විධාන රේඛාව භාවිතා කර නව පරිශීලකයෙකු sudoer ලෙස එකතු කරන්නේ කෙසේද?

මම භාවිතා කරන්නෙකු එකතු කළ පසු adduser, මම පද්ධතියෙන් ඉවත් වී පද්ධතිය> පරිපාලනය> පරිශීලකයින් සහ කණ්ඩායම් හරහා නොපෙනේ . එය සාමාන්‍ය දෙයක්ද?

එසේම, මට අලුතින් එකතු කළ පරිශීලකයෙකු sudoer ලෙස සැකසිය හැකිද? නැතහොත් එය වෙනස් කිරීමෙන් පසුව එය එකතු කිරීමෙන් පසුවද? කවචය හරහා මට එය කළ හැක්කේ කෙසේද?

අවසාන වශයෙන්, උබුන්ටු මුලින් ස්ථාපනය කිරීමෙන් පසු නිර්මාණය කළ මුල් පරිශීලකයා මට මකා දැමිය හැකිද, නැතහොත් මෙම පරිශීලකයා කෙසේ හෝ 'විශේෂ' ද?

යන්තම් ඇති කිරීම සඳහා පරිශීලක එකතු sudoපිරිසක් :

sudo adduser <username> sudo

ඊළඟ වතාවේ පරිශීලකයා පිවිසෙන විට මෙම වෙනස ක්‍රියාත්මක වේ.

මෙය ක්‍රියාත්මක /etc/sudoersවන්නේ මෙම කණ්ඩායමේ සියලුම සාමාජිකයින්ට අවසර ලබා දීමට පෙර වින්‍යාස කර ඇති බැවිනි (ඔබ මේ සඳහා කිසිදු වෙනසක් සිදු නොකළ යුතුය):

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

ඔබගේ "මුල්" පරිශීලකයාට සමාන කණ්ඩායම්වල සිටින පරිශීලකයෙකුට ඔබට ප්‍රවේශය ඇති තාක් කල්, ඔබට පැරණි එක මකා දැමිය හැකිය.

යථාර්ථවාදීව, ඔබේ නව පරිශීලකයා සාමාජික විය යුතු වෙනත් කණ්ඩායම් ද ඇත. ඔබ පරිශීලක සැකසුම් තුළ පරිශීලකයෙකුගේ ගිණුම් වර්ගය පරිපාලක ලෙස සකසන්නේ නම්, එය අවම වශයෙන් මෙම කණ්ඩායම් සියල්ලටම ඇතුළත් වේ:

adm sudo lpadmin sambashare

ඔබේ පද්ධති වින්‍යාසය වෙනස් විය හැකි groups <username>බැවින්, සාමාන්‍යයෙන් භාවිතයේ ඇති කණ්ඩායම් මොනවාදැයි බැලීමට එහි ප්‍රතිදානය දෙස බැලීමට මම යෝජනා කරමි .

මම කලා

sudo usermod -a -G sudo <username>

මෙහි නිර්දේශ කර ඇති පරිදි .

Sudoers ගොනුව විවෘත කරන්න: අර්ථ දක්වා ඇති සංස්කාරකයේ ගොනුව sudo visudoවිවෘත කරනු ඇත (බොහෝ විට GNU නැනෝ - ඔබට අවශ්‍ය දේ නොවේ නම් විචල්‍යය සකසන්න, උදා . නැවත උත්සාහ කරන්න )./etc/sudoers$EDITORexport EDITOR="nano"sudo visudo

ගොනුවේ අවසානයට පහත පේළිය එක් කරන්න.

username ALL=(ALL) ALL   # Change the user name before you issue the commands

ඉන්පසු Ctrl+ සමඟ WriteOut සිදු කරන්න O. සංස්කාරක විසින් ලිපිගොනු නම ලිවීමට ඔබෙන් අසනු ඇත. පෙරනිමිය තාවකාලික ගොනුවක් වන visudoඅතර එය සත්‍ය sudoersගොනුවට සුරැකීමට පෙර සින්ටැක්ස් දෝෂ පරීක්ෂා කිරීමට භාවිතා කරයි . Enterඑය පිළිගැනීමට ඔබන්න . Ctrl+ සමඟ නැනෝ සංස්කාරකයෙන් ඉවත් වන්න X.

කළා!

එක් දෙයක් එකතු කළ යුතුව ඇත්තේ බොහෝ දෙනෙකුට නොතේරෙන බව මට විශ්වාසයි:

ඔබ දැනටමත් a කළ පසු adduser "username", ඔබට නැවත පැමිණ a එකක් කළ හැකි අතර adduser "username" sudo, එමඟින් එම පරිශීලකයා නිසි ලෙස කණ්ඩායමට එක් කරනු ඇත.

එය ඇත්ත වශයෙන්ම පළමු වරට මෙන් ක්‍රියා නොකරනු ඇත sudo adduser username sudo. එය ඔබට දෝෂයක් ලබා දෙනු ඇත. සාරාංශයක් ලෙස ඔබ කණ්ඩායමකට එක් කිරීමට පෙර පරිශීලක ගිණුම සෑදිය යුතුය.

කණ්ඩායමේ සියලුම සාමාජිකයින්ට adminපෙරනිමියෙන් උබුන්ටු හි සුඩෝ භාවිතා කිරීමට අවසර ඇත, එබැවින් පහසුම ක්‍රමය වන්නේ පරිශීලක ගිණුම adminකණ්ඩායමට එක් කිරීමයි.

පරිශීලක ගිණුමට පූර්ණ මූල ප්‍රවේශය ලබා දීමට ඔබට අවශ්‍ය නැතිනම්, ඔබ / etc / sudoer ගොනුව විසූඩෝ සමඟ සංස්කරණය කළ යුතුය (එමඟින් ඔබට ගොනුවේ කිසිදු සින්ටැක්ස් දෝෂයක් නොමැති බවත්, සූඩෝ හැකියාව මුළුමනින්ම නැති වී යන බවත් සහතික කරයි) මෙම පරිශීලකයාට (හෝ නව කණ්ඩායමකට) root ලෙස ක්‍රියාත්මක කළ හැකි විධානයන් ඔබ විසින් නියම කරනු ලැබේ.

මෙම sudoer අත්පොත ඔබ මේ ගැන වැඩි විස්තර ලබා දෙනු ඇත. විශේෂිත පරිශීලකයෙකු / කණ්ඩායමක් විසින් root ලෙස ක්‍රියාත්මක කිරීමට අවසර දී ඇති විධානයන් ඔබට නියම කළ හැකිය.

CentOS හි, මම root ලෙස කරන්නෙමි

echo ' username ALL=(ALL)   ALL' >> /etc/sudoers

පහත දැක්වෙන ස්නිපටය root ලෙස පැහැදිලිවම ලොග් නොවී පරිශීලක නාමයට root ප්‍රවේශය ලබා දෙයි.

පළමුව පරිශීලකයා සුඩෝ කණ්ඩායමට එකතු කර ඇති බවට වග බලා ගන්න. උබුන්ටු 16.04.1 LTS හි පරීක්ෂා කරන ලදී.

sudo adduser username sudo
sudo sh -c "echo 'username ALL=NOPASSWD: ALL' >> /etc/sudoers"