Lưu ý: Việc gán đặc quyền sudo cho người dùng tương đương với việc cấp cho họ đặc quyền root. Vì vậy, hãy đảm bảo rằng bạn đang gán các đặc quyền sudo cho đúng người dùng.
Bạn có thể gán đặc quyền sudo cho bất kỳ người dùng nào thông qua hai phương pháp sau:
- Thêm người dùng vào tệp sudoers
- Thêm người dùng vào nhóm sudo
Bài viết này sẽ thảo luận về cả hai phương pháp để gán đặc quyền sudo. Các lệnh được thảo luận trong bài viết này sẽ được chạy trên hệ thống Debian 10 Buster.
Phương pháp 1: Thêm người dùng vào tệp sudoers
Phương pháp gán đặc quyền sudo này được ưu tiên hơn, vì nó cho phép bạn chỉ định các đặc quyền hạn chế cho người dùng đối với những lệnh hoàn toàn bắt buộc để thực hiện một tác vụ. Bạn có thể làm điều này bằng cách sử dụng /etc/sudoers
, cho phép bạn dễ dàng kiểm soát các đặc quyền của người dùng. Tất cả những gì bạn cần làm là chỉ cần chỉnh sửa /etc/sudoers
và thêm người dùng mà bạn muốn chỉ định đặc quyền sudo. Tuy nhiên, hãy đảm bảo luôn chỉnh sửa /etc/sudoers
sử dụng lệnh visudo vì nó cung cấp cách chỉnh sửa tệp này một cách an toàn nhất. Lệnh visudo tạo một bản sao tạm thời của /etc/sudoers
tệp, nơi bạn có thể thêm các tác vụ liên quan đến sudo. Sau đó, tệp được kiểm tra và xác nhận cú pháp. Bằng cách này, nó sẽ giúp ngăn chặn bất kỳ lỗi cấu hình nào có thể khiến bạn bị khóa tài khoản gốc.
Chỉnh sửa /etc/sudoers
tập tin như sau:
Để thêm người dùng vào tệp sudoers và gán tất cả các quyền cho nó, hãy thêm mục nhập sau vào cuối tệp , thay thế tên người dùng với tên người dùng thực tế.
tên tài khoảnTẤT CẢ CÁC=(TẤT CẢ CÁC)TẤT CẢ CÁC
Thí dụ:
Để gán cho người dùng có tên tin tất cả các đặc quyền root, chúng tôi sẽ thêm mục nhập sau vào tệp sudoers:
tinTẤT CẢ CÁC=(TẤT CẢ CÁC)TẤT CẢ CÁCĐể chỉ gán quyền cho các lệnh cụ thể, hãy thêm các mục sau vào dấu /etc/sudoers
tập tin:
- Bí danh lệnh
- Mục nhập cho người dùng
Ví dụ: để chỉ định quyền truy cập của người dùng vào lệnh khởi động lại, hãy thêm mục nhập sau vào Phần đặc tả bí danh Cmnd của /etc/sudoers
tập tin:
Bạn cũng sẽ cần thêm mục nhập cho người dùng ở cuối dấu file:tin ALL=(ALL) NOPASSWD: REBOOT
Khi bạn đã hoàn tất, hãy lưu và thoát khỏi tệp.
Kiểm tra quyền truy cập sudo
Chuyển sang tài khoản người dùng mà bạn đã chỉ định đặc quyền sudo và nhập lệnh sau, thay thế tên tài khoản với tên người dùng thực tế:
$nó là- tên tài khoảnKhi được nhắc nhập mật khẩu, hãy cung cấp mật khẩu tài khoản người dùng. Sau đó, người dùng được chỉ định có thể chạy lệnh khởi động lại với đặc quyền root:
$sudokhởi động lạiPhương pháp 2: Lệnh usermod
Một phương pháp khác để thêm người dùng vào sudoers là sử dụng lệnh usermod. Sử dụng phương pháp này nếu bạn muốn gán cho người dùng tất cả các đặc quyền quản trị.
Trong phương pháp này, chúng tôi sẽ thêm một người dùng vào nhóm sudo bằng cách sử dụng lệnh usermod. Các thành viên của nhóm sudo được phép chạy bất kỳ lệnh nào có đặc quyền root.
Sử dụng lệnh sau để thêm người dùng vào nhóm sudo bằng cách thay thế tên tài khoản với tên người dùng thực tế.
$sudousermod-đến -NS sudotên tài khoảnThí dụ:
$sudousermod-đến -NS sudotinĐể xác minh xem người dùng đã được thêm vào nhóm sudo hay chưa, hãy nhập lệnh sau, thay thế username
với tên người dùng thực tế:
Kiểm tra quyền truy cập sudo
Chuyển sang tài khoản người dùng mà bạn đã gán đặc quyền sudo và nhập lệnh sau, thay thế username
với tên người dùng thực tế:
Khi được nhắc nhập mật khẩu, hãy cung cấp mật khẩu tài khoản người dùng. Sau đó, nhập sudo
, theo sau là bất kỳ lệnh nào bạn muốn chạy với quyền root:
Hệ thống sẽ nhắc nhập mật khẩu sudo. Nhập mật khẩu tài khoản người dùng và bạn sẽ được cấp đặc quyền sudo.
Bài viết này hướng dẫn bạn cách thêm người dùng vào sudoers trong hệ thống Debian 10 Buster bằng hai phương pháp đơn giản. Thêm người dùng vào sudoers cho phép họ thực hiện các tác vụ quản trị với đặc quyền root. Tuy nhiên, hãy đảm bảo rằng bạn đang chỉ định các đặc quyền sudo cho đúng người dùng; nếu không, nó có thể gây ra rủi ro bảo mật.