วิธีเพิ่มผู้ใช้ใน / etc / sudoers

• หมวดหมู่: ลินุกซ์

ลองใช้เครื่องมือของเราเพื่อกำจัดปัญหา

เลือกระบบปฏิบัติการ Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro เลือกโปรแกรมการฉาย (ทางเลือก) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

อธิบายปัญหาของคุณ

รับคำตอบ

ส่งอีเมลถึงฉัน แสดงบนเว็บไซต์

หากคุณเคยทำงานกับ Linux มานานพอคุณจะต้องติดต่อกับยูทิลิตี้ sudo sudo คืออะไร? Sudo ได้รับการอธิบายอย่างยอดเยี่ยมโดยการ์ตูน XKCD ที่นี่ . สิ่งที่ sudo ทำคืออนุญาตให้ผู้ใช้เรียกใช้คำสั่งและแอปพลิเคชันด้วยสิทธิ์ด้านความปลอดภัยของผู้ใช้รายอื่น ส่วนใหญ่มักใช้ในการแจกแจงที่ผู้ใช้รูทถูกล็อกและให้สิทธิ์ผู้ใช้มาตรฐานในการทำสิ่งต่างๆเช่นติดตั้งแอปพลิเคชันหรือเรียกใช้แอปพลิเคชันที่โดยปกติจะต้องมีสิทธิ์ระดับผู้ดูแลระบบ ตัวอย่างเช่น: เมื่อคุณต้องการเริ่มระบบเครือข่ายใหม่โดยปกติคุณจะเรียกใช้คำสั่ง /etc/init.d/networking เริ่มต้นใหม่ ในฐานะผู้ดูแลระบบ แต่หากไม่สามารถเข้าสู่ระบบในฐานะผู้ใช้ระดับผู้ดูแลระบบได้คุณจะต้องใช้คำสั่งเดียวกันนี้แทนเช่น: sudo /etc/initi.d/networking รีสตาร์ท . คุณจะถูกขอรหัสผ่านของผู้ใช้และระบบเครือข่ายจะรีสตาร์ท

แต่ถ้าในฐานะผู้ดูแลระบบคุณเพิ่มผู้ใช้ใหม่และต้องการให้สิทธิ์ sudo ที่คล้ายกันกับพวกเขา? คุณจะทำสิ่งนี้ได้อย่างไร? คุณช่วยเปิดไฟล์ / etc / sudoers ไฟล์ในโปรแกรมแก้ไขข้อความที่คุณชื่นชอบและทำการเปลี่ยนแปลงบางอย่าง? ไม่ได้มีเครื่องมืออื่นที่คุณต้องใช้เรียกว่า visudo . เหตุผลก็คือไฟล์ visudo คำสั่งทำให้มั่นใจได้ว่ามีเพียงคนเดียวเท่านั้นที่สามารถแก้ไขไฟล์ / etc / sudoersfile ในแต่ละครั้ง (เพื่อหลีกเลี่ยงปัญหาด้านความปลอดภัยที่เป็นไปได้หรือปัญหาการเขียนทับที่เกิดจากผู้ใช้) ชื่ออาจบ่งบอกได้ว่า visudoers จะเป็นค่าเริ่มต้นของตัวแก้ไข vi แต่ถ้าคุณตั้งค่าการติดตั้งเพื่อใช้โปรแกรมแก้ไขอื่น (เช่น nano) visudoers จะเป็นค่าเริ่มต้น ด้วยเหตุนี้เรามาทำการเปลี่ยนแปลงกัน!

อย่างที่คุณคาดหวังคุณไม่สามารถออกไฟล์ visudo คำสั่งโดยไม่ต้องใช้ sudo เอง เพื่อที่จะเปิดคุณจริงๆ R / etc / sudoers ไฟล์ด้วย visudo คุณต้องออกคำสั่ง (จากภายในหน้าต่างเทอร์มินัล):

sudo visudo

หมายเหตุ: หากคุณมีเพลง Susudio ของ Phil Collin เล่นอยู่เบื้องหลังคุณจะยังคงต้องใช้ sudo เมื่อใช้ visudo คำสั่ง

เมื่อคุณเปิด visudo คุณจะสังเกตได้ทันทีว่ามันไม่ใช่ไฟล์ขนาดใหญ่เกินไป (ยาวประมาณ 25 บรรทัด) นอกจากนี้คุณจะสังเกตเห็นส่วนที่ดูเหมือนว่า:

#% sudo ALL = NOPASSWD: ทั้งหมด

คุณอาจถูกล่อลวงให้ยกเลิกการแสดงความคิดเห็นดังนั้นคุณจึงไม่ต้องพิมพ์รหัสผ่าน sudo นั้นอีกต่อไป อย่าทำเช่นนี้มิฉะนั้นคุณจะลดทอนความปลอดภัยของระบบของคุณ

มีบรรทัดสองสามบรรทัดเหนือสิ่งนี้ซึ่งดูเหมือนว่า:

รูท ALL = (ทั้งหมด) ทั้งหมด

สิ่งที่คุณต้องทำคือเลียนแบบบรรทัดนี้ด้านล่างด้วยบรรทัดใหม่เพื่อรวมผู้ใช้ใหม่ของคุณ บรรทัดใหม่นี้จะมีลักษณะดังนี้:

ชื่อผู้ใช้ ALL = (ALL) ALL

ที่ไหน ชื่อผู้ใช้ คือชื่อผู้ใช้จริงที่คุณเพิ่ม

ไม่มี GUI?

ใช่มี. หากคุณไปที่เมนูย่อยการดูแลระบบของเมนูระบบแล้วเลือกผู้ใช้และกลุ่มคุณจะสามารถปลดล็อกเครื่องมือนี้ได้ (คลิกปุ่ม 'คีย์' และป้อนรหัสผ่านของคุณ) ตอนนี้เลือกผู้ใช้ที่คุณต้องการแก้ไขแล้วคลิกปุ่มคุณสมบัติ รูปที่ 1 แสดงผู้ใช้ใหม่ที่ไม่มีสิทธิ์การดูแลระบบ (sudo) คลิกกล่องกาเครื่องหมายถัดจากดูแลระบบจากนั้นคลิกตกลง ผู้ใช้รายนี้ควรมีสิทธิ์เช่นเดียวกับที่พวกเขามีโดยใช้ไฟล์ visudo คำสั่ง

ผม? ฉันชอบทำสิ่งต่าง ๆ ในบรรทัดคำสั่งเพียงเพราะฉันรู้สึกว่ามีการควบคุมมากขึ้น แต่ถ้าคุณชอบเส้นทาง GUI คุณก็สามารถมีได้เช่นกัน

ความคิดสุดท้าย

เช่นเคยโปรดใช้ความระมัดระวังในการให้สิทธิ์ผู้ดูแลระบบแก่ผู้ใช้ หากคุณไม่ไว้วางใจในทักษะหรือแรงจูงใจของพวกเขาอย่าให้พวกเขาสามารถทำลายระบบของคุณได้