Questo tutorial si concentra sull'aggiunta dei diritti sudoers a un utente su Ubuntu 20.04 Focal Fossa.
Quando si gestisce un server Ubuntu 20.04, in realtà è molto importante sapere come aggiungere sudoer ad esso .
Il sudo command è un comando molto popolare su Linux.
Consente agli utenti non autorizzati di eseguire comandi come un altro utente, di default essendo l'utente root.
Su Ubuntu 20.04, ci concentreremo su tre modi diversi per aggiungere un utente come sudo:aggiungerlo al gruppo sudo, al file sudoers o usando l'interfaccia grafica.
Ecco i dettagli dei tre diversi metodi.
Aggiunta di un utente esistente al gruppo sudo
Sulla maggior parte delle distribuzioni, è molto probabile che il comando sudo sia disponibile per impostazione predefinita.
$ which sudo
Nota :il comando "che" può essere utilizzato per verificare l'esistenza del comando sudo sul proprio host.
Se noti che non è così, puoi installare sudo eseguendo i seguenti comandi.
$ apt-get update
$ apt-get install sudo
Per aggiungere un utente a sudoers, devi usare il comando "usermod" e la G maiuscola (per i gruppi secondari).
$ sudo usermod -a -G sudo <user>
Per verificare che il tuo utente sia stato aggiunto correttamente al gruppo sudo, devi utilizzare il comando "gruppi".
Se vedi "sudo" come gruppo secondario per il tuo utente, congratulazioni, hai aggiunto con successo il tuo utente a sudoers!
Aggiunta di un utente a sudoers usando gpasswd
Un modo meno popolare, ma molto efficace per aggiungere un utente a sudoers consiste nell'usare gpasswd comando.
$ sudo gpasswd -a <user> sudo
Come rapido promemoria, gpasswd viene utilizzato per amministrare il file "/etc/group ” sul tuo filesystem.
Aggiunta di un utente esistente al file sudoers
Per impostazione predefinita, su Ubuntu 20.04, il file sudoers si trova in /etc/sudoers.
Questo file contiene una serie di regole che vengono applicate per determinare chi ha i diritti sudo sul tuo sistema.
Inoltre, il file sudoers può definire privilegi come i comandi che possono essere eseguiti con o senza sudo, o se dovesse essere richiesta una password.
Per impostazione predefinita, non dovresti modificare il file sudoers da solo (la stessa logica si applica ad esempio ai lavori cron).
Se dovessi corrompere questo file, potresti non essere in grado di ottenere nuovamente i diritti sudo.
Invece, utilizzerai "visudo ” :uno strumento pensato per essere sicuri di non commettere errori.
$ sudo visudo
Alla fine del file, aggiungi una nuova riga per l'utente.
john ALL=(ALL:ALL) ALL
Salvando ed uscendo dal file, l'utente "john" verrà automaticamente aggiunto al gruppo sudo.
Per impostazione predefinita, la password dell'account verrà richiesta ogni cinque minuti per eseguire operazioni sudo.
Se desideri rimuovere la verifica della password, puoi semplicemente aggiungere l'opzione "NOPASSWD".
john ALL=(ALL:ALL) NOPASSWD:ALL
Nota :se aggiungi un utente al file sudoers, non significa che l'utente apparterrà al gruppo sudo sul sistema. Sarà autorizzato a eseguire operazioni sudo, ma non verrà elencato se utilizzi il comando "gruppi".
Modificare la verifica della password
Se vuoi modificare il periodo di verifica della password, o se vuoi aumentare la verifica, devi modificare il "timestamp_timeout parametro ".
# /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the man page for details on how to write a sudoers file.
#
Defaults env_reset
Defaults mail_badpass
Defaults secure_path = /sbin:/bin:/usr/sbin:/usr/bin
Defaults timestamp_timeout=30
In questo caso, la password verrà richiesta ogni trenta minuti.
Aggiunta di un utente a sudoer utilizzando l'interfaccia grafica
Nelle recenti distribuzioni Ubuntu, è possibile aggiungere un utente al gruppo sudo molto facilmente.
Per prima cosa, vai alle "Attività ” che si trova nell'angolo in alto a sinistra dello schermo e digita “Utenti “.
Dovresti vedere una schermata simile a questa.
Successivamente, dovrai sbloccare il pannello facendo clic su "Sblocca".
Ti verrà richiesta la password, tieni presente che l'account deve essere un account privilegiato per poter eseguire questa operazione.
Ora che il pannello è sbloccato, puoi selezionare "Amministratore ” pulsante di opzione in modo che il tuo utente faccia parte degli amministratori!
Puoi anche verificare che il tuo utente faccia parte del gruppo sudo utilizzando i "gruppi comando ".
$ groups john
Congratulazioni, il tuo utente ora fa parte del gruppo sudo!
Aggiunta di un gruppo al file sudoers
Nella sezione precedente, abbiamo aggiunto un utente al file sudoers, ma se volessi concedere quei diritti a un intero gruppo?
Per aggiungere un gruppo al file sudoers, aggiungi un simbolo di "percentuale" all'inizio della riga, appena prima del nome del gruppo.
%sysadmins ALL=(ALL:ALL) NOPASSWD:ALL
Quindi, assicurati di far parte del gruppo progettato ed esegui il tuo comando usando "sudo".
$ groups
user sysadmins
$ sudo passwd
Congratulazioni, hai impostato i privilegi "sudo" per un intero gruppo!
Conclusione
In questo tutorial, hai imparato come aggiungere facilmente un utente a sudoer usando tre metodi diversi:usando la riga di comando, il comando visudo o usando l'interfaccia grafica.
Se sei interessato a Ubuntu 20.04, abbiamo scritto una guida sull'installazione e l'abilitazione di un server SSH.
Inoltre, se sei interessato a Amministrazione di sistema Linux , abbiamo un'intera sezione dedicata ad esso sul sito Web, quindi assicurati di dare un'occhiata!