Tôi đang cố cấp quyền truy cập sudo cho một trong những người dùng của mình. Tôi nên nhập gì vào thiết bị đầu cuối của mình?Làm cách nào để cấp quyền truy cập sudo cho người dùng Linux?
Trả lời
Bạn cần chạy visudo
và trong trình soạn thảo mà nó sẽ mở ra ghi:
igor ALL=(ALL) ALL
dòng Đó cấp tất cả các quyền cho người sử dụng igor
.
Nếu bạn muốn cho phép để chạy chỉ một số lệnh, bạn cần phải liệt kê chúng trong dòng:
igor ALL=(ALL) /bin/kill, /bin/ps
Điều gì sẽ là lý do nếu người ta thực hiện ở trên, nhưng người dùng (trong trường hợp này 'igor') vẫn không có quyền truy cập sudo đầy đủ (ví dụ: có thể phát' sudo ls' nhưng không 'sudo mount -a')? – puk
@puk nó phụ thuộc vào các lệnh mà bạn đã liệt kê trong/etc/sudoers; khi bạn viết 'ALL', người dùng có thể chạy tất cả các lệnh –
This answer sẽ làm những gì bạn cần, mặc dù thông thường bạn không thêm tên người dùng cụ thể để sudoers
. Thay vào đó, bạn có một nhóm của sudoers và chỉ thêm người dùng của bạn vào nhóm đó khi cần. Bằng cách này, bạn không cần phải sử dụng visudo
nhiều lần khi cấp quyền cho người dùng là sudo
.
Nếu bạn đang ở trên Ubuntu, nhóm có lẽ là hầu hết đã được thiết lập và được gọi là admin
:
$ sudo cat /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
...
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
# See sudoers(5) for more information on "#include" directives:
#includedir /etc/sudoers.d
On phân phối khác, như Arch và một số người khác, nó thường được gọi là wheel
và bạn có thể cần phải thiết lập: Arch Wiki
Để cung cấp cho người dùng trong các đặc quyền đầy đủ gốc nhóm wheel khi họ đi trước một lệnh với "sudo", bỏ ghi chú dòng sau: % bánh ALL = (ALL) ALL
Cũng lưu ý rằng trên hầu hết các hệ thống visudo
sẽ đọc EDITOR
biến môi trường hoặc mặc định để sử dụng vi
. Vì vậy, bạn có thể thử làm EDITOR=vim visudo
để sử dụng vim
làm trình chỉnh sửa.
Để thêm người dùng vào nhóm bạn nên chạy (như root):
# usermod -a -G groupname username
nơi groupname
là nhóm của bạn (ví dụ, admin
hoặc wheel
) và username
là tên người dùng (ví dụ, john
).
Chỉnh sửa /etc/sudoers
tệp theo cách thủ công hoặc sử dụng ứng dụng visudo. Hãy nhớ: Hệ thống đọc /etc/sudoers
tệp từ trên xuống dưới, vì vậy bạn có thể ghi đè lên một cài đặt cụ thể bằng cách đặt cài đặt tiếp theo bên dưới. Vì vậy, để an toàn - hãy xác định cài đặt truy cập của bạn ở dưới cùng.
- 1. Cấp quyền truy cập cho một tệp cho một người dùng cụ thể
- 2. Cách tiếp cận của tôi là cung cấp quyền truy cập cho người dùng chính xác?
- 3. Cấp quyền truy cập cho một db cho người dùng/vai trò của một số
- 4. Cấp cho người dùng quyền truy cập vào số lượng bảng hạn chế trong MySQL
- 5. Cấp quyền truy cập vào các vị trí Firebase cho một nhóm người dùng
- 6. Cách cài đặt các yêu cầu hệ thống RVM mà không cho phép truy cập sudo cho người dùng RVM
- 7. Tôi làm cách nào để cấp quyền cho người dùng khác trên firebase?
- 8. SQL Server 2008: làm cách nào để cấp đặc quyền cho tên người dùng?
- 9. Làm cách nào để cấp quyền thích hợp cho jenkins?
- 10. Có cách nào để cung cấp cho ai đó quyền truy cập GitHub mà không cấp cho họ quyền truy cập đọc vào mã nguồn không?
- 11. Truy cập người dùng trong Jenkins, Làm cách nào tôi có thể cấp cho ai đó quyền truy cập chỉ xem các công việc
- 12. Làm thế nào để truy cập bộ nhớ không gian người dùng từ hạt nhân Linux?
- 13. Làm cách nào để cung cấp dịch vụ web cho quyền truy cập nhiều miền?
- 14. Làm cách nào để "cấp cho người dùng tạo" dưới dạng người dùng không phải là người dùng root?
- 15. Làm cách nào để đặt mật khẩu người dùng trong linux từ tập lệnh python?
- 16. Cấp đặc quyền DBA cho người dùng trong Oracle
- 17. Cách cấp quyền tài khoản để truy cập chứng chỉ?
- 18. Tôi làm cách nào để cấp quyền truy cập vào kho lưu trữ GitHub riêng tư?
- 19. Làm thế nào để cấp quyền sendmail cho người dùng máy chủ sql?
- 20. Ruby aws-sdk - cấp quyền cho tất cả người dùng
- 21. truy cập người dùng ủy quyền ID của Facebook?
- 22. Làm cách nào để đặt quyền truy cập cho phép kiểm soát quyền truy cập trong webrick dưới đường ray?
- 23. Làm cách nào để thay đổi quyền truy cập tệp?
- 24. Thêm quyền tùy chỉnh cho Người dùng
- 25. Làm cách nào để hạn chế quyền truy cập JSON?
- 26. Làm cách nào để cấp quyền truy cập vào dịch vụ web WCF được lưu trữ trên IIS chỉ dành cho người dùng cụ thể?
- 27. Làm cách nào để xóa người dùng "được cấp phép" khỏi tab quyền S3?
- 28. Cách truy cập luồng của người dùng?
- 29. Làm cách nào để xử lý/hạn chế quyền truy cập của người dùng vào servlets & jsp's?
- 30. Làm thế nào để hạn chế quyền truy cập vào quản trị tích cực cho người dùng quản trị
Câu hỏi này rõ ràng là giúp nhiều người và bạn nên cân nhắc mở lại. – iMad
Nếu bạn muốn mở lại câu hỏi, bạn nên cung cấp các chi tiết bổ sung đủ điều kiện cho nó như là hợp lệ theo các quy tắc trong trung tâm trợ giúp. –
Câu hỏi này phải được chuyển đến đúng trang web thay vì sau đó đóng lại. – Matthew