ฉันจะเพิ่มผู้ใช้ไปยังไฟล์ "sudoers" ได้อย่างไร
ฉันจะเพิ่มผู้ใช้ไปยังไฟล์ "sudoers" ได้อย่างไร
คำตอบ:
/etc/sudoersเพียงแค่แก้ไขไฟล์
แต่คุณควรที่จะใช้/usr/sbin/visudoเป็นเครื่องมือแก้ไขของคุณเนื่องจากจะมีการตรวจสติก่อนที่คุณจะออก
ดังนั้นจะเป็น:
sudo /usr/sbin/visudo
นี่คือลิงค์บางส่วนที่อาจมีประโยชน์:
/etc/sudoers.dไดเรกทอรีห้ามแก้ไข/etc/sudoersไฟล์ ให้ใส่ข้อมูลลงในไฟล์ของตัวเองในไดเรกทอรีนั้นแทน
วิธีที่ฉันชอบคือการเพิ่มลงในsudoกลุ่ม ( adminก่อน Ubuntu 10.04)
ใน Ubuntu Linux sudoกลุ่มสามารถเรียกใช้sudoและเพิ่มบุคคลลงในกลุ่มได้อย่างง่ายดาย:
usermod -a -G sudo username
ระยะของคุณอาจแตกต่างกันกับ distros อื่น ๆ แต่ใครบางคนคิดว่าวิธีกลุ่มมีความเหมาะสมมากกว่าไฟล์ sudoers ที่ได้รับการอัปเดตตัวเอง มีที่ว่างน้อยลงในการทำให้มันผิดและปิดกั้นทุกคนจากการเป็น superuser ดูเหมือนจะเป็นเหตุผล
เพียงแก้ไขไฟล์ sudoers ของคุณ
sudo visudo -f /etc/sudoers
และเพิ่มชื่อผู้ใช้เช่น 'uk' โดยไม่มีเครื่องหมายอัญประกาศ
username ALL = (ALL)ALL
บันทึกและออกจะให้สิทธิ์การเข้าถึง
visudo เปิดไฟล์ sudoers และมีตัวอย่างสำหรับสถานการณ์ง่าย ๆ
คุณอาจต้องเพิ่มตัวเลือก 'NOPASSWD' หากสคริปต์ผู้ใช้จะใช้คำสั่ง / ไบนารีซึ่งสามารถเรียกใช้ด้วย "sudo" เท่านั้นเช่น
ALL=(ALL) NOPASSWD: ALL
นอกจากนี้ยังเป็นไปได้ที่จะระบุกลุ่มแทนชื่อผู้ใช้ ดังนั้นคุณไม่จำเป็นต้องแสดงรายชื่อผู้ใช้แต่ละคนและทุกคนเช่น
%users localhost=/sbin/shutdown -h now
เพิ่มไปยังกลุ่ม sudo (ขั้นตอนเฉพาะ Debian / Ubuntu):
$ sudo gpasswd -a <username> sudo
Adding user <username> to group sudo
ใน Amazon Linux มี/etc/sudoers.dและอยู่ภายในcloud-initซึ่งประกอบด้วย:
ec2-user ALL = NOPASSWD: ALL
# User rules for ec2-user
ec2-user ALL=(ALL) NOPASSWD:ALL
ดังนั้นสิ่งที่ฉันไม่ได้cp cloud-init vladแล้วแก้ไขvladและแทนที่ทุกกรณีด้วยec2-user vladทำงานได้ดีและเห็นได้ชัดว่ามันตั้งใจจะทำแทนที่จะแก้ไขไฟล์ที่มีอยู่
เพียงแค่รันคำสั่งนี้โดยผู้ใช้ที่มีสิทธิ์ sudoer:
sudo adduser <username> sudo