Om en
sudé
Kommando på Linux ger dig ett meddelande om att en användare "inte finns i sudoers -filen", måste du komma på "sudoers" -listan. Vi kommer att gå igenom att lägga till en användare till sudoers i Ubuntu och andra Linux -distributioner samt redigera sudoers -filen.
Varför behöver jag läggas till sudoers -filen?
Hur man öppnar sudoers -filen
Lägg till en sudo -användare i Ubuntu och andra Linux -distros
Begränsa sudo -privilegier genom att redigera sudoers -filen
Den som har detta kommando
Varför behöver jag läggas till sudoers -filen?
I Linux -installationer, rotanvändaren är den mest privilegierade användaren. De kan utföra alla administrativa uppgifter, få tillgång till alla filer oavsett faktiskt äger den, och de kan skapa , manipulera och till och med Ta bort andra användare .
Denna kraftnivå är farlig. Om
rot
Gör ett misstag, resultaten kan vara katastrofala. De har förmågan att
Montera och avmontera filsystem
och för att överskriva dem helt. Ett mycket säkrare sätt att arbeta är att
Logga aldrig in som
rot
.
Nominerade användare kan använda
sudé
För att tillfälligt få administrativa befogenheter, utföra den åtgärd som krävs och sedan återgå till deras normala, oprotegierade tillstånd. Detta är säkrare eftersom du medvetet åberopar dina högre krafter när du behöver dem, och medan du är fokuserad på att göra vad det är som kräver dem.
De
sudé
Kommando är Linux -motsvarigheten att skrika “
Shazam
. ” När de läskiga sakerna är över överger du din supermaktade alter-ego och går tillbaka till ditt normala humdrums jag.
Logga in som
rot
stängs av som standard på de flesta moderna distributioner, men det kan återinföras. Att använda rotkontot för det dagliga arbetet är odelbart. Fel som vanligtvis skulle påverka en enda användare eller som skulle blockeras helt på grund av otillräckliga privilegier, kan köra obehindrat om
rot
utfärdar dem.
Moderna Linux -distributioner
sudé
Privilegier till användarkontot som skapas under installations- eller postinstallationskonfigurationsstegen. Om någon annan försöker använda
sudé
, de kommer att se ett varningsmeddelande som detta:
Det verkar tillräckligt tydligt. Vår användare
mary
kan inte använda
sudé
Eftersom hon inte är "i sudoers -filen." Så låt oss se hur vi kan lägga till henne, vilket gör henne till en sudo -användare.
Hur man öppnar sudoers -filen
Innan vi kan lägga till en
sudé
användare vi måste arbeta med
sudéer
fil. Detta visar användargrupperna för de användare som kan använda
sudé
. Om vi behöver göra ändringar av filen måste vi redigera den.
De
sudéer
fil
måste
öppnas med
visudo
kommando. Detta låser sig
sudéer
fil och förhindrar två personer som försöker göra ändringar samtidigt. Det utför också några sanitetskontroller innan du sparar dina redigeringar, säkerställer att de analyserar korrekt och är syntaktiskt sunda.
Anteckna det
visudo
är inte en redaktör, den lanserar en av dina tillgängliga redaktörer. På Ubuntu 22.04, Fedora 37 och Manjaro 21,
visudo
lanserad
nano
. Det kanske inte är fallet på din dator.
Om vi vill ge någon tillgång till full
sudé
Privilegier, vi behöver bara hänvisa till lite information från
sudéer
fil. Om vi vill vara mer granulära och ge vår användare några av funktioner
rot
, vi måste redigera filen och spara ändringarna.
Lägg till en sudo -användare i Ubuntu och andra Linux -distros
Vi har två användare som behöver tillgång till rotprivilegier för att utföra sina jobbroller, så vi lägger till dem till sudoers. De är Tom och Mary. Mary måste ha tillgång till allt
rot
kan göra. Tom behöver bara installera applikationer.
Låt oss lägga till Mary till Sudoers -gruppen först. Vi kan göra detta på Ubuntu och de flesta andra Linux -distributioner på samma sätt genom att börja
visudo
.
Rulla ner i redaktören tills du ser avsnittet "Användarprivilegi specifikation". Leta efter en kommentar som säger något som liknar "tillåter medlemmar i denna grupp att utföra något kommando."
Vi får höra att medlemmar i
sudé
Grupp kan utföra alla kommandon. Allt vi behöver veta i Marias fall är namnet på den gruppen. Det är inte alltid
sudé
; det kan vara
hjul
eller något annat. Nu när vi känner till gruppens namn kan vi stänga redaktören och
Lägg till Mary till den gruppen
.
Vi använder
usmod
kommando med
-a
(bifoga) och
-G
(Gruppnamn) Alternativ för att lägga till användare till sudoers. De
-G
Alternativ gör att vi kan namnge den grupp vi vill lägga till användaren till och
-a
alternativet säger
usmod
För att lägga till den nya gruppen i listan över befintliga grupper som denna användare är redan i.
Om du inte använder
-a
Alternativ, den enda gruppen som din användare kommer att vara i är den nyligen tillagda gruppen. Dubbelkontrollera och se till att du har inkluderat
-a
alternativ.
Nästa gång Mary loggar in kommer hon att ha tillgång till
sudé
. Vi har loggat in henne och vi försöker redigera fil -systemets tabellfil, "/etc/fstab." Detta är en fil som är utanför gränsen till alla utom
rot
.
Nano -redigeraren öppnar upp med filen "/etc/fstab".
Utan
sudé
Privilegier, du skulle bara kunna öppna detta som en skrivskyddad fil. Mary har inte längre dessa begränsningar. Hon kan spara alla ändringar hon gör.
Stäng redaktören och inte Spara alla ändringar du kan ha gjort.
Begränsa sudo -privilegier genom att redigera sudoers -filen
Vår andra användare, Tom, kommer att få tillstånd att installera programvara, men han kommer inte att få alla privilegier som tilldelades Mary. Vi kan göra Tom till en sudo -användare utan att ge honom varje privilegium.
Rulla ner i redaktören tills du ser avsnittet "Användarprivilegi specifikation". Leta efter en kommentar som säger något som liknar "tillåter medlemmarna i denna grupp att utföra något kommando." Det är samma punkt i filen där vi hittade namnet på gruppen vi behövde lägga till Mary till.
Den första raden är en enkel kommentar. Observera att det finns en flik mellan användarnamnet "Tom" och ordet "allt".
- tom : Namnet på användarens standardgrupp . Vanligtvis är detta detsamma som namnet på deras användarkonto.
- All = : Denna regel gäller alla värdar i detta nätverk.
-
(rot)
: Medlemmar i "Tom" -gruppen - det vill säga användaren Tom - kan antar
rotprivilegier, för de listade kommandona. -
/usr/bin/apt
: Detta är den enda kommandot användare som Tom kan köra som
rot.
Vi har angett
benägen
Pakethanterare här eftersom den här datorn använder Ubuntu Linux. Du måste ersätta detta med lämpligt kommando om du använder en annan distribution.
Låt oss logga in och se om vi får det förväntade beteendet. Vi försöker redigera filen "/etc/fstab".
Det kommandot avvisas, och vi får höra att "Användaren Tom inte får köra"/usr/bin/nano/etc/fstab "som root ..."
Det var vad vi ville ha. Användaren Tom ska bara kunna använda
benägen
Paketchef. Låt oss se till att de kan göra det.
Den som har detta kommando
Om alla dina användare kan använda
sudé
, du kommer att ha kaos på händerna. Men det är värt att marknadsföra andra användare till sudoers -listan så att de kan dela din administrativa börda. Se bara till att de är värda och
Håll ett öga på dem
.
Även om du är den enda användaren på din dator är det värt att överväga att skapa ett annat användarkonto och lägga till det som ett
sudé
användare. På det sättet, om du någonsin befinner dig
låst ur ditt huvudkonto
, du har ett annat konto du kan logga in med för att försöka avhjälpa situationen.
- › Lägg till en användare i en grupp (eller andra grupp) på Linux
- › Vad är skillnaden mellan Sudo och SU i Linux?
- › Hur man granskar sudo -kommandot användning på Linux
- › Hur man styr sudo -åtkomst på Linux
- › Wyze är nere, det är inte bara du
- › OnePlus 11 är här, men med en grov start
- › Hur man blockerar eller avblockerar någon på tiktok
- › Microsoft Edge får AI -chatt och ett nytt utseende på Windows
