كيفية إضافة مستخدم إلى sudoers في أوبونتو

sudo هو برنامج لسطر الأوامر يسمح للمستخدمين الموثوقين بتنفيذ الأوامر كجذر أو مستخدم آخر.

سنعرض لك طريقتين لمنح امتيازات sudo لأحد المستخدمين. أول واحد هو إضافة المستخدم إلى ملف sudoers. يحتوي هذا الملف على معلومات تتحكم في المستخدمين والمجموعات الذين يتم منحهم بامتيازات sudo ، فضلاً عن مستوى الامتيازات.

الخيار الثاني هو إضافة المستخدم إلى مجموعة sudo المحددة في ملف sudoers . افتراضيًا ، في التوزيعات القائمة على دبيان مثل Ubuntu و Linux Mint ، يتم منح أعضاء مجموعة sudo حق الوصول sudo.

إضافة مستخدم إلى sudo Group

على Ubuntu ، أسهل طريقة لمنح امتيازات sudo لأحد المستخدمين هي إضافة المستخدم إلى مجموعة "sudo". يمكن لأعضاء هذه المجموعة تنفيذ أي أمر كجذر عبر sudo والمطالبة بمصادقة أنفسهم بكلمة المرور الخاصة بهم عند استخدام sudo .

نحن نفترض أن المستخدم موجود بالفعل. إذا كنت ترغب في إنشاء مستخدم جديد ، فراجع هذا الدليل.

لإضافة المستخدم إلى المجموعة ، قم بتشغيل الأمر أدناه كجذر أو مستخدم sudo آخر. تأكد من تغيير "اسم المستخدم" مع اسم المستخدم الذي تريد منح أذونات له.

usermod -aG sudo username

منح الوصول sudo باستخدام هذه الطريقة كافية لمعظم حالات الاستخدام.

للتأكد من أن المستخدم لديه امتيازات sudo ، قم بتشغيل الأمر whoami :

sudo whoami

سيُطلب منك إدخال كلمة المرور. إذا كان لدى المستخدم حق الوصول إلى sudo ، فسيطبع الأمر "root":

root

إضافة مستخدم إلى ملف sudoers

يتم تعريف امتيازات sudo للمستخدمين والمجموعات في الملف /etc/sudoers . تتيح لك إضافة المستخدم إلى هذا الملف منح وصول مخصص للأوامر وتكوين سياسات الأمان المخصصة.

يمكنك تكوين وصول sudo للمستخدم عن طريق تعديل ملف sudoers أو عن طريق إنشاء ملف تكوين جديد في الدليل /etc/sudoers.d . يتم تضمين الملفات الموجودة داخل هذا الدليل في ملف sudoers.

استخدم دائمًا visudo لتحرير الملف /etc/sudoers . يتحقق هذا الأمر من وجود أخطاء في بناء الجملة عند حفظه. إذا كان هناك أي أخطاء ، لا يتم حفظ الملف. إذا قمت بفتح الملف باستخدام محرر نصوص ، فقد يؤدي خطأ في بناء الجملة إلى فقد الوصول إلى sudo.

عادة ، يستخدم visudo vim لفتح /etc/sudoers . إذا لم يكن لديك تجربة مع vim وتريد تحرير الملف باستخدام nano ، قم بتغيير المحرر الافتراضي عن طريق تشغيل:

EDITOR=nano visudo

لنفترض أنك تريد السماح للمستخدم بتشغيل أوامر sudo دون أن يطلب منك كلمة مرور. للقيام بذلك ، افتح الملف /etc/sudoers :

visudo

قم بالتمرير لأسفل إلى نهاية الملف وإضافة السطر التالي:

/ الخ / sudoers

username ALL=(ALL) NOPASSWD:ALL

احفظ ملفًا وانهي المحرر. لا تنسَ تغيير "اسم المستخدم" باستخدام اسم المستخدم الذي تريد منح حق الوصول إليه.

مثال نموذجي آخر هو السماح للمستخدم بتشغيل أوامر محددة فقط عبر sudo . على سبيل المثال ، للسماح فقط بأوامر mkdir و rmdir التي تستخدمها:

/ الخ / sudoers

username ALL=(ALL) NOPASSWD:/bin/mkdir, /bin/rmdir

بدلاً من تحرير ملف sudoers ، يمكنك إنجاز نفس الشيء عن طريق إنشاء ملف جديد مع قواعد التفويض في الدليل /etc/sudoers.d . أضف نفس القاعدة التي تضيفها إلى ملف sudoers:

echo "username ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/username

هذا النهج يجعل إدارة امتيازات sudo أكثر قابلية للصيانة. اسم الملف غير مهم. من الممارسات الشائعة أن يكون اسم الملف هو نفسه اسم المستخدم.

استنتاج

إن منح حق الوصول إلى sudo لأحد المستخدمين في Ubuntu مهمة بسيطة ، كل ما عليك فعله هو إضافة المستخدم إلى مجموعة "sudo".

sudo محطة أوبونتو