Pochopení toho, jak přidat nového uživatele do souboru sudoers v Ubuntu, je základní dovedností pro administrátory a uživatele, kteří spravují systémy. Sudo, zkratka pro „superuser do“, je mocný příkaz, který umožňuje povolenému uživateli provést příkaz jako superuživatel nebo jiný uživatel, jak je uvedeno v bezpečnostní politice.
Přidání uživatele do souboru sudoers není jen o udělení zvýšených oprávnění; jde o umožnění odpovědného a kontrolovaného přístupu ke kritickým funkcím systému. Tento proces zahrnuje úpravu souboru sudoers, což je kritický úkol, který vyžaduje přesnost a pochopení oprávnění Linuxu.
Pojďme se ponořit do technických kroků ke splnění tohoto úkolu.
Změňte na kořenový účet
Přihlášení do kořenového účtu Ubuntu se ukazuje jako zásadní pro vytvoření nového uživatele s právy sudo. Proces instalace Ubuntu vygeneruje účet root, který je přístupný pomocí uživatelem nastaveného hesla potřebného pro vytvoření nového uživatele sudo. Ujistěte se, že je toto heslo bezpečné a používejte ho pouze v případě potřeby, například při přidávání nových uživatelů sudo.
Přepněte se na účet root pomocí příkazu „su“ v terminálu:
suPo zadání hesla root vás systém před udělením přístupu k účtu root požádá o potvrzení. Po ověření hesla terminál zobrazí uživatelské jméno jako „root“, což znamená, že jste se úspěšně přihlásili jako uživatel root.
Příklad výstupu účtu root:
root@ubuntu-linux:/home/joshua# Pokud jste zapomněli své root heslo, ale máte přístup sudo, můžete resetovat heslo root pomocí následujícího příkazu:
sudo passwd rootVytvořit nového uživatele
Přidání nového uživatele s právy sudo do systému Ubuntu začíná vytvořením uživatelského účtu. Ačkoli je udělování administrátorských práv existujícímu uživatelskému účtu možné, tato příručka vysvětlí kroky pro vytvoření nového účtu od začátku.
Pomocí příkazu „adduser“ v terminálu můžete vytvořit nový uživatelský účet následovaný požadovaným uživatelským jménem. Systém vás vyzve k zadání dalších informací, jako je celé jméno uživatele, heslo a kontaktní údaje.
Spusťte následující příkaz pro přidání nového uživatele do vašeho systému Ubuntu:
adduser <example username>Příklad s mým jménem:
adduser joshPo provedení příkazu a stisknutí klávesy enter vás systém vyzve k vytvoření hesla pro nový uživatelský účet. Silné heslo je zásadní pro zabezpečení účtu. Doporučené heslo obsahuje kombinaci velkých a malých písmen, symbolů, číselných hodnot a speciálních znaků pro zvýšení složitosti a obtížnosti uhodnutí nebo prolomení.
Vzhledem k tomu, že nový uživatelský účet má práva sudo poskytující administrativní přístup k systému, je důležité silné heslo. Neoprávněný přístup s těmito oprávněními by mohl vážně poškodit systém nebo vést ke ztrátě dat. K novému uživatelskému účtu by proto měli přistupovat pouze oprávněné osoby a používat silné heslo.
Vyplňte informace o novém uživateli (volitelné)
Po nastavení hesla nového uživatele vás systém vyzve k zadání dalších informací o uživateli, jako je celé jméno, kontaktní údaje a další relevantní údaje. Ačkoli tyto podrobnosti uvádět nemusíte, poskytnutí co největšího množství informací pomáhá přesně reprezentovat uživatele v systému.
Pokud přeskočíte poskytování dalších informací, stiskněte klávesu Enter a přejděte k další fázi. Pamatujte, že systém používá vámi poskytnuté informace k identifikaci a přesné reprezentaci uživatele.
Po dokončení předchozího kroku byste měli napsat „Y“ a stisknutím klávesy Enter přidat nového uživatele do systému.
Potvrďte nového uživatele
Chcete-li ověřit úspěšné přidání nového uživatele, proveďte v terminálu následující příkaz:
grep 'username' /etc/passwdNahraďte „username“ uživatelským jménem nového uživatele, kterého jste vytvořili. Tento příkaz vyhledá jméno uživatele v souboru hesel systému a zobrazí informace o jeho účtu, jako je jeho domovský adresář a přihlašovací shell.
Pochopte, že systém ukládá nové a stávající informace o uživateli do souboru /etc/passwd. Tento soubor obsahuje důležité podrobnosti o uživateli, včetně uživatelského jména, ID uživatele, ID skupiny, domovského adresáře a prostředí. Tyto podrobnosti usnadňují úlohy ověřování, autorizace a správy systému. Proto pravidelně aktualizujte a udržujte tento soubor pro bezproblémovou správu systému.
Přidat nového uživatele do skupiny Sudoers
V další části se po získání znalostí o přidávání uživatele do systému dozvíte, jak udělit oprávnění sudo nově přidanému nebo stávajícímu uživateli. Chcete-li toho dosáhnout, proveďte následující příkaz:
sudo usermod -aG sudo <example username>Příklad s mým jménem:
sudo usermod -aG sudo joshOvěření úspěšného přidání uživatele do skupiny sudoers je dobrou praxí. Toho dosáhnete provedením příkazu „id“, jak je znázorněno níže:
id <username>Nahradit " ” s konkrétním uživatelským jménem, které chcete ověřit při použití příkazu „id“. Tento příkaz odhalí podrobnosti o uživateli, včetně ID uživatele, ID skupiny a členství v dalších skupinách. Pokud uživatel patří do skupiny sudo, úspěšně získal oprávnění sudo.
Níže je příklad s mým uživatelským jménem:
id joshPříklad výstupu:
uid=1001(josh) gid=1001(josh) groups=1001(josh),27(sudo)Jako alternativu můžete také použít příkaz „gpasswd“. Níže je uveden příklad, jak použít příkaz „gpasswd“ k udělení oprávnění sudo uživateli:
gpasswd -a <example username> sudoChcete-li použít příkaz „gpasswd“ k udělení oprávnění sudo uživateli, nahraďte „ ” se skutečným uživatelským jménem uživatele, kterého chcete přidat do skupiny sudoers. Tento příkaz přidá uživatele do skupiny sudo, čímž mu udělí oprávnění sudo.
Níže je příklad s mým uživatelským jménem:
gpasswd -a josh sudoPříklad výstupu:
adding josh to group sudoPotvrďte nového uživatele Sudo
Po přidání požadovaného uživatele do skupiny sudoers otestujte účet, abyste potvrdili, že oprávnění sudo byla úspěšně udělena. Pomocí příkazu „su“ přepněte na nově vytvořený uživatelský účet a zadejte příkaz následovaný uživatelským jménem, jak je uvedeno níže:
su <example username>Chcete-li otestovat práva sudo nového uživatele, nahraďte „ ” s uživatelským jménem uživatele, kterému jste udělili sudo přístup. Tento příkaz přepne uživatele na nově vytvořený nebo existující účet, což vám umožní otestovat oprávnění sudo účtu.
Příklad s mým jménem:
su joshUživatelské jméno můžete ověřit spuštěním příkazu „sudo whoami“. Tento příkaz zobrazí uživatelské jméno aktuálního uživatele se zvýšenými oprávněními.
sudo whoamiKdyž spustíte příkaz „sudo whoami“, systém vás vyzve k zadání hesla pro uživatele sudo. Po zadání správného uživatelského jména a hesla sudo se zobrazí potvrzovací zpráva, která označuje udělená oprávnění sudo pro provádění administrativních úloh v systému.
rootGratulujeme! Úspěšně jste přidali nového uživatele do skupiny sudoers a udělili jste mu zvýšená oprávnění na Ubuntu.
Závěr
Prošli jsme kroky k přidání nového uživatele do souboru sudoers na Ubuntu, abychom zajistili, že můžete s jistotou udělit potřebná oprávnění. Pamatujte, že velká síla přichází s velkou odpovědností, takže vždy znovu zkontrolujte své záznamy a pochopte privilegia, která přidělujete. Udržujte svůj systém v bezpečí tím, že budete pravidelně kontrolovat své sudoery a upravovat přístup podle potřeby. Ať už nastavujete nového člena týmu nebo vylepšujete nastavení, tyto statistiky vám pomohou udržet váš systém Ubuntu hladký a bezpečný.
