Hoe voeg je een gebruiker toe aan sudoers in Debian 10

Het sudo commando stelt gebruikers in staat om administratieve commando’s uit te voeren in het Linux systeem, zoals het installeren, verwijderen en updaten van pakketten, en het bewerken van configuratiebestanden, naast andere taken. Door sudo privileges te gebruiken voor een root commando, kun je hetzelfde doen als een root gebruiker. Het is ook een veilige manier om root privileges toe te kennen aan een gebruiker. In plaats van gebruikers het root wachtwoord te geven, kun je ze sudo privileges geven en kunnen ze zich authenticeren met hun eigen wachtwoord.

Note: Het toewijzen van sudo privileges aan gebruikers staat gelijk aan het geven van root privileges. Zorg er dus voor dat je de sudo privileges aan de juiste gebruiker toekent.

Je kan sudo privileges aan elke gebruiker toekennen via de volgende twee methodes:

  • Gebruiker toevoegen aan sudoers bestand
  • Gebruiker toevoegen aan sudo groep

Dit artikel zal beide methodes bespreken voor het toekennen van sudo privileges. De commando’s die in dit artikel worden besproken zullen worden uitgevoerd op het Debian 10 Buster systeem.

Methode 1: Voeg gebruiker toe aan sudoers bestand

Deze methode voor het toekennen van sudo privileges heeft de voorkeur, omdat het je toelaat om beperkende privileges toe te kennen aan gebruikers voor enkel die commando’s die absoluut noodzakelijk zijn om een taak uit te voeren. Je kunt dit doen met behulp van het /etc/sudoers bestand, waarmee je gemakkelijk gebruikers privileges kunt regelen. Het enige wat je hoeft te doen is het /etc/sudoers bestand te bewerken en de gebruiker toe te voegen aan wie je sudo privileges wilt toekennen. Zorg er echter voor dat je het /etc/sudoers bestand altijd bewerkt met het visudo commando, omdat dit de veiligste manier is om dit bestand te bewerken. Het visudo commando maakt een tijdelijke kopie van het /etc/sudoers bestand, waar u sudo-gerelateerde opdrachten kunt toevoegen. Daarna wordt het bestand gecontroleerd en gevalideerd op syntaxis. Op deze manier worden configuratiefouten voorkomen die je anders uit de root account zouden kunnen blokkeren.

Bewerk het /etc/sudoers bestand als volgt:

$ sudo visudo

Om een gebruiker aan het sudoers bestand toe te voegen en hem alle permissies te geven, voeg je de volgende entry toe onderaan het bestand, waarbij je de gebruikersnaam vervangt door de echte gebruikersnaam.

gebruikersnaam ALL=(ALL) ALL

Voorbeeld:

Om een gebruiker genaamd “tin” alle root rechten toe te wijzen, voegen we de volgende entry toe in het sudoers bestand:

tin ALL=(ALL) ALL

Om alleen rechten aan specifieke commando’s toe te wijzen, voegen we de volgende items toe in het /etc/sudoers bestand:

  • Commando alias
  • Invoer voor de gebruiker

Om bijvoorbeeld een gebruiker alleen toegang te geven tot het commando reboot, voegt u de volgende invoer toe aan de sectie Cmnd Alias specificatie van het /etc/sudoers bestand:

Cmnd_Alias REBOOT = /usr/sbin/reboot

U moet ook de invoer toevoegen voor de gebruiker onderaan de file:tin ALL=(ALL) NOPASSWD: REBOOT

Als u klaar bent, slaat u het bestand op en sluit u het af.

Test sudo toegang

Stap over naar de gebruikersaccount waaraan u sudo rechten hebt toegekend en voer het volgende commando in, waarbij u de gebruikersnaam vervangt door de werkelijke gebruikersnaam:

$ su – gebruikersnaam

Wanneer u om het wachtwoord wordt gevraagd, geeft u het wachtwoord van de gebruikersaccount op. Daarna kan de opgegeven gebruiker het commando reboot uitvoeren met rootprivileges:

$ sudo reboot

Method 2: usermod commando

Een andere methode om een gebruiker toe te voegen aan sudoers is door gebruik te maken van het commando “usermod”. Gebruik deze methode als je een gebruiker alle administratieve rechten wilt geven.

In deze methode voegen we een gebruiker toe aan de sudoers groep met behulp van het usermod commando. De leden van de sudo groep mogen alle commando’s uitvoeren met root privileges.

Gebruik het volgende commando om een gebruiker toe te voegen aan de sudo groep door de gebruikersnaam te vervangen door de werkelijke gebruikersnaam.

$ sudo usermod -a -G sudo username

Voorbeeld:

$ sudo usermod -a -G sudo tin

Om te controleren of de gebruiker is toegevoegd aan de sudo-groep, voert u het volgende commando in, waarbij u de username vervangt door de werkelijke gebruikersnaam:

$ groups usernmae

Test sudo toegang

Stap over naar de gebruikersaccount waaraan u sudo rechten hebt toegekend en voer de volgende opdracht in, waarbij u de username vervangt door de echte gebruikersnaam:

$ su – gebruikersnaam

Wanneer u om het wachtwoord wordt gevraagd, geeft u het wachtwoord van de gebruikersaccount op. Typ vervolgens sudo, gevolgd door een commando dat u met rootprivileges wilt uitvoeren:

$ sudo apt update

Het systeem zal om het sudo-wachtwoord vragen. Typ het wachtwoord van de gebruikersaccount in, en u krijgt sudo privileges.

Dit artikel heeft u laten zien hoe u een gebruiker kunt toevoegen aan sudoers in het Debian 10 Buster systeem met behulp van twee eenvoudige methodes. Door een gebruiker toe te voegen aan sudoers kan deze beheerstaken uitvoeren met root privileges. Zorg er echter wel voor dat u sudo-privileges aan de juiste gebruiker toekent; anders kan dit een veiligheidsrisico opleveren.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *