnya. Cara kerja yang jauh lebih aman adalah dengan Jangan pernah masuk sebagai akar .

Pengguna yang dinominasikan dapat menggunakan sudo Untuk sementara memperoleh kekuatan administratif, melakukan tindakan yang diperlukan, dan kemudian kembali ke keadaan normal dan tidak mampu. Ini lebih aman karena Anda secara sadar memohon kekuatan yang lebih tinggi saat Anda membutuhkannya, dan sementara Anda fokus melakukan apa pun yang mengharuskannya.

Itu sudo Perintah adalah linux yang setara dengan berteriak " Shazam . ” Ketika hal-hal yang menakutkan selesai, Anda meninggalkan alter-ego superpower dan kembali ke diri sendiri yang normal.

Masuk sebagai akar dimatikan secara default pada sebagian besar distribusi modern, tetapi dapat dipulihkan. Menggunakan akun root untuk pekerjaan sehari-hari tidak disarankan. Kesalahan yang biasanya akan berdampak pada satu pengguna atau yang akan diblokir sama sekali karena hak istimewa yang tidak memadai, dapat berjalan tanpa hambatan jika akar mengeluarkannya.

Hibah Distribusi Linux Modern sudo Hak istimewa ke akun pengguna yang dibuat selama langkah-langkah konfigurasi instalasi atau pasca-instalasi. Jika ada orang lain yang mencoba menggunakan sudo , mereka akan melihat pesan peringatan seperti ini:

Itu sepertinya cukup sederhana. Pengguna kami Mary Tidak bisa digunakan sudo Karena dia bukan "dalam file sudoers." Jadi mari kita lihat bagaimana kita bisa menambahkannya, menjadikannya pengguna sudo.

Cara membuka file sudoers

Sebelum kita dapat menambahkan sudo Pengguna kita perlu bekerja dengan sudoers mengajukan. Ini mencantumkan grup pengguna pengguna yang dapat menggunakan sudo . Jika kita perlu membuat amandemen file, kita harus mengeditnya.

Itu sudoers mengajukan harus dibuka menggunakan Visudo memerintah. Ini mengunci sudoers mengajukan dan mencegah dua orang mencoba melakukan perubahan pada saat yang sama. Ini juga melakukan beberapa pemeriksaan kewarasan sebelum menyimpan pengeditan Anda, memastikan mereka menguraikan dengan benar dan secara sintaksis sehat.

Perhatikan itu Visudo Bukan editor, meluncurkan salah satu editor Anda yang tersedia. Di Ubuntu 22.04, Fedora 37, dan Manjaro 21, Visudo diluncurkan nano . Itu mungkin tidak terjadi di komputer Anda.

Jika kita ingin memberi seseorang akses penuh sudo hak istimewa, kita hanya perlu merujuk beberapa informasi dari sudoers mengajukan. Jika kami ingin lebih granular dan memberi pengguna kami beberapa kemampuan akar , kita perlu mengedit file dan menyimpan perubahan.

Tambahkan pengguna sudo di ubuntu dan distro linux lainnya

Kami memiliki dua pengguna yang membutuhkan akses ke hak istimewa root untuk melakukan peran pekerjaan mereka, jadi kami akan menambahkannya ke sudoers. Mereka adalah Tom dan Mary. Mary perlu memiliki akses ke segalanya akar bisa lakukan. Tom hanya perlu menginstal aplikasi.

Mari kita tambahkan Mary ke grup Sudoers terlebih dahulu. Kita dapat melakukan ini di ubuntu dan sebagian besar distribusi linux lainnya dengan cara yang sama, dengan memulai Visudo .

Gulir ke bawah dalam editor sampai Anda melihat bagian "Spesifikasi Privilege Pengguna". Cari komentar yang mengatakan sesuatu yang mirip dengan "Izinkan anggota grup ini untuk menjalankan perintah apa pun."

Kami diberitahu bahwa anggota sudo grup dapat menjalankan perintah apa pun. Yang perlu kita ketahui dalam kasus Mary adalah nama grup itu. Itu tidak selalu sudo ; mungkin roda atau sesuatu yang lain. Sekarang kita tahu nama grup, kita dapat menutup editor dan Tambahkan Mary ke grup itu .

Kami menggunakan usermod Perintah dengan -A (ditambahkan) dan -G (Nama grup) Opsi untuk menambahkan pengguna ke sudoers. Itu -G Opsi memungkinkan kami untuk memberi nama grup yang ingin kami tambahkan pengguna, dan -A opsi memberi tahu usermod Untuk menambahkan grup baru ke daftar grup yang ada, pengguna ini sudah masuk.

Jika Anda tidak menggunakan -A Opsi, satu -satunya grup pengguna Anda adalah grup yang baru ditambahkan. Periksa ganda, dan pastikan Anda memasukkan -A pilihan.

Lain kali Mary masuk, dia akan memiliki akses ke sudo . Kami telah masuk dan kami mencoba mengedit file tabel sistem file, "/etc/fstab." Ini adalah file yang tidak terikat bagi semua orang tetapi akar .

Editor Nano terbuka dengan file "/etc/fstab" dimuat.

Tanpa sudo Hak istimewa, Anda hanya dapat membuka ini sebagai file baca saja. Mary tidak lagi memiliki batasan itu. Dia bisa menyimpan perubahan apa pun yang dia buat.

Tutup editor dan jangan Simpan perubahan apa pun yang mungkin Anda buat.

Batasi hak istimewa sudo dengan mengedit file sudoers

Pengguna kami yang lain, Tom, akan diberikan izin untuk menginstal perangkat lunak, tetapi ia tidak akan menerima semua hak istimewa yang diberikan kepada Mary. Kami dapat menjadikan Tom pengguna sudo tanpa memberinya setiap hak istimewa.

Gulir ke bawah dalam editor sampai Anda melihat bagian "Spesifikasi Privilege Pengguna". Cari komentar yang mengatakan sesuatu yang mirip dengan "Izinkan anggota grup ini untuk menjalankan perintah apa pun." Ini adalah titik yang sama dalam file di mana kami menemukan nama grup yang kami butuhkan untuk menambahkan Mary ke.

Baris pertama adalah komentar sederhana. Perhatikan bahwa ada tab antara nama pengguna "Tom" dan kata "semua."

  • Tom : Nama pengguna grup default . Biasanya ini sama dengan nama akun pengguna mereka.
  • Semua = : Aturan ini berlaku untuk semua host di jaringan ini.
  • (akar) : Anggota grup "tom" - yaitu, pengguna Tom - dapat mengasumsikan akar hak istimewa, untuk perintah yang terdaftar.
  • /usr/bin/apt : Ini adalah satu -satunya perintah pengguna yang dapat dijalankan sebagai akar .

Kami telah menentukan tepat Manajer paket di sini karena komputer ini menggunakan Ubuntu Linux. Anda harus menggantinya dengan perintah yang sesuai jika Anda menggunakan distribusi yang berbeda.

Mari kita masuk Tom dan lihat apakah kita mendapatkan perilaku yang diharapkan. Kami akan mencoba mengedit file "/etc/fstab".

Perintah itu ditolak, dan kami diberitahu bahwa "Pengguna Tom tidak diizinkan untuk mengeksekusi‘/usr/bin/nano/etc/fstab ’sebagai root ..."

Itulah yang kami inginkan. Pengguna Tom seharusnya hanya dapat menggunakan tepat Manajer Paket. Mari kita pastikan mereka bisa melakukannya.

Siapa pun yang memegang perintah ini

Jika semua pengguna Anda dapat menggunakannya sudo , Anda akan memiliki kekacauan di tangan Anda. Tetapi ada baiknya mempromosikan pengguna lain ke daftar sudoers sehingga mereka dapat membagikan beban administrasi Anda. Pastikan mereka layak, dan Mengawasi mereka .

Bahkan jika Anda satu -satunya pengguna di komputer Anda, ada baiknya mempertimbangkan untuk membuat akun pengguna lain dan menambahkannya sebagai sudo pengguna. Dengan cara itu, jika Anda pernah menemukan diri Anda Terkunci dari akun utama Anda , Anda memiliki akun lain yang dapat Anda masuki untuk mencoba memperbaiki situasi.

  • Tambahkan pengguna ke grup (atau grup kedua) di Linux
  • Apa perbedaan antara sudo dan su di linux?
  • Cara meninjau penggunaan perintah sudo di linux
  • Cara Mengontrol Akses Sudo di Linux
  • Wyze turun, bukan hanya Anda
  • OnePlus 11 ada di sini, tetapi dengan awal yang kasar
  • Cara memblokir atau membuka blokir seseorang di tiktok
  • Microsoft Edge mendapatkan obrolan AI dan tampilan baru di Windows

Linux - Artikel Terpopuler

Cara Gunakan Dibatasi Shell untuk Batas Apa Pengguna Linux Can Do

Linux Mar 25, 2025

Fatmawati Achmad Zaenuri / Shutterstock Sebuah dibatasi batas shell apa account pengguna dapat lakukan di Linux. Seorang pengguna dibatasi tidak dapat mengub..

Cara Penggunaan Brace Ekspansi di Linux Bash Shell

Linux May 12, 2025

Fatmawati Achmad Zaenuri / Shutterstock ekspansi Brace adalah teknik yang berguna untuk menghasilkan daftar string yang dapat digunakan dalam skrip dan alias d..

Apa yang Baru di OS SD 6 “Odin”

Linux Aug 14, 2025

Elementary, Inc. Ada Banyak distribusi Linux (DistroS) yang diklaim orang adalah pengganti yang baik untuk Windows atau MacOS. Tetapi ada beberapa yang memil..

Apa yang Baru di Linux Kernel 5.14

Linux Sep 9, 2025

Sean Locke Photography / Shutterstock Karena Linux berusia 30 tahun, kernel 5.14 telah dirilis. Ini berisi penawaran luas yang biasa dari perbaikan internal di..

Cara menjalankan aplikasi Android di Linux

Linux Oct 19, 2025

quietbits / Shutterstock.com Pernah ingin menjalankan sebuah aplikasi Android di Linux tetapi tidak ingin main-main dengan debugging jembatan, pembangunan ling..

10 perintah Linux dasar untuk pemula

Linux Oct 13, 2025

Baru saja dimulai di Linux? Membuat diri Anda nyaman dengan baris perintah adalah penting. Jika Anda sudah akrab dengan utilitas baris perintah, Anda akan menemukan bahwa Linux dan Mac ber..

Cara menangani spasi dalam nama file di Linux

Linux Dec 14, 2024

Seperti kebanyakan sistem operasi, Linux mendukung nama file dengan ruang di dalamnya. Tetapi menggunakan nama file ini pada baris perintah tidak selalu mudah. Berikut adalah beberapa cara Anda..

7 kesalahan yang dibuat pengguna Linux baru (dan bagaimana menghindarinya)

Linux Nov 11, 2024

Belajar Linux bisa menjadi pengalaman yang membuat frustrasi di mana segala sesuatu yang terasa seperti pertempuran. Menghindari kesalahan umum ini akan membuat pengantar dan adopsi Linux Anda ..

Kategori