Hvordan legge til en bruker i Sudoers -filen i Linux

Oct 30, 2025
Linux

Hvis en sudo Kommando på Linux får deg en melding om at en bruker "ikke er i Sudoers -filen," må du komme på "Sudoers" -listen. Vi vil gå gjennom å legge til en bruker til sudoers i Ubuntu og andre Linux -distribusjoner i tillegg til å redigere Sudoers -filen.

Hvorfor trenger jeg å bli lagt til Sudoers -filen?
Hvordan åpne Sudoers -filen
Legg til en sudo -bruker i Ubuntu og andre Linux -distros
Begrens sudo -privilegier ved å redigere Sudoers -filen
Den som holder denne kommandoen

Hvorfor trenger jeg å bli lagt til Sudoers -filen?

I Linux -installasjoner, rotbrukeren er den mest privilegerte brukeren. De kan utføre enhver administrativ oppgave, få tilgang til enhver fil uansett skape , manipulere, og til og med Fjern andre brukere .

Dette kraftnivået er farlig. Hvis rot Gjør en feil, resultatene kan være katastrofale. De har evnen til å Monter og demontere filsystemer , og å overskrive dem helt. En mye tryggere måte å jobbe på er å aldri logge inn som rot .

Nominerte brukere kan bruke sudo For å midlertidig få administrative krefter, utføre handlingen som kreves, og deretter gå tilbake til sin normale, uprivilegerte stat. Dette er tryggere fordi du bevisst påkaller dine høyere krefter når du trenger dem, og mens du er fokusert på å gjøre hva det er som krever dem.

De sudo Kommandoen er Linux -ekvivalent med å rope “ Shazam . ” Når de skumle tingene er over, forlater du ditt supermaktede alter-ego og går tilbake til ditt normale humdrum selv.

Logger inn som rot er slått av som standard på de fleste moderne distribusjoner, men det kan gjeninnføres. Å bruke rotkontoen for det daglige arbeidet er utilrådelig. Feil som vanligvis vil påvirke en enkelt bruker eller som vil bli blokkert helt på grunn av utilstrekkelige privilegier, kan løpe uhindret hvis rot utsteder dem.

Moderne Linux -distribusjoner Grant sudo privilegier til brukerkontoen som er opprettet under installasjons- eller installasjonskonfigurasjonstrinnene. Hvis noen andre prøver å bruke sudo , vil de se en advarsel som dette:

Det virker tydelig nok. Vår bruker Mary Kan ikke bruke sudo Fordi hun ikke er "i Sudoers -filen." Så la oss se hvordan vi kan legge til henne, noe som gjør henne til en sudo -bruker.

Hvordan åpne Sudoers -filen

Før vi kan legge til en sudo bruker vi må jobbe med sudoers fil. Dette viser brukergruppene til brukerne som kan bruke sudo . Hvis vi trenger å gjøre endringer i filen, må vi redigere den.

De sudoers fil åpnes ved hjelp av Visudo kommando. Dette låser sudoers fil og forhindrer to personer som prøver å gjøre endringer samtidig. Den utfører også noen tilregnelige sjekker før du lagrer redigeringene dine, og sikrer at de analyserer riktig og er syntaktisk forsvarlige.

Noter det Visudo er ikke redaktør, den lanserer en av dine tilgjengelige redaktører. På Ubuntu 22.04, Fedora 37, og Manjaro 21, Visudo lanserte Nano . Det er kanskje ikke tilfelle på datamaskinen din.

Hvis vi vil gi noen tilgang til full sudo privilegier, vi trenger bare å referere til noe informasjon fra sudoers fil. Hvis vi ønsker å være mer granular og gi vår bruker noen av mulighetene til rot , vi må redigere filen og lagre endringene.

Legg til en sudo -bruker i Ubuntu og andre Linux -distros

Vi har to brukere som trenger tilgang til rotrettigheter for å utføre jobbrollene sine, så vi vil legge dem til sudoers. De er Tom og Mary. Mary trenger å ha tilgang til alt rot kan gjøre. Tom trenger bare å installere applikasjoner.

La oss legge Mary til Sudoers 'Group først. Vi kan gjøre dette på Ubuntu og de fleste andre Linux -distribusjoner på samme måte, ved å starte Visudo .

Bla ned i redaktøren til du ser delen "Brukerprivilegium". Se etter en kommentar som sier noe som ligner på "La medlemmer av denne gruppen utføre enhver kommando."

Vi blir fortalt at medlemmer av sudo Gruppe kan utføre enhver kommando. Alt vi trenger å vite i Marias tilfelle er navnet på den gruppen. Det er ikke alltid sudo ; det kan være hjul eller noe annet. Nå som vi vet navnet på gruppen, kan vi lukke redaktøren og Legg Mary til den gruppen .

Vi bruker UserMod kommando med -en (vedlegg) og -G (Gruppenavn) Alternativer for å legge til brukere til sudoers. De -G Alternativet lar oss navngi gruppen vi ønsker å legge brukeren til, og -en Alternativ forteller UserMod For å legge den nye gruppen til listen over eksisterende grupper, er denne brukeren allerede i.

Hvis du ikke bruker -en Alternativet, den eneste gruppen din bruker vil være i er den nylig tilførte gruppen. Dobbeltsjekk, og sørg for at du har inkludert -en alternativ.

Neste gang Mary logger seg inn, vil hun ha tilgang til sudo . Vi har logget henne inn og prøver å redigere filsystemtabellfilen, "/etc/fstab." Dette er en fil som er utenfor grenser for alle, men rot .

Nano -redaktøren åpner med "/etc/fstab" -filen lastet.

Uten sudo Privilegier, du vil bare kunne åpne dette som en skrivebeskyttet fil. Mary har ikke lenger disse begrensningene. Hun kan lagre alle endringer hun gjør.

Lukk redaktøren og ikke Lagre endringer du måtte ha gjort.

Begrens sudo -privilegier ved å redigere Sudoers -filen

Vår andre bruker, Tom, kommer til å få tillatelse til å installere programvare, men han kommer ikke til å motta alle privilegiene som ble tildelt Mary. Vi kan gjøre Tom til en sudo -bruker uten å gi ham alle privilegier.

Bla ned i redaktøren til du ser delen "Brukerprivilegium". Se etter en kommentar som sier noe som ligner "la medlemmene i denne gruppen utføre enhver kommando." Det er det samme punktet i filen der vi fant navnet på gruppen vi trengte å legge Mary til.

Den første linjen er en enkel kommentar. Merk at det er en fane mellom brukernavnet "Tom" og ordet "alle."

  • Tom : Navnet på brukerens Standardgruppe . Vanligvis er dette det samme som navnet på brukerkontoen deres.
  • Alle = : Denne regelen gjelder alle verter i dette nettverket.
  • (rot) : Medlemmer av "Tom" -gruppen - det vil si bruker Tom - kan anta rot privilegier, for de oppførte kommandoene.
  • /usr/bin/apt : Dette er den eneste kommandobrukeren Tom kan kjøre som rot .

Vi har spesifisert Apt Pakkesjef her fordi denne datamaskinen bruker Ubuntu Linux. Du må erstatte dette med riktig kommando hvis du bruker en annen distribusjon.

La oss logge inn og se om vi får forventet oppførsel. Vi prøver å redigere filen “/etc/fstab”.

Den kommandoen blir avvist, og vi blir fortalt at "Bruker Tom har lov til å utføre‘/usr/bin/nano/etc/fstab ”som root…”

Det var det vi ønsket. Bruker Tom skal bare være i stand til å bruke Apt Pakkesjef. La oss sørge for at de kan gjøre det.

Den som holder denne kommandoen

Hvis alle brukerne dine kan bruke sudo , vil du ha kaos på hendene. Men det er verdt å markedsføre andre brukere til Sudoers -listen slik at de kan dele din administrative belastning. Bare sørg for at de er verdige, og Hold øye med dem .

Selv om du er den eneste brukeren på datamaskinen din, er det verdt å vurdere å opprette en annen brukerkonto og legge den til som en sudo bruker. På den måten, hvis du noen gang befinner deg selv Låst av hovedkontoen din , har du en annen konto du kan logge på med for å prøve å avhjelpe situasjonen.

  • Legg til en bruker i en gruppe (eller andre gruppe) på Linux
  • Hva er forskjellen mellom sudo og su i Linux?
  • Hvordan gjennomgå Sudo Command -bruk på Linux
  • Hvordan kontrollere sudo -tilgang på Linux
  • Wyze er nede, det er ikke bare deg
  • OnePlus 11 er her, men med en grov start
  • Hvordan blokkere eller fjerne blokkering av noen på Tiktok
  • Microsoft Edge får AI -chat og et nytt utseende på Windows

Linux - Mest populære artikler

Hvordan tvinge brukere til å endre sine passord på Linux

Linux Nov 4, 2024

Ilya Titchev / Shutterstock Passord er sluttstenen til kontosikkerhet. Vi viser deg hvordan du kan tilbakestille passord, sette passord utløpsperiode, og hån..

Slik behandler en fil linje for linje i et Linux Bash Script

Linux Feb 3, 2025

Fatmawati Achmad Zaenuri / Shutterstock Det er ganske lett å lese innholdet i en Linux tekstfil linje for linje i et shell script, så lenge du avtale med n..

Hvordan bruke “Her dokumenter” i Bash på Linux

Linux Mar 31, 2025

Fatmawati Achmad Zaenuri / Shutterstock De merkelig navngitte “her dokumenter” la deg bruke input / ut omdirigering inne Bash skript på Linux. De er en fi..

Docker for nybegynnere: Alt du trenger å vite

Linux Jun 15, 2025

Docker skaper pakket programmer kalt containere. Hver beholder tilveiebringer et isolert miljø som ligner en virtuell maskin (VM). I motsetning til VMS Dock..

Hvordan Roll Back Kernel i Linux

Linux Sep 30, 2025

fatmawati achmad zaenuri / shutterstock.com Hvis Linux-PC plutselig har problemer etter en oppdatering til systemet ditt, er det mulig en [1. 3] Linux..

Linux Slår 30: Hvordan et hobbyprosjekt erobret verden

Linux Sep 17, 2025

Larry Ewing og Gimp På 17. september 1991 , Linus Torvalds utgitt Linux Kernel (versjon 0.01) for første gang. Her er en kort titt på hvordan et ..

Hvordan skylle DNS i Linux

Linux Nov 14, 2024

Er Internett -nettleseropplevelsen din treg på Linux -enheten din, eller er nettstedene du besøker utdaterte eller feil nettsted helt? La oss diskutere å skylle DNS -cachen på Linux, og hvo..

Hvordan integrere applikasjoner og skript i et Linux -skrivebord

Linux Oct 10, 2025

På Linux integrerer en applikasjon uten stasjonær fil ikke med skrivebordsmiljøet ditt. De fleste applikasjoner gir en, men noen ganger trenger du å lage en. Det er ganske enkelt, bare føl..

Kategorier