Nota: assegnare i privilegi sudo agli utenti equivale a dare loro i privilegi di root. Quindi, assicurati di assegnare i privilegi sudo all'utente giusto.
Puoi assegnare i privilegi sudo a qualsiasi utente attraverso i seguenti due metodi:
- Aggiungi utente al file sudoers
- Aggiungi utente al gruppo sudo
Questo articolo discuterà entrambi i metodi per assegnare i privilegi sudo. I comandi discussi in questo articolo verranno eseguiti sul sistema Debian 10 Buster.
Metodo 1: aggiungi utente al file sudoers
Questo metodo per assegnare i privilegi sudo è preferito, in quanto consente di assegnare privilegi restrittivi agli utenti solo per quei comandi che sono assolutamente necessari per eseguire un'attività. Puoi farlo usando il /etc/sudoers
file, che consente di controllare facilmente i privilegi dell'utente. Tutto quello che devi fare è semplicemente modificare il /etc/sudoers
file e aggiungi l'utente a cui vuoi assegnare i privilegi sudo. Tuttavia, assicurati di modificare sempre il /etc/sudoers
file utilizzando il comando visudo, in quanto fornisce il modo più sicuro per modificare questo file. Il comando visudo crea una copia temporanea del /etc/sudoers
file, dove puoi aggiungere attività relative a sudo. Successivamente, il file viene controllato e convalidato per la sintassi. In questo modo, aiuta a prevenire eventuali errori di configurazione che potrebbero altrimenti bloccarti dall'account di root.
Modifica il /etc/sudoers
file come segue:
Per aggiungere un utente al file sudoers e assegnargli tutti i permessi, aggiungi la seguente voce in in fondo al file, sostituendo il nome utente con il nome utente effettivo.
nome utente TUTTI=(TUTTI) TUTTIEsempio:
Per assegnare a un utente chiamato "tin" tutti i privilegi di root, aggiungeremo la seguente voce nel file sudoers:
latta TUTTI=(TUTTI) TUTTI
Per assegnare i permessi solo a comandi specifici, aggiungi le seguenti voci in /etc/sudoers
file:
- Alias di comando
- Ingresso per l'utente
Ad esempio, per assegnare un accesso utente solo al comando di riavvio, aggiungere la seguente voce in Cmnd Sezione specifica alias Ali del /etc/sudoers
file:
Dovrai anche aggiungere la voce per l'utente in fondo al file:tin ALL=(ALL) NOPASSWD: REBOOT
Una volta terminato, salva ed esci dal file.
Prova sudo Access
Passa all'account utente a cui hai assegnato i privilegi sudo e inserisci il seguente comando, sostituendo il nome utente con il nome utente effettivo:
$ su - nome utenteQuando viene richiesta la password, fornire la password dell'account utente. Successivamente, l'utente specificato può eseguire il comando di riavvio con i privilegi di root:
$ sudo rebootMetodo 2: comando usermod
Un altro metodo per aggiungere un utente a sudoers è usare il comando "usermod". Utilizzare questo metodo se si desidera assegnare a un utente tutti i privilegi amministrativi.
In questo metodo, aggiungeremo un utente al gruppo sudo usando il comando usermod. I membri del gruppo sudo possono eseguire qualsiasi comando con privilegi di root.
Usa il seguente comando per aggiungere un utente al gruppo sudo sostituendo il nome utente con il nome utente effettivo.
$ sudo usermod -a -G sudo usernameEsempio:
$ sudo usermod -a -G sudo tinPer verificare se l'utente è stato aggiunto al gruppo sudo, immettere il seguente comando, sostituendo il nome utente
con il nome utente effettivo:
Prova sudo Access
Passa all'account utente a cui hai assegnato i privilegi sudo e inserisci il seguente comando, sostituendo il nome utente
con il nome utente effettivo:
Quando viene richiesta la password, fornire la password dell'account utente. Quindi, digita sudo
, seguito da qualsiasi comando che si desidera eseguire con i privilegi di root:
Il sistema richiederà la password sudo. Digita la password dell'account utente e ti verranno concessi i privilegi sudo.
Questo articolo ti ha mostrato come aggiungere un utente ai sudoers nel sistema Debian 10 Buster usando due semplici metodi. L'aggiunta di un utente a sudoer consente loro di eseguire attività amministrative con privilegi di root. Tuttavia, assicurati di assegnare i privilegi sudo all'utente giusto; in caso contrario, potrebbe causare un rischio per la sicurezza.