Настройка sudo debian 10
Обновлено: 21.11.2024
Sudo (иногда это сокращение от Super-user do) — это программа, позволяющая системным администраторам разрешать некоторым пользователям выполнять некоторые команды от имени пользователя root (или другого пользователя). Основная философия состоит в том, чтобы давать как можно меньше привилегий, но при этом позволять людям выполнять свою работу. Sudo также является эффективным способом регистрации того, кто какую команду и когда выполнял.
Почему судо?
По причинам, указанным выше, переключение на root с помощью sudo -i (или sudo su) обычно не рекомендуется, поскольку оно отменяет вышеуказанные функции. .
Пользователи и sudo
Конфигурация Debian по умолчанию позволяет пользователям из группы sudo выполнять любую команду через sudo.
Подтверждение членства в sudo
После входа в систему в качестве пользователя вы можете проверить, принадлежит ли пользователь к группе=sudo, используя либо id, либо groups. команды. Например, пользователь должен видеть вывод из
Если sudo отсутствует в выводе, пользователь не принадлежит к этой группе. Точно так же более сложный и переменный вывод команды command=id должен выглядеть примерно так
Добавить существующего пользователя из командной строки
Чтобы добавить существующего пользователя в группу=sudo:
В качестве альтернативы вы можете сначала получить права root (например, sudo su -), а затем выполнять те же команды без префикса=sudo:
После добавления в новую группу пользователь должен выйти из системы, а затем снова войти в нее, чтобы новая группа вступила в силу. Группы назначаются пользователям только во время входа в систему. Наиболее распространенным источником путаницы является то, что люди добавляют себя в новую группу, но затем не выходят из системы и не входят снова, а затем возникают проблемы, потому что группа не назначена; обязательно подтвердите членство в группе.
Создание пользователей с помощью sudo
Вы также можете создавать новых пользователей с членством в sudo:
Создание нового пользователя при установке ОС
Начиная с DebianSqueeze, если вы укажете root пустой пароль во время установки, будет установлен sudo, и первый пользователь сможет использовать его для получения root-доступа (в настоящее время пользователь будет добавлен в группу sudo). Система также настроит gksu и aptitude для использования sudo. Вы все равно должны подтвердить членство в группе после входа в систему как установленный пользователь.
Создание нового пользователя из командной строки
Пользователь, у которого уже есть sudo, может создать другого пользователя (пример с членством в группе sudo из командной строки:
(или сначала получите root, как в предыдущем разделе). Затем вы должны войти в систему как новый пользователь и подтвердить членство в группе.
Обзор конфигурации
Теперь, если вы хотите разрешить определенным пользователям выполнять определенные программы, вот краткий пример (дополнительную информацию см. в прекрасном руководстве), который вы можете поместить в файл /etc/sudoers.d, вероятно, используя visudo. -f /etc/sudoers.d/мой файл.
Проблемы и советы
Извините, пользователю jdoe не разрешено выполнение .
Обычный сеанс проходит следующим образом:
Это сообщение означает то, что оно говорит: пользователю, под которым вы работаете, не разрешено выполнять данную команду на данном компьютере. Одной из возможных запутанных причин этого является то, что администратор только что добавил пользователя jdoe в привилегированную группу, но вы все еще используете старый логин, который не имеет этой новой информации о группе и, следовательно, не имеет новых прав sudo-ing. Людям в такой ситуации обычно рекомендуется полностью выйти из системы и снова войти в нее, хотя иногда можно просто выполнить «повторный вход на месте» с помощью su - $USER или сменить группу с помощью newgrp sudo.
Директива include
Стандартный /etc/sudoers заканчивается строкой:
Это позволяет другим пакетам предоставлять фрагменты в /etc/sudoers.d/
Рекомендуется также вносить локальные изменения во фрагмент кода.
sudoers доступен только для чтения
Да, файл /etc/sudoers намеренно установлен только для чтения, даже для root!
Объяснение заключается в том, что он был настроен таким образом, чтобы побудить администраторов редактировать его только с помощью команды visudo, которая обеспечивает дополнительную проверку, прежде чем оставить новый файл на месте. Вы можете подумать, что исправление для искаженного /etc/sudoers может быть столь же простым, как su -c visudo, но sudo часто используется там, где просто Попробовать получить права root невозможно, так как вы просто не знаете пароль root.
Осторожно, большинство текстовых редакторов позволяют редактировать файл, не жалуясь на бит только для чтения, поэтому вы можете не получить эту дополнительную защиту автоматически.
Требовать пароль root
Если вы хотите, чтобы для использования sudo требовался пароль root, а не пароль пользователя, добавьте строку:
Отсутствует запрос пароля для пользователя sudo
Если вы хотите, чтобы члены группы sudo выполняли команды без пароля, добавьте строку:
Настроить время ожидания кэша учетных данных
По умолчанию после запроса пароля ваши учетные данные кэшируются sudo и сохраняются в течение 15 минут. Вы можете изменить это поведение, используя команду visudo и настроив время ожидания для конкретного пользователя:
Debian 11 вышел из печи. Это отличная новость для всех пользователей этого замечательного дистрибутива Linux. Тем не менее, это также отлично подходит для всех нас, кто использует Linux. Если, как и я, вы только что установили его, вы заметите, что ваш обычный пользователь не может использовать sudo. И если вы пришли с Ubuntu или Linux Mint, то наверняка вам этого не хватает. Итак, этот пост покажет вам, как включить sudo в Debian 11/10.
Введение. Что такое sudo?
На ПК с одним из дистрибутивов Linux есть разные пользователи. Каждый из них имеет определенные роли и разрешения. Например, чтобы установить пакет в Debian, необходимо сделать это с привилегиями пользователя root. Тогда не все пользователи могут делать все.
Программа sudo является частью пакета GNU. Это небольшое приложение, которое позволяет выполнять команды с правами безопасности другого пользователя. Обычно этим «другим» пользователем является root.
Согласно политике безопасности Debian, эта программа недоступна для вашего обычного пользователя. И правда в том, что если вы используете Debian на своем персональном компьютере, мы можем включить его, и это не будет проблемой. Однако если вы устанавливаете Debian для использования на сервере, вам не следует этого делать.
В любом случае sudo позволяет вам выполнять команды, которые не может выполнить ваш пользователь. Кроме того, команды, применяемые с помощью sudo, не регистрируются в системном журнале.
Включить sudo в Debian 11/10
В зависимости от того, как вы установили Debian 11/10, sudo может быть не установлен по умолчанию. Это нормально, на самом деле. Итак, сначала вам нужно установить его, а для этого вам нужно иметь доступ к корневому пользователю системы. Это жизненно важно.
Итак, откройте терминал или подключитесь к серверу с помощью SSH.
Затем вам нужно будет ввести ключ пользователя root. Если вы выполнили установку, проблем быть не должно.
После этого вы можете установить sudo из репозиториев Debian.
Sudo довольно легкий, поэтому установка выполняется довольно быстро.
Теперь вам нужно изменить файл /etc/sudoers, в котором находится вся конфигурация sudo. Для этого можно использовать редактор nano.
В файле не слишком много строк. В разделе спецификации привилегий пользователя вы найдете такую строку.
Под ним добавьте своего пользователя, а остальное оставьте без изменений. Что-то в этом роде.
1.- Включить sudo в Debian 11/10
Далее нажмите CTRL + O, чтобы сохранить изменения, и CTRL + X, чтобы закрыть его.
После этого вы можете использовать sudo.
Поделитесь этим постом с друзьями и присоединяйтесь к нашему Telegram-каналу.
5 КОММЕНТАРИЙ
Чем Вы очень очень поможете в полном объеме.
Спасибо… это был единственный рабочий учебник, который я нашел в сети… большой позор на форумах Debian, потому что они ругаются друг с другом… но никакой полезной информации.
похоже, что Debian идет неверным путем… им нравится быть похожими на Ubuntu или какой-то другой «удобный для пользователя» дистрибутив
теперь в debian buster они используют неправильный метод очистки ….они заставляют пользователя изменить свои привычки
Прежде чем я нашел ваш учебник, я был близок к тому, чтобы удалить Debian 10 с жесткого диска и установить бесплатную bsd, потому что это намного проще, чем современный мусор в Debian 10. рука .. это просто и полезно … никакая электроника не может дать сбой, и в операционной системе мне также нравятся простые и глупые методы администрирования всего. Но что мне делать, когда они удаляют старые божьи простые вещи? …выбросить компьютер из окна?
извините за мой эмоциональный комментарий, но я весь вечер работаю над этой глупой проблемой ..sudo… трачу время
и извините за мой плохой английский
еще раз спасибо, до свидания
Спасибо за комментарий!
Ну, во-первых, вам не нужно устанавливать и настраивать sudo, если вы действительно *читаете* то, что говорит вам установщик Debian. При запросе установить пароль root он явно говорит, что вы можете оставить его пустым, и тогда учетная запись root будет заблокирована, а пользователь, которого вы добавите позже, будет настроен на использование sudo по умолчанию.
Наконец, *НЕ* редактируйте /etc/sudoers strait с помощью редактора! Одна ошибка — и вы можете быть заблокированы от использования sudo, а если учетная запись root уже заблокирована, вы облажались. Используйте «visudo» — он проверяет правильность ваших правок перед их применением.
Проблема заключается в том, что лучше всего ничего не делать напрямую от имени пользователя root, поэтому, если мы решили использовать другой пароль root, по-прежнему имеет смысл автоматически настроить пользователя в sudoers.Аналогично рекомендациям НЕ редактировать важные файлы конфигурации в обычном редакторе. Знаешь прикол, не пей и не корень: rm -rf/
Пользователям необходимы привилегии root или администратора для установки нового программного обеспечения в системе через командную строку. Когда новый пользователь создает в системе Linux, вы предоставляете некоторые привилегии Sudo для выполнения административных команд. Доступ к команде «sudo» позволяет доверенным пользователям выполнять административные команды от имени другого пользователя. Таким образом, вы можете предоставить определенные привилегии и добавить этих доверенных пользователей в группу sudoers или файл.
В этой статье мы расскажем, как добавить пользователя в sudoers с помощью терминала в системе Debian 10.
Способ 1: добавить пользователя в группу Sudoers в Debian 10
Наиболее часто используемый способ предоставления привилегий sudo пользователю — добавление пользователя в группу sudoers. Члены группы sudoer могут выполнять все административные команды от имени root. Когда команда запускается с привилегиями sudo, на терминале отображается запрос на подтверждение пароля. Пользователь sudo аутентифицирует этот процесс с помощью пароля.
Вы можете добавить существующего пользователя в группу sudoers или, если хотите, создать нового пользователя и добавить этого пользователя в группу sudoers. Здесь мы предполагаем, что пользователь уже создан. Итак, добавьте этого уже существующего пользователя в группу sudoers, используя приведенный ниже синтаксис:
В приведенной выше команде sudo — это имя группы, а user_name — это имя пользователя. Например, мы добавляем пользователя с именем «karim» в группу sudoers. Таким образом, указанная выше команда примет следующий вид:
Описанного выше метода достаточно для предоставления пользователю привилегий sudo. Чтобы убедиться, что пользователь теперь добавлен в группу sudoers, введите следующую команду терминала:
Введите пароль. Если пользователь добавлен в группу sudoers, в результате будет отображаться «root». В противном случае на экране терминала отобразится ошибка.
Способ 2. Добавьте пользователя в файл sudoers
Все правила sudo и группы определены в файле sudoers, который вы можете найти по адресу
«/etc/sudoers» в вашей системе. В этом файле мы определяем определенные правила и набор привилегий, которые мы назначаем конкретному пользователю.
Используя два разных подхода, вы можете предоставить доступ пользователю sudo. Либо вы можете настроить файл «/etc/sudoers» в своей системе и отредактировать его, либо вы можете создать новый файл в каталоге «/etc/sudoers.d». Чтобы изменить файл sudoers, введите указанную ниже команду:
Теперь в конце файла конфигурации добавьте следующие правила следующим образом:
Измените имя пользователя на своего пользователя, как показано на следующем снимке экрана:
Разрешить ограничение доступа к командам для пользователя sudo
Вы также можете предоставить пользователю некоторые ограничивающие привилегии sudo. Например, мы хотим предоставить определенные привилегии команд «useradd» и «adduser» пользователю «karim».
Сохраните описанные выше правила в конце файла sudoers. После этого пользователь может выполнять только команды adduser и useradd.
Вы также можете создать новый файл в каталоге ‘/etc/sudoers.d’ и определить некоторый набор правил.
Заключение
В этой статье мы объяснили, как добавлять пользователей в группу sudoers. Кроме того, мы также объяснили, как редактировать правила в файле конфигурации sudoers с помощью команды. Вы можете настроить файл sudoers в соответствии с требованиями пользователя.
Карим Буздар имеет степень инженера в области телекоммуникаций и несколько сертификатов системного администратора, включая CCNA RS, SCP и ACE. Как ИТ-инженер и технический автор, он пишет для различных веб-сайтов.
Недавно я развернул управляемый VPS Debian 10 и заметил, что не могу выполнять задачи с привилегиями, вызывая команду sudo. Вместо этого я получил ошибку «команда sudo не найдена в Debian 10». Оказывается, инструмент командной строки sudo отсутствует по умолчанию. Однако мне удалось решить проблему за несколько простых шагов. В этом руководстве мы покажем вам, как решить проблему «команда sudo не найдена в Debian 10».
Как исправить команду Sudo, которая не найдена
Чтобы рассказать об ошибке, с которой я столкнулся, вот снимок экрана из консоли клиента putty. Как видите, я даже не смог обновить списки пакетов своей системы Debian. Как вы понимаете, это может быть очень неприятно.
К счастью, эту проблему можно решить, выполнив несколько простых шагов. Единственное, что вам нужно сделать, это установить команду sudo. Посмотрим, как.
Шаг 1. Установите команду «sudo»
Установить sudo совсем несложно. Для этого войдите в систему или переключитесь на пользователя root и используйте диспетчер пакетов APT для обновления списка системных пакетов.
Затем установите sudo, как показано.
В качестве альтернативы вы можете объединить эти две команды:
При появлении запроса на продолжение. нажмите «Y», чтобы продолжить.
И на этом все. Если у вас есть новый или существующий пользователь, вам необходимо добавить этого пользователя в группу sudo. По сути, это предоставляет пользователю привилегии sudo и позволяет ему использовать команду sudo для выполнения административных привилегий.
Шаг 1. Добавьте обычного пользователя в группу sudo
Чтобы добавить пользователя в группу sudo, используйте команду usermod, как показано ниже:
Например, чтобы предоставить пользователю "james" права администратора, выполните:
Чтобы убедиться, что пользователь добавлен в группу sudo, используйте команду id, как показано.
Из вывода ясно видно, что пользователь «james» принадлежит к двум группам: «james» и «sudo». В дальнейшем вы можете переключиться на пользователя и выполнять задачи с повышенными правами с помощью команды sudo.
На этом тема закрыта. Мы надеемся, что теперь вы можете решить проблему «команда sudo не найдена». Спасибо, что нашли время, и, как всегда, мы очень ценим ваши отзывы.
О Джеймсе
Привет! Это Джеймс, администратор Linux и технический энтузиаст. Мне нравится экспериментировать с различными дистрибутивами Linux и следить за новинками в мире Linux.
Статьи по теме
⚡ Популярные путеводители
- Как установить рабочий стол и VNC в Ubuntu 16.04 14699 13
- Установите пакеты в Arch Linux из AUR 14619 10
- 11 способов освободить место на диске на серверах cPanel 14400 5
- Как настроить статический IP-адрес в Linux 13378 6
- Установка пакетов из исходного кода в Arch Linux 12962 6
- Как установить Zimbra Mail server 8.8.8 на Cent OS 7 12958 6
- Как ограничить доступ по SSH только к определенным IP-адресам 12694 16
- КАК УСТАНОВИТЬ РАСШИРЕНИЯ GNOME SHELL В LINUX 12173 3
- Как установить Moodle в Ubuntu 18.04 11664 11
- Установка cPanel на ваш сервер Centos 7 11477 5
- Как установить GitLab на CentOS 7, RHEL и Scientific Linux 11209 5
- Как установить графический интерфейс на сервере Ubuntu 18.04 10920 3
- Как установить NextCloud на Debian 10 10683 7
- Как изменить порт Nginx по умолчанию в Linux 9193 3
- Как установить помощник Yay на ArchLinux 8586 7
- Как проверить пропускную способность сети с помощью инструмента iperf3 8449 10
- Как установить PostgreSQL 11 в Ubuntu 18.04 7854 1
- Как установить pgAdmin4 в Ubuntu 18.04 7641 1
- Как установить Centreon на CentOS 7 7602 5
- Как создать пользователя в Ubuntu 20.04 7249 4
Клаудкон, ООО
Непревзойденный набор облачных сервисов, которые совместно создают масштабируемую инфраструктуру для вашего присутствия в Интернете, полностью управляемую дружелюбными людьми.
Читайте также: