как добавить пользователя в sudo

Автор noname, 29 июля 2013, 06:19:35

« назад - далее »

0 Пользователи и 4 гостей просматривают эту тему.

noname

Sudo по дефолту не знает о пользователе ничего,если разрешён вход пользователя root.
Нужно добавить "юзера" в файл "/etc/sudoers"(отсюда sudo читает что кому можно),
для этого есть команда "visudo" и не надо никаких "любимых редакторов" всё уже придумали до нас.

1 вариант:
Открываем терминал  набираем "su -l"(без кавычек) и вводим пароль root.
Появится приглашение коммандной строки "#"
Далше набираем "visudo" и жмём enter,откроется редактор и  увидим что вроде этого:
это мой /etc/sudoers
#
Defaults        env_reset
Defaults        mail_badpass
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

# Host alias specification
# User alias specification
# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

Ниже root    ALL=(ALL:ALL) ALL пишем:
имя_юзера    ALL=(ALL:ALL) ALL       
Жмём "ctrl+o" "enter" "ctrl+x" перзагружаемся и на этом всё.

2й вариант:
Всё тоже, только ищем(если нет добавляем) строку  #%sudo   ALL=(ALL:ALL) ALL,
и раскомментируем её т.е уберем "#" вначале.
Также сохраняем "ctrl+o" , "enter" , "ctrl+x"
Дальше набираем  "adduser имя_юзера sudo"  -- это добавит пользователя в группу sudo.Перезагружаемся.

Теперь с помощью sudo пользователь может действовать c привилегиями root,используя свой пароль.
Также в sudo можно создавать свои alias'ы(правила) для тонкой настройки,для этого пользуемся поисковиками.


https://wiki.debian.org/ru/sudo

*ВНИМАНИЕ:разрешение выполнения всех команд из-под sudo могут привести к проблемам  безопасности вашей системы

Gentoo x86_64 AMD E-350 Openbox 3.5.2

zotkindm

#1
А не лучше добавить себя в группу sudo? Лично я так и делаю. открываем /etc/group, ищем сроку sudo:бла:бла:бла:user, вконце строки вписываем себя. Перезагружаемся и все.

ogost

небольшое уточнение: после добавления в группу судо или прописав себя в sudoers необязательно перезагружаться. достаточно перелогиниться.

oermolaev

Цитата: zotkindm от 15 марта 2015, 20:14:06открываем /etc/group, ищем сроку sudo:бла:бла:бла:user, вконце строки вписываем себя

считаю что правильнее так:
usermod -a -G sudo username

Skyrise

пожалуйста поконкретнее если можно,куда именно мне вписать? и как на примере это сделать? пожалуйста подскажите т.к. я новичёк в Дебиане
вот сюда?  %sudo   ALL=(ALL:ALL) ALL но как,я первые с этим столкнулся

ferum

Воспользуйтесь первым вариантом из первого поста.
Русские дебианщики против цифрового слабоумия !

Skyrise

Я вижу первый пост,но подскажите сместо ALL что писывать и как конкретно на примере,дело в от,что у меня протокол,да что у меня у нас в стране не запускается,теперь даже с проксями выдаёт ошибку=115,вот поэтому мне и нужно добавить в надежде на то ,что это поможет.Вы можете мне хотя бы подсказать ,мне новичку с Дебиан,нужно мне ли это вообще)спасибо)

ferum

Задублируйте
root    ALL=(ALL:ALL) ALL
но вместо root ваш пользователь.
Русские дебианщики против цифрового слабоумия !

mrgoodvin

#8
Наверно нет единого правильного решения, так как решение зависит от поставленной задачи. Что если я хочу дать права на запуск программы требующую права root только определенному пользователю и без ввода какого-либо пароля.
Ведь если я и добавлю его в группу (и если в ней есть другие пользователи), мне все равно нужно будет давать этому пользователю права отдельно, так как не хочу что бы он вводил пароль. А так достаточно прописать user ALL=NOPASSWD: /usr/sbin/pgm

pashkanin


stafik1993

Цитата: noname от 29 июля 2013, 06:19:35ткрываем терминал  набираем "su -l"(без кавычек) и вводим пароль root.
Появится приглашение коммандной строки "#"
Далше набираем "visudo" и жмём enter,


linux@linux:~$ su -l
Пароль:
root@linux:~# visudo
-su: visudo: команда не найдена
root@linux:~#



ogost

Можно просто добавить своего пользователя в группу sudo. Разумеется последний должен быть установлен.

sidbar

Цитата: stafik1993 от 27 сентября 2017, 13:28:41-su: visudo: команда не найдена
попробуйте добавить
echo "export EDITOR=/bin/nano" | tee -a /root/.bashrc
Devuan GNU/Linux

ogost

Цитата: sidbar от 27 сентября 2017, 16:52:41
Цитата: stafik1993 от 27 сентября 2017, 13:28:41-su: visudo: команда не найдена
попробуйте добавить
echo "export EDITOR=/bin/nano" | tee -a /root/.bashrc
Это костыль, причем не безопасный.

sidbar

Цитата: ogost от 28 сентября 2017, 07:01:09Это костыль, причем не безопасный.
спасибо, я ничего не знал, а в чем небезопасность?
Devuan GNU/Linux