Как предоставить доступ пользователю sudo для Linux?

Я пытаюсь предоставить sudo доступ к одному из моих пользователей. Что мне следует вводить в терминал?

ОТВЕТЫ

Ответ 1

Вам нужно запустить visudo, а в редакторе открыть его:

igor    ALL=(ALL) ALL

Эта строка предоставляет все разрешения пользователю igor.

Если вы хотите разрешить выполнение только некоторых команд, вам необходимо указать их в строке:

igor    ALL=(ALL) /bin/kill, /bin/ps

Ответ 2

Этот ответ будет делать то, что вам нужно, хотя обычно вы не добавляете конкретные имена пользователей в sudoers. Вместо этого у вас есть группа sudoers и просто добавьте своего пользователя в эту группу, когда это необходимо. Таким образом, вам не нужно использовать visudo более одного раза при предоставлении пользователям разрешения sudo.

Если вы на Ubuntu, группа, скорее всего, уже настроена и называется admin:

$ sudo cat /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#

...

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

В других дистрибутивах, таких как Arch и некоторые другие, он обычно называется wheel, и вам может потребоваться его настроить: Arch Wiki

Чтобы предоставить пользователям в полной привилегии группы колесных пар, когда они предшествуют команде с "sudo", раскомментируйте следующую строку: % wheel ALL = (ВСЕ) ВСЕ

Также обратите внимание, что в большинстве систем visudo будет читать переменную среды EDITOR или по умолчанию использовать vi. Поэтому вы можете попробовать EDITOR=vim visudo использовать vim в качестве редактора.

Чтобы добавить пользователя в группу, вы должны запустить (с правами root):

# usermod -a -G groupname username

где groupname - ваша группа (скажем, admin или wheel), а username - имя пользователя (скажем, john).

Ответ 3

Измените /etc/sudoers файл вручную или с помощью приложения visudo. Помните: система считывает файл /etc/sudoers сверху вниз, поэтому вы можете перезаписать конкретный параметр, поставив следующий ниже. Поэтому, чтобы быть в безопасности - определите настройку доступа внизу.