Cara menambahkan pengguna ke sudoer di debian

sudo adalah utilitas baris perintah yang memungkinkan pengguna tepercaya menjalankan perintah sebagai pengguna lain, secara default root.

Tutorial ini menunjukkan dua cara untuk memberikan hak istimewa sudo kepada pengguna. Yang pertama adalah menambahkan pengguna ke file sudoers. File ini berisi seperangkat aturan yang menentukan pengguna atau grup mana yang diberikan hak istimewa sudo, serta tingkat hak istimewa. Opsi kedua adalah menambahkan pengguna ke grup sudo yang ditentukan dalam file sudoers . Secara default, pada Debian dan turunannya, anggota grup "sudo" diberikan akses sudo.

Menambahkan Pengguna ke Grup sudo

Cara tercepat dan termudah untuk memberikan hak istimewa sudo kepada pengguna adalah dengan menambahkan pengguna ke grup "sudo". Anggota grup ini dapat menjalankan perintah apa pun sebagai root via sudo dan diminta untuk mengotentikasi diri mereka dengan kata sandi ketika menggunakan sudo .

Kami mengasumsikan bahwa pengguna yang ingin Anda tetapkan untuk grup sudah ada.

Jalankan perintah di bawah ini sebagai root atau pengguna sudo lain untuk menambahkan pengguna ke grup sudo

usermod -aG sudo username

Pastikan Anda mengubah "nama pengguna" dengan nama pengguna yang ingin Anda beri akses.

Memberikan akses sudo menggunakan metode ini sudah cukup untuk sebagian besar kasus penggunaan.

Untuk memastikan bahwa pengguna telah ditambahkan ke grup, ketik:

sudo whoami

Anda akan diminta memasukkan kata sandi. Jika pengguna memiliki akses sudo, perintah itu akan mencetak "root". Jika tidak, Anda akan mendapatkan kesalahan yang mengatakan "pengguna tidak ada dalam file sudoers".

Menambahkan Pengguna ke File sudoers

Hak akses sudo pengguna dan grup didefinisikan dalam file /etc/sudoers . File ini memungkinkan Anda untuk memberikan akses khusus ke perintah dan mengatur kebijakan keamanan khusus.

Anda dapat mengonfigurasi akses pengguna dengan mengedit file sudoers atau membuat file konfigurasi baru di direktori /etc/sudoers.d . File-file di dalam direktori ini termasuk dalam file sudoers.

Selalu gunakan perintah visudo untuk mengedit file /etc/sudoers . Perintah ini memeriksa file untuk kesalahan sintaksis saat Anda menyimpannya. Jika ada kesalahan, file tidak disimpan. Jika Anda mengedit file dengan editor teks biasa, kesalahan sintaksis dapat mengakibatkan kehilangan akses sudo.

visudo menggunakan editor yang ditentukan oleh variabel lingkungan EDITOR , yang secara default diatur ke vim. Jika Anda ingin mengedit file dengan nano, ubah variabel dengan menjalankan:

EDITOR=nano visudo

Katakanlah Anda ingin mengizinkan pengguna untuk menjalankan perintah sudo tanpa diminta kata sandi. Untuk melakukannya, buka file /etc/sudoers :

visudo

Gulir ke bawah ke akhir file dan tambahkan baris berikut:

/ etc / sudoers

username ALL=(ALL) NOPASSWD:ALL

Simpan file dan keluar dari editor. Jangan lupa untuk mengubah "nama pengguna" dengan nama pengguna yang ingin Anda beri akses.

Contoh khas lainnya adalah mengizinkan pengguna untuk menjalankan hanya perintah tertentu melalui sudo . Misalnya, untuk mengizinkan hanya perintah mkdir dan rmdir yang akan Anda gunakan:

/ etc / sudoers

username ALL=(ALL) NOPASSWD:/bin/mkdir, /bin/rmdir

Alih-alih mengedit file sudoers, Anda dapat melakukan hal yang sama dengan membuat file baru dengan aturan otorisasi di direktori /etc/sudoers.d . Tambahkan aturan yang sama seperti yang Anda tambahkan ke file sudoers:

echo "username ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/username

Pendekatan ini membuat pengelolaan hak istimewa sudo lebih terpelihara. Nama file tidak penting, tetapi merupakan praktik umum untuk memberi nama file sesuai dengan nama pengguna.

Kesimpulan

Untuk memberikan akses sudo ke pengguna di Debian, cukup tambahkan pengguna ke grup "sudo".

terminal sudo debian