it-swarm.com.de

Wie kann man einem Linux-Benutzer Sudo-Zugriff gewähren?

Ich versuche, Sudo Zugang zu einem meiner Benutzer zu gewähren. Was soll ich in mein Terminal eingeben?

53
Adam Boostani

Sie müssen visudo ausführen und in dem daraufhin geöffneten Editor schreiben:

igor    ALL=(ALL) ALL

Diese Zeile gewährt dem Benutzer igor alle Berechtigungen.

Wenn Sie möchten, dass nur einige Befehle ausgeführt werden dürfen, müssen Sie sie in der Zeile auflisten:

igor    ALL=(ALL) /bin/kill, /bin/ps
66
Igor Chubin

Diese Antwort wird tun, was Sie brauchen, obwohl Sie normalerweise keine spezifischen Benutzernamen zu sudoers hinzufügen. Stattdessen haben Sie eine Gruppe von Sudoern und fügen bei Bedarf einfach Ihren Benutzer zu dieser Gruppe hinzu. Auf diese Weise müssen Sie visudo nicht mehr als einmal verwenden, wenn Sie Benutzern die Berechtigung Sudo erteilen.

Wenn Sie unter Ubuntu arbeiten, ist die Gruppe höchstwahrscheinlich bereits eingerichtet und heißt admin:

$ Sudo cat /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#

...

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group Sudo to execute any command
%Sudo   ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

Bei anderen Distributionen, wie Arch und einigen anderen, heißt es normalerweise wheel, und Sie müssen es möglicherweise einrichten: Arch Wiki

Deaktivieren Sie die folgende Zeile, um Benutzern in der Wheel-Gruppe die vollständigen Root-Berechtigungen zu erteilen, wenn sie einem Befehl mit "Sudo" vorangehen:% wheel ALL = (ALL) ALL

Beachten Sie auch, dass visudo auf den meisten Systemen die Umgebungsvariable EDITOR liest oder standardmäßig vi verwendet. Sie können also versuchen, EDITOR=vim visudo, um vim als Editor zu verwenden.

Um einen Benutzer zur Gruppe hinzuzufügen, müssen Sie Folgendes ausführen (als root):

# usermod -a -G groupname username

dabei ist groupname Ihre Gruppe (z. B. admin oder wheel) und username der Benutzername (z. B. john).

57
Lev Levitsky