Как добавить пользователя в sudo в Debian

Обновлено: 21.11.2024

Настройте пользователей sudoers в Debian 11 с помощью этого руководства: «Sudoers» — это файл, в котором управляются права пользователей. Например, системный администратор (root) может назначить другому пользователю root-права.

Дополнительный пользователь с правами sudo может:

  • Выполнение команд с правами суперпользователя
  • Просмотр файлов, которые могут открывать только пользователи с привилегиями root (например, файл /etc/shadow)
  • Точно так же системный администратор может отозвать права пользователя, удалив пользователя из файла Sudoers.

Debian 11 Linux: добавьте существующего пользователя в группу sudo

После установки Debian необходимо сначала отредактировать файл /etc/sudoers, иначе команды с root-правами выполняться не будут. Однако для этого вы должны сначала переключиться на пользователя root. Следующая команда командной строки добавляет существующего пользователя в существующую группу.

Сначала переключитесь на пользователя root

Приведенная ниже команда позволяет переключиться на пользователя root. Когда он запросит пароль, введите тот, который вы установили для корневого пользователя Debian 11.

Добавить существующего пользователя в группу sudo Debian 11

Я предполагаю, что в вашей системе Debian уже есть пользователь, которого вы хотите добавить в группу sudo для выполнения команд с правами root. Если да, то следуйте приведенной ниже команде.

  • sudo = Работа с правами root
  • usermod = изменяет учетную запись пользователя
  • -aG = –append (добавляет пользователя в дополнительные группы), G = –groups (группы)

Пример:

Измените rajm в приведенной выше команде на своего системного пользователя, которого вы хотите добавить в группу sudo.

Кроме того, если у вас нет другого пользователя, кроме root, или вы хотите добавить нового пользователя, выполните:

Приведенная выше команда позволит вам добавить нового пользователя. Примечание. Замените имя пользователя именем, которое вы хотите дать новому пользователю.

Если описанный выше метод не сработал, отредактируйте файл Sudoers напрямую, чтобы добавить в него пользователя. Для этого используйте следующие команды:

Переключитесь на пользователя root, если вы еще этого не сделали.

Редактировать файл Sudoers в Debian 11

Теперь отредактируйте файл sudoers с помощью данной команды.

Добавить пользователя

Прокрутите вниз до конца файла и добавьте следующую строку.

Примечание. Замените имя пользователя на имя пользователя, которого вы хотите добавить в группу sudo в Debian 11 Bullseye.

Например, здесь наше имя пользователя — rajm, поэтому приведенная выше команда будет выглядеть так:

Сохраните файл, нажав Ctrl + O, и закройте файл, нажав Ctrl + X.

Вот и все, теперь вы можете запустить существующего пользователя с правами sudo в Debian 11 Bullseye или 10 Buster.

Sudo означает суперпользователя. Это команда, используемая в Unix-подобных системах, которая позволяет обычному пользователю временно выполнять программу с привилегиями root.

Этот параметр дает вам права администратора на запуск программ на вашем компьютере. Это альтернатива использованию команды su. Однако имейте в виду, что между sudo и su есть существенные различия.

В этом руководстве показано, как создать пользователя с правами sudo, добавить пользователя в группу sudo и проверить доступ sudo в Debian.

Примечание. Руководства по Linux Sudo Command также доступны для:

Создание пользователя Debian Sudo

Создание пользователя Debian sudo состоит из нескольких простых шагов. Эта процедура не требует редактирования файла sudoers. Если у вас есть существующий пользователь, которому вы хотите предоставить привилегии sudo, пропустите шаг 2.

Шаг 1. Войдите в систему как привилегированный пользователь

Прежде чем вы сможете добавить пользователя в свою систему, войдите на сервер как пользователь root:

Замените ip_address на IP-адрес вашего сервера.

Шаг 2. Добавьте нового пользователя в Debian

Как привилегированный пользователь создайте нового пользователя с помощью команды adduser. Добавьте желаемое имя учетной записи пользователя к команде:

Например, мы добавили новую учетную запись sudo_user с помощью команды:

Вывод выглядит следующим образом:

Команда sudo создает для пользователя домашний каталог и копирует в него необходимые файлы. Чтобы завершить процесс, введите пароль для учетной записи пользователя и повторите его для подтверждения.

Помните, что установка надежного пароля чрезвычайно важна для учетных записей с доступом sudo.

Терминал также предложит вам изменить информацию о пользователе. Заполните данные или нажмите Enter, чтобы оставить поля пустыми.

Шаг 3. Добавьте пользователя в группу Sudo

Пользователи с привилегиями root могут добавлять любую учетную запись в группу sudo. В системах Debian и Ubuntu все в этой группе автоматически получают доступ к sudo.

Выполните следующую команду, чтобы добавить пользователя в группу sudo:

Команда состоит из следующих частей:

    это инструмент, который изменяет учетную запись пользователя.
  • -aG — это параметр, указывающий команде добавить пользователя в определенную группу. Параметр -a добавляет пользователя в группу, не удаляя его из текущих групп. Опция -G указывает группу, в которую нужно добавить пользователя. В этом случае эти два варианта всегда сочетаются.
  • sudo — это группа, которую мы добавляем к указанным выше параметрам. В данном случае это sudo, но это может быть и любая другая группа.
  • имя пользователя — это имя учетной записи пользователя, которую вы хотите добавить в группу sudo.

Чтобы убедиться, что новый пользователь Debian sudo добавлен в группу, выполните команду:

В выходных данных перечислены все пользователи в группе.

Подтвердить доступ к Sudo в Debian

Чтобы убедиться, что у нового пользователя есть привилегии sudo:

<р>1. Переключитесь на только что созданную учетную запись пользователя, выполнив следующую команду (и заменив имя пользователя на имя вашего пользователя):

<р>2. Запустите любую команду, требующую доступа суперпользователя. Например, sudo whoami должен сообщить вам, что вы являетесь пользователем root.

Использование Sudo

Чтобы запустить команду с правами суперпользователя, введите sudo и введите нужную команду.

Например, чтобы просмотреть сведения о корневом каталоге, запустите инструмент ls как:

Введите пароль пользователя, и терминал отобразит содержимое корневого каталога. Вам нужно ввести пароль только один раз в рамках одного сеанса.

Теперь вы знаете, как добавить пользователя с правами sudo в Debian.

Следуя этому руководству, вы сможете использовать новую учетную запись для выполнения команд в качестве суперпользователя. Не забывайте соблюдать осторожность при выполнении команд sudo.

Sudo (иногда это сокращение от Super-user do) — это программа, позволяющая системным администраторам разрешать некоторым пользователям выполнять некоторые команды от имени пользователя root (или другого пользователя). Основная философия состоит в том, чтобы давать как можно меньше привилегий, но при этом позволять людям выполнять свою работу. Sudo также является эффективным способом регистрации того, кто какую команду и когда выполнял.

Почему судо?

По причинам, указанным выше, переключение на root с помощью sudo -i (или sudo su) обычно не рекомендуется, поскольку оно отменяет вышеуказанные функции. .

Пользователи и sudo

Конфигурация Debian по умолчанию позволяет пользователям из группы sudo выполнять любую команду через sudo.

Подтверждение членства в sudo

После входа в систему в качестве пользователя вы можете проверить, принадлежит ли пользователь к группе=sudo, используя либо id, либо groups. команды. Например, пользователь должен видеть вывод из

Если sudo отсутствует в выводе, пользователь не принадлежит к этой группе. Точно так же более сложный и переменный вывод команды command=id должен выглядеть примерно так

Добавить существующего пользователя из командной строки

Чтобы добавить существующего пользователя в группу=sudo:

В качестве альтернативы вы можете сначала получить права root (например, sudo su -), а затем выполнять те же команды без префикса=sudo:

После добавления в новую группу пользователь должен выйти из системы, а затем снова войти в нее, чтобы новая группа вступила в силу. Группы назначаются пользователям только во время входа в систему. Наиболее распространенным источником путаницы является то, что люди добавляют себя в новую группу, но затем не выходят из системы и не входят снова, а затем возникают проблемы, потому что группа не назначена; обязательно подтвердите членство в группе.

Создание пользователей с помощью sudo

Вы также можете создавать новых пользователей с членством в sudo:

Создание нового пользователя при установке ОС

Начиная с DebianSqueeze, если вы укажете root пустой пароль во время установки, будет установлен sudo, и первый пользователь сможет использовать его для получения root-доступа (в настоящее время пользователь будет добавлен в группу sudo). Система также настроит gksu и aptitude для использования sudo. Вы все равно должны подтвердить членство в группе после входа в систему как установленный пользователь.

Создание нового пользователя из командной строки

Пользователь, у которого уже есть sudo, может создать другого пользователя (пример с членством в группе sudo из командной строки:

(или сначала получите root, как в предыдущем разделе). Затем вы должны войти в систему как новый пользователь и подтвердить членство в группе.

Обзор конфигурации

Теперь, если вы хотите разрешить определенным пользователям выполнять определенные программы, вот краткий пример (дополнительную информацию см. в прекрасном руководстве), который вы можете поместить в файл /etc/sudoers.d, вероятно, используя visudo. -f /etc/sudoers.d/мой файл.

Проблемы и советы

Извините, пользователю jdoe не разрешено выполнение .

Обычный сеанс проходит следующим образом:

Это сообщение означает то, что оно говорит: пользователю, под которым вы работаете, не разрешено выполнять данную команду на данном компьютере. Одной из возможных запутанных причин этого является то, что администратор только что добавил пользователя jdoe в привилегированную группу, но вы все еще используете старый логин, который не имеет этой новой информации о группе и, следовательно, не имеет новых прав sudo-ing. Людям в такой ситуации обычно рекомендуется полностью выйти из системы и снова войти в нее, хотя иногда можно просто выполнить «повторный вход на месте» с помощью su - $USER или сменить группу с помощью newgrp sudo.

Директива include

Стандартный /etc/sudoers заканчивается строкой:

Это позволяет другим пакетам предоставлять фрагменты в /etc/sudoers.d/

Рекомендуется также вносить локальные изменения во фрагмент кода.

sudoers доступен только для чтения

Да, файл /etc/sudoers намеренно установлен только для чтения, даже для root!

Объяснение заключается в том, что он был настроен таким образом, чтобы побудить администраторов редактировать его только с помощью команды visudo, которая обеспечивает дополнительную проверку, прежде чем оставить новый файл на месте. Вы можете подумать, что исправление для искаженного /etc/sudoers может быть столь же простым, как su -c visudo, но sudo часто используется там, где просто Попробовать получить права root невозможно, так как вы просто не знаете пароль root.

Осторожно, большинство текстовых редакторов позволяют редактировать файл, не жалуясь на бит только для чтения, поэтому вы можете не получить эту дополнительную защиту автоматически.

Требовать пароль root

Если вы хотите, чтобы для использования sudo требовался пароль root, а не пароль пользователя, добавьте строку:

Отсутствует запрос пароля для пользователя sudo

Если вы хотите, чтобы члены группы sudo выполняли команды без пароля, добавьте строку:

Настроить время ожидания кэша учетных данных

По умолчанию после запроса пароля ваши учетные данные кэшируются sudo и сохраняются в течение 15 минут. Вы можете изменить это поведение, используя команду visudo и настроив время ожидания для конкретного пользователя:

После завершения установки пользователи Debian вскоре обнаружат, что команда sudo, созданная во время первоначальной установки в других операционных системах, таких как Ubuntu, не работает, к шоку новых пользователей, плохо знакомых с Debian. Частично это связано с мерой безопасности из-за характера учетной записи sudo, имеющей привилегии безопасности. Debian считает, что вам следует настраивать это вручную, чтобы защитить вашу систему. Для тех, кто не знает, что такое sudo, эта команда позволяет запускать программы с правами безопасности другого пользователя, которым в основном является учетная запись root.

Добавить существующее имя пользователя и добавить любого, кому требуется доступ к привилегированным командам, — это простой процесс с помощью нескольких команд.

В следующем руководстве вы научитесь добавлять пользователя в группу sudoers в любой системе Debian.

Оглавление

Предпосылки

  • Рекомендуемая ОС: Debian 11 Bullseye(также подойдет Debian UnstableTesting, 10 или ниже)
  • Учетная запись пользователя: root-доступ

Обновление операционной системы

Прежде всего, обновите операционную систему Debian, чтобы убедиться, что все существующие пакеты обновлены:

Установить Sudoers

Если вы удалили sudoers или он отсутствует, переустановите пакет с помощью следующей команды:

Изменение на корневой (su)

Чтобы создать новых пользователей sudo, вам необходимо войти в корневую учетную запись Debian. Когда вы изначально устанавливали Debian, установка требовала от вас установки пароля root. Вам понадобится это, чтобы продолжить:

Чтобы перейти на root, используйте следующую команду su:

Вам будет предложено ввести пароль root. После ввода вы увидите, что имя пользователя изменилось на root.

Создание и учетная запись пользователя в Debian

Первый шаг – научиться добавлять новую учетную запись пользователя.В идеале вы можете предоставить разрешение существующей учетной записи, но в этом руководстве вы научитесь добавлять пользователя с нуля.

Сначала создайте учетную запись пользователя , заменив пример именем пользователя, которое вы хотите добавить.

После ввода этой команды и нажатия клавиши ввода появится запрос на ввод нового пароля пользователя и запрос на его подтверждение. Помните, что для всех, у кого есть доступ к sudoers, следует использовать надежный пароль с прописными и строчными буквами, символами, числовым значением и специальными символами.

Пример подсказки:

Теперь, когда вы установили пароль, вам будет предложено ввести дополнительную информацию о добавляемом имени пользователя. Заполните детали как можно точнее, и вы можете пропустить детали, если хотите, нажав клавишу ввода.

Пример подсказки:

После этого введите Y и нажмите клавишу ввода, чтобы продолжить.

Подтвердите добавление пользователя, выполнив следующую команду:

Для дальнейшего использования информация о новых и существующих пользователях хранится в файле /etc/password.

Добавить нового пользователя в группу Sudoers в Debian

В следующей части руководства, когда вы узнали, как добавить пользователя, вы можете предоставить новому пользователю, которого вы назвали, или существующему пользователю доступ sudoers, введя следующую команду:

Пример использования нашего имени, которое мы создали:

Рекомендуется проверить, успешно ли добавлено имя пользователя в группу sudoers. Для этого запустите команду id:

Пример использования нашего имени, которое мы создали:

В качестве альтернативы можно использовать команду gpasswd следующим образом:

Пример использования нашего имени, которое мы создали:

Подтвердить и протестировать нового пользователя Sudo

Теперь, когда вы успешно добавили пользователя, которому хотите предоставить доступ sudo, пришло время протестировать учетную запись. Это можно сделать снова, используя команду su, но добавив имя пользователя вместе с командой.

Войдите в систему с помощью sudo следующим образом:

Пример использования нашего имени, которое мы создали:

Теперь подтвердите имя пользователя командой sudo вместе с whoami:

Затем вам будет предложено ввести имя пользователя sudo и его пароль:

После ввода и подтверждения вы увидите следующий вывод:

Поздравляем, вы добавили новое имя пользователя в группу sudoers.

Комментарии и заключение

В этом руководстве вы узнали, как добавлять пользователей в операционную систему Debian и добавлять разрешения sudo. В целом, это руководство должно работать для всех систем Debian, и рекомендуется предоставлять разрешения только доверенным пользователям, поскольку они будут иметь доступ к конфиденциальным файлам с доступом, предоставленным sudo.

Читайте также: