Come aggiungere un utente al file sudoers in Linux

Oct 30, 2025
Linux

Se un sudo Il comando su Linux ti fa un messaggio che un utente "non è nel file sudoers", dovrai entrare nell'elenco "Sudoers". Cammineremo attraverso l'aggiunta di un utente a Sudoers in Ubuntu e altre distribuzioni Linux, nonché modifica del file Sudoers.

Perché devo essere aggiunto al file sudoers?
Come aprire il file sudoers
Aggiungi un utente sudo in Ubuntu e altri Distri Linux
Limita i privilegi sudo modificando il file sudoers
Chiunque detiene questo comando

Perché devo essere aggiunto al file sudoers?

Nelle installazioni Linux, l'utente root è l'utente più privilegiato. Possono eseguire qualsiasi compito amministrativo, accedere a qualsiasi file indipendentemente dal possedere e possono creare , manipolare e persino Rimuovere gli altri utenti .

Questo livello di potere è pericoloso. Se radice Fa un errore, i risultati possono essere catastrofici. Hanno la capacità di I file system di montaggio e sbalzo e per scriverli completamente. Un modo molto più sicuro di lavorare è farlo Non accedere mai come radice .

Gli utenti nominati possono utilizzare sudo Ottenere temporaneamente poteri amministrativi, eseguire l'azione richiesta e quindi tornare allo stato normale e non privilegiato. Questo è più sicuro perché invochi consapevolmente i tuoi poteri più alti quando ne hai bisogno e mentre sei concentrato sul fare tutto ciò che li richiede.

IL sudo Il comando è l'equivalente Linux di Shouting " Shazam . " Quando la roba spaventosa è finita, abbandoni il tuo alter-ego superpotente e torni al tuo normale Self.

Accesso come radice è disattivato per impostazione predefinita sulla maggior parte delle distribuzioni moderne, ma può essere ripristinato. L'uso dell'account root per il lavoro quotidiano è sconsigliabile. Gli errori che normalmente avrebbero un impatto su un singolo utente o che verrebbero bloccati del tutto a causa di privilegi insufficienti, possono funzionare senza ostacoli se radice li pubblica.

Grant di distribuzioni Linux moderne sudo Privilegi sull'account utente creato durante l'installazione o le fasi di configurazione post-installazione. Se qualcun altro cerca di usare sudo , vedranno un messaggio di avviso come questo:

Sembra abbastanza chiaro. Il nostro utente Maria non posso usare sudo Perché non è "nel file sudoers". Quindi vediamo come possiamo aggiungerla, rendendola un utente sudo.

Come aprire il file sudoers

Prima di poter aggiungere un file sudo utente dobbiamo lavorare con il Sudoers file. Questo elenca i gruppi di utenti degli utenti che possono utilizzare sudo . Se dobbiamo apportare modifiche al file, dobbiamo modificarlo.

IL Sudoers file dovere essere aperto usando il file Visudo comando. Questo blocca il Sudoers archivia e impedisce a due persone che cercano di apportare modifiche allo stesso tempo. Esegue anche alcuni controlli di sanità mentale prima di salvare le modifiche, assicurando che analizzino correttamente e siano sintatticamente sani.

Notare che Visudo Non è un editore, lancia uno dei tuoi redattori disponibili. Su Ubuntu 22.04, Fedora 37 e Manjaro 21, Visudo lanciato nano . Potrebbe non essere il caso sul tuo computer.

Se vogliamo dare a qualcuno l'accesso a pieno sudo privilegi, dobbiamo solo fare riferimento a alcune informazioni da Sudoers file. Se vogliamo essere più granulari e dare al nostro utente alcune delle capacità di radice , dobbiamo modificare il file e salvare le modifiche.

Aggiungi un utente sudo in Ubuntu e altri Distri Linux

Abbiamo due utenti che hanno bisogno di accedere ai privilegi di root per svolgere i loro ruoli lavorativi, quindi li aggiungeremo ai sudoers. Sono Tom e Mary. Mary deve avere accesso a tutto radice può fare. Tom deve solo installare applicazioni.

Aggiungiamo prima Mary al gruppo dei Sudoers. Possiamo farlo su Ubuntu e la maggior parte delle altre distribuzioni Linux allo stesso modo, iniziando Visudo .

Scorri verso il basso nell'editor fino a vedere la sezione "Specifica del privilegio utente". Cerca un commento che dice qualcosa di simile a "Consenti ai membri di questo gruppo di eseguire qualsiasi comando".

Ci viene detto che i membri del sudo Il gruppo può eseguire qualsiasi comando. Tutto ciò che dobbiamo sapere nel caso di Mary è il nome di quel gruppo. Non è sempre sudo ; può essere ruota o qualcos'altro. Ora che conosciamo il nome del gruppo, possiamo chiudere l'editor e Aggiungi Mary a quel gruppo .

Stiamo usando il UserMod comando con il -UN (Append) e -G (Nome del gruppo) Opzioni per aggiungere utenti ai sudoers. IL -G l'opzione ci consente di nominare il gruppo a cui vorremmo aggiungere l'utente e il -UN l'opzione dice UserMod Per aggiungere il nuovo gruppo all'elenco dei gruppi esistenti in questo utente è già in.

Se non usi il -UN Opzione, l'unico gruppo in cui si troverà l'utente è il gruppo appena aggiunto. Doppio controllo e assicurati di aver incluso il -UN opzione.

La prossima volta che Mary accede, avrà accesso a sudo . L'abbiamo effettuata l'accesso e stiamo provando a modificare il file della tabella del file system, "/etc/fstab." Questo è un file che è fuori limite a tutti ma radice .

L'editor Nano si apre con il file "/etc/fstab" caricato.

Senza sudo Privilegi, saresti in grado di aprirlo solo come file di sola lettura. Maria non ha più quelle restrizioni. Può salvare eventuali modifiche che fa.

Chiudere l'editore e non Salva eventuali modifiche che potresti aver apportato.

Limita i privilegi sudo modificando il file sudoers

All'altro nostro utente, Tom, avrà il permesso di installare software, ma non riceverà tutti i privilegi assegnati a Mary. Possiamo rendere Tom un utente sudo senza dargli ogni privilegio.

Scorri verso il basso nell'editor fino a vedere la sezione "Specifica del privilegio utente". Cerca un commento che dice qualcosa di simile a "Consenti ai membri di questo gruppo di eseguire qualsiasi comando". È lo stesso punto nel file in cui abbiamo trovato il nome del gruppo a cui dovevamo aggiungere Mary.

La prima riga è un semplice commento. Si noti che esiste una scheda tra il nome utente "Tom" e la parola "tutto".

  • Tom : Il nome dell'utente gruppo predefinito . Di solito questo è lo stesso del nome del proprio account utente.
  • Tutto = : Questa regola si applica a tutti gli host su questa rete.
  • (radice) : Membri del gruppo "Tom" - cioè l'utente Tom - può assumere radice privilegi, per i comandi elencati.
  • /usr/bin/apt : Questo è l'unico utente di comando che Tom può eseguire come radice .

Abbiamo specificato il Apt Gestione pacchetti qui perché questo computer utilizza Ubuntu Linux. Dovresti sostituirlo con il comando appropriato se stai utilizzando una distribuzione diversa.

Accediamo a Tom e vediamo se otteniamo il comportamento previsto. Proveremo a modificare il file "/etc/fstab".

Quel comando è respinto e ci viene detto che "Tom dell'utente non è autorizzato a eseguire"/USR/Bin/Nano/etc/fstab "come root ..."

Questo è quello che volevamo. L'utente Tom dovrebbe solo essere in grado di utilizzare il Apt Gestore dei pacchetti. Assicuriamoci che possano farlo.

Chiunque detiene questo comando

Se tutti i tuoi utenti possono utilizzare sudo , avrai il caos tra le mani. Ma vale la pena promuovere altri utenti nell'elenco dei sudoers in modo che possano condividere il tuo onere amministrativo. Assicurati solo che siano degni e Tienili d'occhio .

Anche se sei l'unico utente sul tuo computer, vale la pena considerare la creazione di un altro account utente e aggiungerlo come un sudo utente. In questo modo, se mai ti trovi bloccato dal tuo account principale , hai un altro account con cui puoi accedere per cercare di rimediare alla situazione.

  • Aggiungi un utente a un gruppo (o secondo gruppo) su Linux
  • Qual è la differenza tra Sudo e SU in Linux?
  • Come rivedere l'utilizzo del comando sudo su Linux
  • Come controllare l'accesso sudo su Linux
  • Wyze è giù, non sei solo tu
  • OnePlus 11 è qui, ma con un inizio approssimativo
  • Come bloccare o sbloccare qualcuno su tiktok
  • Microsoft Edge sta ottenendo chat di intelligenza artificiale e un nuovo look su Windows

Linux - Articoli più popolari

Come utilizzare DB Browser per SQLite su Linux

Linux Dec 16, 2024

Fatmawati Achmad Zaenuri / Shutterstock Browser DB per SQLite Consente di visualizzare e modificare i database SQLITE su Linux. È possibile progettar..

Cosa c'è di nuovo in Linux Mint 20.2 "UMA"

Linux Jul 8, 2025

Linux Mint, uno dei più Distribuzioni popolari Linux. , ha rilasciato la versione 20.2, soprannominata "uma". Viene fornito con nuove funzionalità, internals aggiornati e al..

nativo di gioco su Linux può essere Dying, e va bene così

Linux Sep 27, 2025

DC Studio / Shutterstock.com Il Deck a vapore , annunciato nell'agosto del 2021, ha i cerchi di gioco di Linux che parlano del futuro dei giochi su ..

Cosa c'è di nuovo in Linux Kernel 5.14

Linux Sep 9, 2025

Sean Locke Photography / Shutterstock Poiché Linux diventa 30 anni, il kernel 5.14 è stato rilasciato. Contiene la solita ampia offerta di correzioni interne..

10 comandi di base Linux per principianti

Linux Oct 13, 2025

Basta iniziare su Linux? Rendere comodo con la riga di comando è essenziale. Se hai già familiarità con le utilità della riga di comando, troverai che Linux e Mac condivideranno molto ..

Si può installare Linux su un M1 di Apple Silicon Mac?

Linux Nov 12, 2024

Non tutti comprano un Mac per eseguire esclusivamente macos. La cattiva notizia è che al novembre del 2021, il supporto nativo Linux sul silicio di Apple non è ancora possibile. Il pro..

Come uccidere un processo Linux per numero di porta

Linux Oct 4, 2025

Per uccidere un processo Linux è necessario il suo ID o il suo nome. Se tutto quello che sai è la porta che sta usando, puoi ancora ucciderlo? Sì, in diversi modi. Abbidamento dei proc..

Come ottenere il tuo IP pubblico in uno script di Bash Linux

Linux Nov 9, 2024

Avrai bisogno del tuo indirizzo IP esterno se vuoi connetterti a distanza al tuo computer. Trovarlo manualmente è facile, ma ecco come trovarla all'interno di uno script Linux. Indirizzi..

Categorie