Я пытаюсь предоставить sudo доступ к одному из моих пользователей. Что мне следует вводить в терминал?
Как предоставить доступ пользователю sudo для Linux?
Ответ 1
Вам нужно запустить visudo
, а в редакторе открыть его:
igor ALL=(ALL) ALL
Эта строка предоставляет все разрешения пользователю igor
.
Если вы хотите разрешить выполнение только некоторых команд, вам необходимо указать их в строке:
igor ALL=(ALL) /bin/kill, /bin/ps
Ответ 2
Этот ответ будет делать то, что вам нужно, хотя обычно вы не добавляете конкретные имена пользователей в sudoers
. Вместо этого у вас есть группа sudoers и просто добавьте своего пользователя в эту группу, когда это необходимо. Таким образом, вам не нужно использовать visudo
более одного раза при предоставлении пользователям разрешения sudo
.
Если вы на Ubuntu, группа, скорее всего, уже настроена и называется admin
:
$ sudo cat /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
...
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
# See sudoers(5) for more information on "#include" directives:
#includedir /etc/sudoers.d
В других дистрибутивах, таких как Arch и некоторые другие, он обычно называется wheel
, и вам может потребоваться его настроить: Arch Wiki
Чтобы предоставить пользователям в полной привилегии группы колесных пар, когда они предшествуют команде с "sudo", раскомментируйте следующую строку: % wheel ALL = (ВСЕ) ВСЕ
Также обратите внимание, что в большинстве систем visudo
будет читать переменную среды EDITOR
или по умолчанию использовать vi
. Поэтому вы можете попробовать EDITOR=vim visudo
использовать vim
в качестве редактора.
Чтобы добавить пользователя в группу, вы должны запустить (с правами root):
# usermod -a -G groupname username
где groupname
- ваша группа (скажем, admin
или wheel
), а username
- имя пользователя (скажем, john
).
Ответ 3
Измените /etc/sudoers
файл вручную или с помощью приложения visudo.
Помните: система считывает файл /etc/sudoers
сверху вниз, поэтому вы можете перезаписать конкретный параметр, поставив следующий ниже.
Поэтому, чтобы быть в безопасности - определите настройку доступа внизу.