Забележка: Присвояването на sudo привилегии на потребителите е равносилно на предоставяне на root права. Така че, уверете се, че присвоявате привилегиите на sudo на правилния потребител.
Можете да присвоите sudo привилегии на всеки потребител чрез следните два метода:
- Добавете потребител към файла sudoers
- Добавете потребител към групата sudo
Тази статия ще обсъди двата метода за присвояване на sudo привилегии. Командите, обсъдени в тази статия, ще се изпълняват в системата Debian 10 Buster.
Метод 1: Добавяне на потребител към sudoers файл
Този метод за присвояване на sudo привилегии е предпочитан, тъй като ви позволява да присвоявате ограничителни привилегии на потребителите само за онези команди, които са абсолютно необходими за изпълнение на задача. Можете да направите това с помощта на | _+_ | файл, който ви позволява лесно да контролирате потребителските права. Всичко, което трябва да направите, е просто да редактирате | _+_ | файл и добавете потребителя, на когото искате да присвоите sudo привилегии. Не забравяйте обаче винаги да редактирате | _+_ | файл с помощта на командата visudo, тъй като осигурява най -сигурния начин за редактиране на този файл. Командата visudo създава временно копие на | _+_ | файл, където можете да добавите задачи, свързани с sudo. След това файлът се проверява и валидира за синтаксис. По този начин помага да се предотвратят всякакви грешки в конфигурацията, които иначе биха могли да ви блокират от root акаунта.
Редактирайте | _+_ | файл, както следва:
$sudoвизуалноЗа да добавите потребител към файла sudoers и да му присвоите всички разрешения, добавете следния запис в дъното на файла , заменяйки потребителското име с действителното потребителско име.
потребителско имеВСИЧКО=(ВСИЧКО)ВСИЧКО
Пример:
За да присвоим на потребител с име tin всички root права, ще добавим следния запис във файла sudoers:
вярвамВСИЧКО=(ВСИЧКО)ВСИЧКО 
За да присвоите разрешения само на конкретни команди, добавете следните записи в | _+_ | файл:
- Псевдоним на командите
- Запис за потребителя
Например, за да присвоите потребителски достъп само до командата за рестартиране, добавете следния запис в Раздел за спецификации на псевдонима на Cmnd на | _+_ | файл:
Cmnd_Alias REBOOT =/usr/sbin/рестартирайтеСъщо така ще трябва да добавите записа за потребителя в долната част на | _+_ |
След като приключите, запишете и излезте от файла.
Тествайте sudo Access
Преминете към потребителския акаунт, на който сте присвоили sudo привилегии и въведете следната команда, като замените потребителско име с действителното потребителско име:
$неговото- потребителско имеКогато бъдете подканени да въведете паролата, въведете паролата за потребителския акаунт. След това посоченият потребител може да изпълни командата за рестартиране с root права:
$sudoрестартирайтеМетод 2: Usermod Command
Друг метод за добавяне на потребител към sudoers е чрез командата usermod. Използвайте този метод, ако искате да присвоите на потребителя всички административни права.
В този метод ще добавим потребител към групата sudo, използвайки командата usermod. Членовете на групата sudo имат право да изпълняват всяка команда с root права.
Използвайте следната команда, за да добавите потребител към групата sudo, като замените потребителско име с действителното потребителско име.
$sudousermod-да се -G sudoпотребителско имеПример:
$sudousermod-да се -G sudoвярвамЗа да проверите дали потребителят е добавен към групата sudo, въведете следната команда, като замените | _+_ | с действителното потребителско име:
$групиusernmae 
Тествайте sudo Access
Преминете към потребителския акаунт, на който сте присвоили sudo привилегии и въведете следната команда, като замените | _+_ | с действителното потребителско име:
$неговото- потребителско имеКогато бъдете подканени да въведете паролата, въведете паролата за потребителския акаунт. След това въведете | _+_ |, последвано от всяка команда, която искате да изпълните с root права:
$sudoподходяща актуализацияСистемата ще поиска паролата за sudo. Въведете паролата на потребителския акаунт и ще получите судо привилегии.
Тази статия ви показа как да добавите потребител към sudoers в системата Debian 10 Buster, като използвате два прости метода. Добавянето на потребител към sudoers им позволява да изпълняват административни задачи с root права. Уверете се обаче, че присвоявате sudo привилегии на правилния потребител; в противен случай това може да причини риск за сигурността.