Hoe u een gebruiker toevoegt aan het sudoersbestand in Linux

Oct 30, 2025
Linux

Als een sudo Opdracht op Linux brengt u een bericht dat een gebruiker "niet in het sudoersbestand staat", u moet op de lijst "Sudoers" komen. We lopen door het toevoegen van een gebruiker aan sudoers in Ubuntu en andere Linux -distributies en bewerken het sudoersbestand.

Waarom moet ik worden toegevoegd aan het Sudoers -bestand?
Hoe het Sudoers -bestand te openen
Voeg een sudo -gebruiker toe in Ubuntu en andere Linux -distributies
Beperk sudo -privileges door het sudoers -bestand te bewerken
Wie dit commando bevat

Waarom moet ik worden toegevoegd aan het Sudoers -bestand?

In Linux -installaties, de rootgebruiker is de meest bevoorrechte gebruiker. Ze kunnen elke administratieve taak uitvoeren, toegang krijgen tot elk bestand, ongeacht het feit dat ze het daadwerkelijk bezitten, en dat kunnen ze creëren , manipuleren, en zelfs Verwijder andere gebruikers .

Dit machtsniveau is gevaarlijk. Als wortel Maakt een fout, de resultaten kunnen catastrofaal zijn. Ze hebben de mogelijkheid om Mount- en ontkoppelingsbestandsystemen en om ze volledig te schrijven. Een veel veiliger manier om te werken is tot Log nooit in als wortel .

Genomineerde gebruikers kunnen gebruiken sudo Om tijdelijk administratieve bevoegdheden te verkrijgen, voert u de vereiste actie uit en keert u vervolgens terug naar hun normale, onbevoegde toestand. Dit is veiliger omdat je bewust je hogere bevoegdheden aanroept wanneer je ze nodig hebt, en terwijl je je concentreert op het doen van alles wat het is dat ze vereist.

De sudo Commando is het Linux -equivalent van schreeuwen “ Shazam . " Wanneer het enge spul voorbij is, laat je je superkrachtige alter-ego verlaten en ga je terug naar je normale humdrum zelf.

Inloggen als wortel wordt standaard uitgeschakeld bij de meeste moderne distributies, maar het kan worden hersteld. Het gebruik van het root-account voor dagelijkse werkzaamheden is af te raden. Fouten die gewoonlijk een enkele gebruiker zouden beïnvloeden of die helemaal worden geblokkeerd vanwege onvoldoende privileges, kunnen ongehinderd zijn als wortel geeft ze uit.

Moderne Linux Distributions Grant sudo Privileges van het gebruikersaccount dat is gemaakt tijdens de configuratiestappen van de installatie of postinstallatie. Als iemand anders probeert te gebruiken sudo , ze zullen een waarschuwingsbericht als deze zien:

Dat lijkt duidelijk genoeg. Onze gebruiker Maria kan niet gebruiken sudo Omdat ze niet 'in het sudoersbestand' zit. Laten we eens kijken hoe we haar kunnen toevoegen, waardoor ze een sudo -gebruiker is.

Hoe het Sudoers -bestand te openen

Voordat we een sudo Gebruiker We moeten werken met de sudoers bestand. Hierdoor wordt de gebruikersgroepen van de gebruikers weergegeven die kunnen gebruiken sudo . Als we het bestand moeten wijzigen, moeten we het bewerken.

De sudoers bestand moeten worden geopend met behulp van de Visudo commando. Dit vergrendelt de sudoers Bestand en voorkomt dat twee mensen tegelijkertijd wijzigingen proberen aan te brengen. Het voert ook enkele gezond verstandcontroles uit voordat het uw bewerkingen opslaan, ervoor zorgen dat ze correct ontleden en syntactisch gezond zijn.

Let daar op Visudo is geen editor, het lanceert een van uw beschikbare editors. Op Ubuntu 22.04, Fedora 37 en Manjaro 21, Visudo gelanceerd nano . Dat is misschien niet het geval op uw computer.

Als we iemand toegang willen geven tot vol sudo privileges, we hoeven alleen maar te verwijzen naar wat informatie van de sudoers bestand. Als we meer gedetailleerder willen zijn en onze gebruiker enkele mogelijkheden willen geven wortel , we moeten het bestand bewerken en de wijzigingen opslaan.

Voeg een sudo -gebruiker toe in Ubuntu en andere Linux -distributies

We hebben twee gebruikers die toegang nodig hebben tot rootprivileges om hun taakrollen uit te voeren, dus we zullen ze toevoegen aan sudoerers. Ze zijn Tom en Mary. Mary moet tot alles toegang hebben wortel kan doen. Tom hoeft alleen applicaties te installeren.

Laten we eerst Mary toevoegen aan de groep Sudoers. We kunnen dit op Ubuntu en de meeste andere Linux -distributies op dezelfde manier, door te beginnen Visudo .

Scroll naar beneden in de editor totdat u de sectie "Gebruikersrechtenspecificatie" ziet. Zoek naar een opmerking die iets zegt dat vergelijkbaar is met "leden van deze groep toestaan om een opdracht uit te voeren."

Er is ons verteld dat leden van de sudo Groep kan elke opdracht uitvoeren. Het enige dat we moeten weten in het geval van Mary is de naam van die groep. Het is niet altijd sudo ; het kan zijn wiel of iets anders. Nu we de naam van de groep kennen, kunnen we de redacteur sluiten en Voeg Mary toe aan die groep .

We gebruiken de usermod commando met de -A (toevoegen) en -G (Groepsnaam) Opties om gebruikers toe te voegen aan sudoers. De -G Optie stelt ons in staat om de groep te noemen waaraan we de gebruiker willen toevoegen, en de -A Optie vertelt usermod Om de nieuwe groep toe te voegen aan de lijst met bestaande groepen waar deze gebruiker zich al in bevindt.

Als u de -A Optie, de enige groep waarin uw gebruiker zich bevindt, is de nieuw toegevoegde groep. Dubbele controle en zorg ervoor dat je de -A keuze.

De volgende keer dat Mary inlogt, heeft ze toegang tot sudo . We hebben haar ingelogd en we proberen het bestandssysteemtabelbestand te bewerken, "/etc/fstab." Dit is een bestand dat voor iedereen verboden is, maar wortel .

De Nano -editor opent met het bestand "/etc/fstab" geladen.

Zonder sudo Privileges, u zou dit alleen kunnen openen als een alleen-lezen bestand. Mary heeft die beperkingen niet langer. Ze kan alle wijzigingen opslaan die ze aanbrengt.

Sluit de redacteur en niet Bewaar eventuele wijzigingen die u mogelijk heeft aangebracht.

Beperk sudo -privileges door het sudoers -bestand te bewerken

Onze andere gebruiker, Tom, krijgt toestemming om software te installeren, maar hij zal niet alle voorrechten ontvangen die aan Mary zijn toegekend. We kunnen Tom een sudo -gebruiker maken zonder hem elk voorrecht te geven.

Scroll naar beneden in de editor totdat u de sectie "Gebruikersrechtenspecificatie" ziet. Zoek naar een opmerking die iets zegt dat vergelijkbaar is met "de leden van deze groep toestaan een opdracht uit te voeren." Het is hetzelfde punt in het bestand waar we de naam hebben gevonden van de groep waaraan we moesten toevoegen.

De eerste regel is een eenvoudige opmerking. Merk op dat er een tabblad is tussen de gebruikersnaam "Tom" en het woord "alles".

  • Tom : De naam van de gebruiker Standaardgroep . Meestal is dit hetzelfde als de naam van hun gebruikersaccount.
  • Alles = : Deze regel is van toepassing op alle hosts op dit netwerk.
  • (wortel) : Leden van de "Tom" -groep - dat wil zeggen, gebruiker Tom - kunnen aannemen wortel Privileges, voor de vermelde opdrachten.
  • /usr/bin/apt : Dit is de enige opdrachtgebruiker die Tom kan uitvoeren als wortel .

We hebben de apt Pakketbeheerder hier omdat deze computer Ubuntu Linux gebruikt. U moet dit vervangen door de juiste opdracht als u een andere distributie gebruikt.

Laten we Tom inloggen en kijken of we het verwachte gedrag krijgen. We zullen proberen het bestand "/etc/fstab" te bewerken.

Dat commando wordt afgewezen en ons is te horen dat "gebruiker Tom niet mag uitvoeren‘/usr/bin/nano/etc/fstab ’als root ..."

Dat is wat we wilden. Gebruiker Tom zou alleen de apt pakket manager. Laten we ervoor zorgen dat ze dat kunnen.

Wie dit commando bevat

Als al uw gebruikers kunnen gebruiken sudo , je hebt chaos op je handen. Maar het is de moeite waard om andere gebruikers te promoten op de sudoerslijst, zodat ze uw administratieve last kunnen delen. Zorg ervoor dat ze waardig zijn, en Houd ze in de gaten .

Zelfs als u de enige gebruiker op uw computer bent, is het de moeite waard om te overwegen een ander gebruikersaccount te maken en het toe te voegen als een sudo gebruiker. Op die manier, als je jezelf ooit vindt Vergrendeld uit uw hoofdaccount , je hebt nog een account waarmee je kunt inloggen om te proberen de situatie te verhelpen.

  • Voeg een gebruiker toe aan een groep (of tweede groep) op Linux
  • Wat is het verschil tussen Sudo en SU in Linux?
  • Hoe u Sudo Command -gebruik op Linux kunt bekijken
  • Hoe sudo -toegang op Linux te besturen
  • Wyze is down, het bent niet alleen jij
  • De OnePlus 11 is hier, maar met een ruwe start
  • Hoe u iemand op Tiktok blokkeert of deblokkeert
  • Microsoft Edge krijgt een AI -chat en een nieuwe look op Windows

Linux - Meest populaire artikelen

Hoe Alles verbergen Bureaubladpictogrammen op Mac

Linux Jun 23, 2025

Krisda / Shutterstock Is je Mac desktop een puinhoop? Wil je niet echt alles organiseren? Maak je geen zorgen, je kunt een opdracht voor Terminal gebruiken om ..

Hoe update Ubuntu Linux

Linux Aug 27, 2025

tomeqs / shutterstock.com Heb je de nieuwste en grootste in Ubuntu-software nodig? U hoeft geen Linux Pro te zijn. Lees verder om te ontdekken hoe Klassieke ..

Linux wordt 30: hoe een hobbyproject de wereld veroverde

Linux Sep 17, 2025

Larry Ewing en de Gimp Op 17 september 1991 , Linus Torvalds vrijgegeven Linux Kernel (versie 0.01) voor de eerste keer. Hier is een korte blik op h..

Wat is Pop! _OS?

Linux Oct 20, 2025

Als je hebt gehoord POP! _OS , misschien heb je mensen vaak gezien als het beste Windows-alternatieve of de ideale Linux-distributie voor gaming. Dit is wat anders is over dez..

Hoe Run Android-apps op Linux

Linux Oct 19, 2025

Quietebits / Shutterstock.com Ooit wilde een Android-app op Linux uitvoeren, maar wilde niet rommelen met debuggingbruggen, ontwikkelingsomgevingen of sideload..

Hoe te downloaden en installeren van de stoom op Linux

Linux Oct 9, 2025

Postmodern Studio / Shutterstock.com Dus je wilt gamen proberen Linux ? Laten we in dit artikel kijken naar het installeren van stoom op elke Linux-..

Wat is nieuw in Ubuntu 21.10 ‘Impish Indri’

Linux Oct 14, 2025

Canoniek Ubuntu 21.10 "impish indri" was vrijgelaten Op 14 oktober 2021. IT-functies GNOME 40 , een nieuwe kernel- en bijgewerkte applicati..

Hoe een Linux -proces te doden per poortnummer

Linux Oct 4, 2025

Om een Linux -proces te doden, heb je zijn ID of zijn naam nodig. Als alles wat je weet, de poort is die het gebruikt, kun je het dan nog steeds doden? Ja, op verschillende manieren. Het ..

Categorieën