ملاحظة: تعيين امتيازات sudo للمستخدمين يعادل منحهم امتيازات الجذر. لذا ، تأكد من أنك تقوم بتعيين امتيازات sudo للمستخدم الصحيح.
يمكنك تعيين صلاحيات sudo لأي مستخدم من خلال الطريقتين التاليتين:
- إضافة المستخدم إلى ملف sudoers
- إضافة المستخدم إلى مجموعة sudo
ستناقش هذه المقالة كلا الطريقتين لتعيين امتيازات sudo. سيتم تشغيل الأوامر التي تمت مناقشتها في هذه المقالة على نظام Debian 10 Buster.
الطريقة الأولى: إضافة المستخدم إلى ملف sudoers
تُفضل هذه الطريقة لتعيين امتيازات sudo ، لأنها تتيح لك تعيين امتيازات تقييدية للمستخدمين فقط لتلك الأوامر المطلوبة تمامًا لأداء مهمة. يمكنك القيام بذلك باستخدام /etc/sudoers
الذي يسمح لك بالتحكم بسهولة في امتيازات المستخدم. كل ما عليك فعله هو تعديل /etc/sudoers
ملف وإضافة المستخدم الذي تريد تعيين صلاحيات sudo له. ومع ذلك ، تأكد دائمًا من تحرير /etc/sudoers
باستخدام الأمر visudo ، حيث يوفر الطريقة الأكثر أمانًا لتحرير هذا الملف. يقوم الأمر visudo بإنشاء نسخة مؤقتة من /etc/sudoers
ملف ، حيث يمكنك إضافة المهام المتعلقة sudo. بعد ذلك ، يتم فحص الملف والتحقق من صحته من أجل بناء الجملة. بهذه الطريقة ، فإنه يساعد على منع أي أخطاء تكوين قد تمنعك من الوصول إلى حساب الجذر.
قم بتحرير /etc/sudoers
ملف على النحو التالي:
لإضافة مستخدم إلى ملف sudoers وتخصيص جميع الأذونات له ، أضف الإدخال التالي في أسفل الملف ، مع استبدال اسم المستخدم مع اسم المستخدم الفعلي.
اسم االمستخدمالكل=(الكل)الكل
مثال:
لتعيين مستخدم باسم tin all root الامتيازات ، سنضيف الإدخال التالي في ملف sudoers:
يصدقالكل=(الكل)الكللتعيين أذونات لأوامر محددة فقط ، أضف الإدخالات التالية في /etc/sudoers
ملف:
- الأمر المستعار
- الدخول للمستخدم
على سبيل المثال ، لتعيين وصول مستخدم فقط لأمر إعادة التشغيل ، أضف الإدخال التالي في ملف قسم مواصفات الاسم المستعار Cmnd من /etc/sudoers
ملف:
ستحتاج أيضًا إلى إضافة الإدخال الخاص بالمستخدم أسفل file:tin ALL=(ALL) NOPASSWD: REBOOT
بمجرد الانتهاء ، احفظ الملف واخرج منه.
اختبار sudo Access
قم بالتبديل إلى حساب المستخدم الذي قمت بتعيين امتيازات sudo له وأدخل الأمر التالي ، مع استبدال اسم االمستخدم مع اسم المستخدم الفعلي:
$إنه- اسم االمستخدمعند مطالبتك بكلمة المرور ، قم بتوفير كلمة مرور حساب المستخدم. بعد ذلك ، يمكن للمستخدم المحدد تشغيل أمر إعادة التشغيل بامتيازات الجذر:
$سودواعادة التشغيلالطريقة 2: الأمر المستخدم
طريقة أخرى لإضافة مستخدم إلى sudoers هي باستخدام الأمر usermod. استخدم هذه الطريقة إذا كنت تريد تعيين كافة الامتيازات الإدارية للمستخدم.
في هذه الطريقة ، سنضيف مستخدمًا إلى مجموعة sudo باستخدام الأمر usermod. يُسمح لأعضاء مجموعة sudo بتشغيل أي أمر بامتيازات الجذر.
استخدم الأمر التالي لإضافة مستخدم إلى مجموعة sudo عن طريق استبدال ملف اسم االمستخدم مع اسم المستخدم الفعلي.
$سودوusermod-إلى -G سودواسم االمستخدممثال:
$سودوusermod-إلى -G سودويصدقللتحقق مما إذا كان المستخدم قد تمت إضافته إلى مجموعة sudo ، أدخل الأمر التالي ، مع استبدال username
مع اسم المستخدم الفعلي:
اختبار sudo Access
قم بالتبديل إلى حساب المستخدم الذي قمت بتعيين امتيازات sudo له وأدخل الأمر التالي ، مع استبدال username
مع اسم المستخدم الفعلي:
عند مطالبتك بكلمة المرور ، قم بتوفير كلمة مرور حساب المستخدم. ثم اكتب sudo
، متبوعًا بأي أمر تريد تشغيله بامتيازات الجذر:
سيطالبك النظام بكلمة مرور sudo. اكتب كلمة مرور حساب المستخدم ، وسيتم منحك صلاحيات sudo.
أوضح لك هذا المقال كيفية إضافة مستخدم إلى sudoers في نظام Debian 10 Buster باستخدام طريقتين بسيطتين. تسمح إضافة مستخدم إلى sudoers بأداء مهام إدارية بامتيازات الجذر. ومع ذلك ، تأكد من أنك تقوم بتعيين امتيازات sudo للمستخدم الصحيح ؛ وإلا ، فقد يتسبب ذلك في مخاطرة أمنية.