sudo è un'utilità della riga di comando che consente agli utenti fidati di eseguire comandi come un altro utente, per impostazione predefinita root.
Questo tutorial mostra due modi per concedere i privilegi sudo a un utente. Il primo consiste nell'aggiungere l'utente al file sudoers. Questo file contiene una serie di regole che determina a quali utenti o gruppi vengono concessi privilegi sudo, nonché il livello dei privilegi. La seconda opzione è aggiungere l'utente al gruppo sudo specificato in sudoers file. Per impostazione predefinita, su Debian e le sue derivate, ai membri del gruppo "sudo" viene concesso l'accesso sudo.
Aggiunta utente al gruppo sudo #
Il modo più rapido e semplice per concedere i privilegi sudo a un utente è aggiungere l'utente al gruppo "sudo". I membri di questo gruppo possono eseguire qualsiasi comando come root tramite sudo e gli è stato chiesto di autenticarsi con la propria password quando si utilizza sudo .
Supponiamo che l'utente che desideri assegnare al gruppo esista già.
Esegui il comando seguente come root o un altro utente sudo per aggiungere l'utente al gruppo sudo
usermod -aG sudo usernameAssicurati di cambiare "nome utente" con il nome dell'utente a cui vuoi concedere l'accesso.
Concedere l'accesso a sudo utilizzando questo metodo è sufficiente per la maggior parte dei casi d'uso.
Per assicurarti che l'utente sia stato aggiunto al gruppo, digita:
sudo whoamiTi verrà chiesto di inserire la password. Se l'utente ha accesso sudo, il comando stamperà "root". Altrimenti, riceverai un errore che dice "l'utente non è nel file sudoers".
Aggiunta utente al file sudoers #
I privilegi sudo di utenti e gruppi sono definiti in /etc/sudoers file. Questo file consente di concedere un accesso personalizzato ai comandi e impostare criteri di sicurezza personalizzati.
Puoi configurare l'accesso utente modificando il file sudoers o creando un nuovo file di configurazione in /etc/sudoers.d directory. I file all'interno di questa directory sono inclusi nel file sudoers.
Usa sempre il visudo comando per modificare il /etc/sudoers file. Questo comando verifica la presenza di errori di sintassi nel file quando lo salvi. In caso di errori, il file non viene salvato. Se modifichi il file con un normale editor di testo, un errore di sintassi potrebbe comportare la perdita dell'accesso a sudo.
visudo utilizza l'editor specificato da EDITOR variabile di ambiente, che per impostazione predefinita è impostata su vim. Se vuoi modificare il file con nano, cambia la variabile eseguendo:
EDITOR=nano visudo
Diciamo che vuoi consentire all'utente di eseguire i comandi sudo senza che ti venga richiesta una password. Per farlo, apri /etc/sudoers file:
visudoScorri verso il basso fino alla fine del file e aggiungi la seguente riga:
/etc/sudoersusername ALL=(ALL) NOPASSWD:ALL
Salva il file ed esci dall'editor. Non dimenticare di cambiare "nome utente" con il nome utente a cui vuoi concedere l'accesso.
Un altro esempio tipico è consentire all'utente di eseguire solo comandi specifici tramite sudo . Ad esempio, per consentire solo la mkdir e rmdir comandi che useresti:
username ALL=(ALL) NOPASSWD:/bin/mkdir,/bin/rmdir
Invece di modificare il file sudoers, puoi ottenere lo stesso creando un nuovo file con le regole di autorizzazione in /etc/sudoers.d directory. Aggiungi la stessa regola che aggiungeresti al file sudoers:
echo "username ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/usernameQuesto approccio rende più gestibile la gestione dei privilegi sudo. Il nome del file non è importante, ma è prassi comune denominare il file in base al nome utente.