BASHプログラミング
 Computer >> コンピューター >  >> プログラミング >> BASHプログラミング

Debian:Sudoersにユーザーを追加する方法

Linuxオペレーティングシステムで使用されるファイルシステム階層標準では、すべてのファイルとディレクトリがルートディレクトリ「/」の下に表示されますが、セキュリティ上の理由から、アクセスが制限されることがよくあります。 DebianのようなLinuxディストリビューションでは、「 sudo 」を使用して、SSHからフルアクセスを取得できます。 " 指図。このチュートリアルでは、ユーザーをSudoersに追加して、ユーザーが sudoの実行を許可されるようにする方法について説明します。 コマンド。

スーパーユーザーまたはrootユーザーとしてログインすると、システム全体で変更を加えることができます。 「sudo」は、別のユーザーとしてログインするためにも使用できます。これは、システム管理者や技術者にとって必要な場合があります。

さまざまなコマンドの実行を許可されているユーザー(およびユーザーのグループ)のリストはファイル「/ etc / sudoers」に保存されるため、システム管理者は、このファイルに名前を追加して、新しいユーザーにrootログイン権限を付与する方法を知る必要があります。 。これを行うには2つの方法があります。 1つは、ファイルを手動で編集することです。これを行うと、ルートログインを使用するときに実行が許可される特権のサブセットを割り当てることもできます。より迅速な代替手段は、コマンドラインから「sudo」ユーザーグループにそれらを追加することです。

sudoグループへのユーザーの追加

当然、sudoグループに他の人を追加する前に、スーパーユーザーとしてログインする必要があります。 rootユーザーとしてDebianサーバーにログインするには–

ssh [email protected]

追加するユーザーがシステムにすでに存在していると仮定すると、以下のコマンドを実行できます;

usermod -aG sudo username

それらがグループに正常に追加されたことを再確認するには、次のように入力してユーザーのパスワードを入力します。

sudo whoami

実際にsudoアクセスがある場合、出力は「root」と出力されます。そうでない場合、または詳細を間違って入力した場合は、「ユーザーがsudoersファイルに含まれていません」というエラーメッセージが表示されます。 「。

完全に新しいユーザーを作成するには、Linuxの「 adduser」を使用できます。 ”コマンド;

adduser newusername

次に、パスワードの割り当てなど、それらに関するいくつかの追加の詳細を提供するように求められます。終了すると、新しいユーザーの情報がsudoersファイルに書き込まれます。

コマンドラインからsudoユーザーグループに新しいユーザーを割り当てる場合は、「 usermod」を使用できます。 」または「gpasswd 「。例–

usermod -aG sudo newusername

sudoersファイルにユーザーを手動で追加する

これは、新しいスーパーユーザーのカスタムセキュリティポリシーを設定する場合に適したオプションです。 sudoersファイルを直接編集するか、 /etc/sudoers.d内に新しい構成ファイルを作成することができます。 ディレクトリ。そのディレクトリにあるすべてのファイルは、実行時にsudoersファイルと効果的に連結されます。

visudoの使用:

sudoersファイルを編集するには、常に「visudo」コマンドを使用します。 visudoを介してエディターを呼び出すと、visudoがファイルの構文を慎重にチェックしてから保存されます。 visudoを使用せずにファイルを編集すると、編集されません。これは重要なシステムファイルです。 visudoを使用して、/ etc / sudoers.dに保存したファイルを編集することもできます。 、ただし、 –fを呼び出す必要がある場合があります 編集するファイルの場所を指定するオプション。

visudoが使用する実際のエディターは、EDITOR環境変数によって指定されます。デフォルトではvimに設定されています。デフォルトのエディタをvidusoなどの代替エディタに変更したい場合 、次のようにデフォルトを置き換えることができます–

EDITOR=nano visudo

特権の割り当て:

sudoersファイルのどこかに、次のような行が表示される場合があります–

root ALL=(ALL) ALL

これは、ユーザーの特権を割り当てるために使用する構文を示しています。この場合、rootユーザーが ALLから実行できることを意味します。 (任意の)端末、 ALLとして機能 (任意の)ユーザー、および ALLを実行します (任意の)コマンド。

sudoersファイル内の名前に特権のグループを適用しやすくするために、エイリアスが定義されることがよくあります。ユーザーのグループ、端末の範囲、またはコマンドのグループへのアクセス用のエイリアスを作成できます。たとえば、sudoersファイルの先頭に次のように入力できます;

User_Alias OPERATORS = amy, ben, chris
Runas_Alias OP = root, operator
Host_Alias NETWORK = 192.168.0.0/255.255.255.0
Cmnd_Alias PRINTING_CMDS = /usr/sbin/lpc, /usr/sbin/lprm

その後、ユーザーにアクセス権を付与すると、これらのショートカットを呼び出すことができます。例;

ben ALL = PRINTING_CMDS

これにより、ベンが可能になります 定義されたIPアドレスの範囲内の任意の端末を使用し、プリンタ命令を実行する lpc およびlprm / usr / sbin /にあります 。

Debianのroot権限は非常に強力です。つまり、アクセス制御を破壊したり、サーバーを損傷したり、データを破壊したりする機会がたくさんあります。そのため、すべてのユーザーにフルルートアクセスを許可することは避け、必要のないときにスーパーユーザーとしてログインする習慣を避けてください。


  1. ゲスト ユーザーを Microsoft Teams に追加する方法

    Microsoft Teams は、特にリモートで作業している場合に、組織のメンバーを接続し続けるための優れた方法です。場合によっては、外部の請負業者、クライアント、サプライヤーなど、組織外の人々と協力する必要がある場合があります。 Teams のゲスト機能を使用すると、データへのアクセスを制限する安全な方法でこれらのユーザーを追加できます。 ゲストの追加は簡単です。 Teams サイドバーで、ゲストを追加するチームを見つけます。チーム名の右側にある […] ボタンをクリックし、[メンバーを追加] を選択します。 追加する相手のメール アドレスを入力します。メールアドレスの入力が完了す

  2. PDF ファイルにコメントを追加する方法

    誰もが電子 PDF 形式で本や小説を読む . 電子書籍 通常、一度に読むには長すぎます。 PDF ドキュメントでは、実際の本を読む場合など、重要なことを示すためにコメントを使用する必要があります。 PDF ドキュメントを読むとき、読者は PDF 形式のブックマークを使用して特定の箇所に印を付けたいと思うでしょう。複数のコメントを PDF ドキュメントに追加できます。 PDF にコメントを追加する方法 PDF ファイルの任意のページにコメントを追加するには、UPDF と呼ばれるサードパーティ プログラムを使用する必要があります。手順は次のとおりです: ステップ 1: 公式ウェブサイトから