Zrozumienie, jak dodać nowego użytkownika do pliku sudoers w Ubuntu, jest podstawową umiejętnością dla administratorów i użytkowników zarządzających systemami. Sudo, skrót od „superużytkownik do”, to potężne polecenie, które umożliwia uprawnionemu użytkownikowi wykonanie polecenia jako superużytkownik lub inny użytkownik, zgodnie z polityką bezpieczeństwa.
Dodanie użytkownika do pliku sudoers to nie tylko nadanie podwyższonych uprawnień; chodzi o umożliwienie odpowiedzialnego i kontrolowanego dostępu do krytycznych funkcji systemu. Proces ten obejmuje edycję pliku sudoers, co jest zadaniem krytycznym, które wymaga precyzji i zrozumienia uprawnień systemu Linux.
Zanurzmy się w kroki techniczne, aby wykonać to zadanie.
Zmień na konto root
Zalogowanie się na konto root Ubuntu ma kluczowe znaczenie przy tworzeniu nowego użytkownika z uprawnieniami sudo. Proces instalacji Ubuntu generuje konto root, do którego można uzyskać dostęp po podaniu hasła ustawionego przez użytkownika, niezbędnego do utworzenia nowego użytkownika sudo. Upewnij się, że to hasło jest bezpieczne i używaj go tylko wtedy, gdy jest to konieczne, na przykład podczas dodawania nowych użytkowników sudo.
Przejdź na konto root za pomocą polecenia „su” w terminalu:
suPo wpisaniu hasła root system poprosi o potwierdzenie przed udzieleniem dostępu do konta root. Po zweryfikowaniu hasła terminal wyświetli nazwę użytkownika jako „root”, co oznacza, że pomyślnie zalogowałeś się jako użytkownik root.
Przykładowe dane wyjściowe konta root:
root@ubuntu-linux:/home/joshua# Jeśli zapomniałeś hasła roota, ale masz dostęp do sudo, możesz zresetować hasło roota za pomocą następującego polecenia:
sudo passwd rootUtwórz nowego użytkownika
Dodawanie nowego użytkownika z uprawnieniami sudo do systemu Ubuntu rozpoczyna się od utworzenia konta użytkownika. Chociaż nadanie uprawnień administracyjnych istniejącemu kontu użytkownika jest możliwe, ten przewodnik wyjaśni od początku kroki tworzenia nowego konta.
Możesz użyć polecenia „adduser” w terminalu, aby utworzyć nowe konto użytkownika, a następnie podać żądaną nazwę użytkownika. System poprosi Cię o podanie dodatkowych informacji, takich jak imię i nazwisko użytkownika, hasło i dane kontaktowe.
Uruchom następujące polecenie, aby dodać nowego użytkownika do systemu Ubuntu:
adduser <example username>Przykład z moim imieniem:
adduser joshPo wykonaniu polecenia i naciśnięciu Enter system poprosi o utworzenie hasła dla nowego konta użytkownika. Silne hasło ma kluczowe znaczenie dla bezpieczeństwa konta. Zalecane hasło zawiera kombinację wielkich i małych liter, symboli, wartości numerycznych i znaków specjalnych, co zwiększa złożoność i utrudnia odgadnięcie lub złamanie hasła.
Ponieważ nowe konto użytkownika posiada uprawnienia sudo zapewniające dostęp administracyjny do systemu, kluczowe znaczenie ma silne hasło. Nieautoryzowany dostęp z tymi uprawnieniami może poważnie uszkodzić system lub spowodować utratę danych. Dlatego tylko upoważnione osoby powinny uzyskiwać dostęp do nowego konta użytkownika i używać silnego hasła.
Wypełnij informacje o nowym użytkowniku (opcjonalnie)
Po ustawieniu hasła nowego użytkownika system poprosi o podanie dodatkowych informacji o użytkowniku, takich jak imię i nazwisko, dane kontaktowe i inne istotne dane. Chociaż nie musisz podawać tych szczegółów, podanie jak największej ilości informacji pomaga dokładnie reprezentować użytkownika w systemie.
Jeżeli pominiesz podanie dodatkowych informacji, naciśnij klawisz Enter, aby przejść do kolejnego etapu. Pamiętaj, że system wykorzystuje podane przez Ciebie informacje w celu identyfikacji i dokładnej reprezentacji użytkownika.
Po wykonaniu poprzedniego kroku należy wpisać „Y” i nacisnąć klawisz Enter, aby dodać nowego użytkownika do systemu.
Potwierdź nowego użytkownika
Aby sprawdzić pomyślne dodanie nowego użytkownika, wykonaj w terminalu następującą komendę:
grep 'username' /etc/passwdZastąp „nazwa użytkownika” nazwą użytkownika nowego utworzonego użytkownika. To polecenie przeszukuje systemowy plik haseł pod kątem nazwy użytkownika i wyświetla informacje o jego koncie, takie jak katalog domowy i powłoka logowania.
Zrozum, że system przechowuje nowe i istniejące informacje o użytkowniku w pliku /etc/passwd. Plik ten zawiera istotne dane użytkownika, w tym nazwę użytkownika, identyfikator użytkownika, identyfikator grupy, katalog domowy i powłokę. Szczegóły te ułatwiają zadania związane z uwierzytelnianiem, autoryzacją i administracją systemem. Dlatego regularnie aktualizuj i konserwuj ten plik, aby zapewnić płynne zarządzanie systemem.
Dodaj nowego użytkownika do grupy Sudoers
W kolejnej części, po zdobyciu wiedzy na temat dodawania użytkownika do systemu, dowiesz się jak nadać uprawnienia sudo nowo dodanemu lub istniejącemu użytkownikowi. Aby to osiągnąć, wykonaj poniższe polecenie:
sudo usermod -aG sudo <example username>Przykład z moim imieniem:
sudo usermod -aG sudo joshDobrą praktyką jest sprawdzenie pomyślnego dodania użytkownika do grupy sudoers. Osiągnij to, wykonując polecenie „id”, jak pokazano poniżej:
id <username>Zastępować " ” z konkretną nazwą użytkownika, którą chcesz zweryfikować, używając polecenia „id”. To polecenie ujawnia szczegóły użytkownika, w tym identyfikator użytkownika, identyfikator grupy i członkostwo w dodatkowych grupach. Jeśli użytkownik należy do grupy sudo, pomyślnie otrzymał uprawnienia sudo.
Poniżej znajduje się przykład z moją nazwą użytkownika:
id joshPrzykładowe wyjście:
uid=1001(josh) gid=1001(josh) groups=1001(josh),27(sudo)Alternatywnie możesz także użyć polecenia „gpasswd”. Poniżej znajduje się przykład użycia polecenia „gpasswd” w celu przyznania użytkownikowi uprawnień sudo:
gpasswd -a <example username> sudoAby użyć polecenia „gpasswd” w celu przyznania użytkownikowi uprawnień sudo, zamień „ ” z rzeczywistą nazwą użytkownika, którego chcesz dodać do grupy sudoers. To polecenie doda użytkownika do grupy sudo, przyznając mu w ten sposób uprawnienia sudo.
Poniżej znajduje się przykład z moją nazwą użytkownika:
gpasswd -a josh sudoPrzykładowe wyjście:
adding josh to group sudoPotwierdź nowego użytkownika Sudo
Po dodaniu żądanego użytkownika do grupy sudoers przetestuj konto, aby upewnić się, że uprawnienia sudo zostały pomyślnie przyznane. Użyj polecenia „su”, aby przełączyć się na nowo utworzone konto użytkownika, wprowadzając polecenie, a następnie nazwę użytkownika, jak pokazano poniżej:
su <example username>Aby przetestować uprawnienia sudo nowego użytkownika, zamień „ ” z nazwą użytkownika, któremu przyznałeś dostęp do Sudo. To polecenie przełączy użytkownika na nowo utworzone lub istniejące konto, umożliwiając przetestowanie uprawnień sudo konta.
Przykład z moim imieniem:
su joshMożesz zweryfikować nazwę użytkownika, wykonując polecenie „sudo whoami”. To polecenie wyświetli nazwę bieżącego użytkownika z podwyższonymi uprawnieniami.
sudo whoamiPo wykonaniu polecenia „sudo whoami” system poprosi o podanie hasła użytkownika sudo. Po wprowadzeniu prawidłowej nazwy użytkownika i hasła sudo pojawi się komunikat potwierdzający, informujący o przyznaniu uprawnień sudo do wykonywania zadań administracyjnych w systemie.
rootGratulacje! Pomyślnie dodałeś nowego użytkownika do grupy sudoers i przyznałeś mu podwyższone uprawnienia w systemie Ubuntu.
Wniosek
Przeszliśmy przez kolejne kroki, aby dodać nowego użytkownika do pliku sudoers w Ubuntu, upewniając się, że możesz śmiało przyznać niezbędne uprawnienia. Pamiętaj, że wielka moc wiąże się z wielką odpowiedzialnością, więc zawsze dokładnie sprawdzaj swoje wpisy i zrozum przywileje, które przypisujesz. Dbaj o bezpieczeństwo swojego systemu, okresowo przeglądając sudoers i dostosowując dostęp do potrzeb. Niezależnie od tego, czy konfigurujesz nowego członka zespołu, czy ulepszasz konfigurację, te spostrzeżenia pomogą zapewnić płynne i bezpieczne działanie systemu Ubuntu.
