Twój zaufany partner hostingowy od 2008 roku. Pobierz VPS teraz!
Wsparcie   +373 79 600002
Poland Flag Polski
Logowanie Zarejestruj się
Support   +373 79 600002
15%

Alexhost spełnia życzenia

Weź udział w ankiecie i wygrywać nagrody

ALEX26
Rozpocznij
25.12.2024
Administracja

Dodawanie użytkownika do grupy root i przyznawanie uprawnień w Linux

Zarządzanie uprawnieniami użytkowników jest kluczowym aspektem administracji systemem Linux, szczególnie przy przyznawaniu użytkownikom uprawnień niezbędnych do bezpiecznego wykonywania zadań administracyjnych.

Chociaż systemy Linux są zaprojektowane z wyraźnym rozdzieleniem między zwykłymi kontami użytkowników a superużytkownikiem (

root
), istnieją sytuacje, w których użytkownik potrzebuje podwyższonych uprawnień bez przyznawania mu nieograniczonego dostępu do roota. Zwykle ma to miejsce, gdy użytkownik musi wykonywać zadania administracyjne, zachowując kontrolę nad tym, jakie działania może wykonać.

Przyznawanie ograniczonego dostępu na poziomie roota — zazwyczaj za pomocą polecenia

sudo
— jest standardową i bezpieczną praktyką. Umożliwia to użytkownikom uruchamianie określonych poleceń z uprawnieniami administracyjnymi, jednocześnie zachowując odpowiedzialność i bezpieczeństwo systemu.

Zrozumienie uprawnień roota i użytkowników

Przed przystąpieniem do działania ważne jest zrozumienie konsekwencji przyznawania podwyższonych uprawnień:

  • Użytkownik root: Ma nieograniczony dostęp do wszystkich plików, poleceń i usług w systemie. Niewłaściwe użycie może spowodować poważne uszkodzenia systemu lub naruszenia bezpieczeństwa.
  • Uprawnienia sudo: Umożliwiają użytkownikowi wykonywanie poleceń jako superużytkownik, poprzedzając je poleceniem
    sudo
    . Ta metoda jest bezpieczniejsza, ponieważ wymaga uwierzytelnienia, a działania mogą być rejestrowane.

Wymagania wstępne

  • Musisz mieć dostęp root lub sudo w systemie.
  • Konto użytkownika, któremu chcesz przyznać uprawnienia, musi już istnieć.

Jeśli użytkownik nie istnieje, utwórz go za pomocą:

sudo adduser username

Zamień

username
na rzeczywistą nazwę użytkownika.

Krok 1: Dodaj użytkownika do grupy sudo (zalecane)

Bezpośrednie dodawanie użytkownika do grupy

root
jest zazwyczaj odradzane z powodu ryzyka bezpieczeństwa. Zamiast tego dodaj użytkownika do grupy
sudo
, która zapewnia kontrolowany dostęp administracyjny.

Dodaj użytkownika do grupy sudo

W większości nowoczesnych dystrybucji Linuxa (takich jak Ubuntu), członkowie grupy

sudo
otrzymują uprawnienia administracyjne.

sudo usermod -aG sudo username

Zamień

username
na docelowego użytkownika. Opcja
-aG
dodaje użytkownika do określonej grupy, nie usuwając istniejących członkostw w grupach.

Zweryfikuj członkostwo w grupie

Aby potwierdzić, że użytkownik został pomyślnie dodany do grupy

sudo
, uruchom:

groups username

Wynik powinien zawierać

sudo
.

Krok 2: Ręczne przyznawanie uprawnień sudo (jeśli wymagane)

Jeśli Twoja dystrybucja Linuxa domyślnie nie używa grupy

sudo
, może być konieczne jawne zdefiniowanie uprawnień sudo dla użytkownika.

Edytuj plik sudoers

Plik

sudoers
kontroluje, jak stosowane są uprawnienia sudo. Zawsze edytuj ten plik za pomocą
visudo
, aby uniknąć błędów składniowych.

sudo visudo

Aby przyznać pełny dostęp sudo dla konkretnego użytkownika, dodaj następującą linię na końcu pliku:

username ALL=(ALL:ALL) ALL

To pozwala użytkownikowi uruchamiać dowolne polecenie jako dowolny użytkownik lub grupa, używając

sudo
.

Krok 3: Zweryfikuj uprawnienia sudo

Zaloguj się jako użytkownik lub przełącz na konto i uruchom:

sudo whoami

Jeśli konfiguracja jest poprawna, wynik powinien być

root
, co potwierdza, że uprawnienia sudo działają.

Krok 4: Dodaj użytkownika do grupy root (niezalecane)

Jeśli bezpośrednie członkostwo w grupie root jest absolutnie wymagane (co jest odradzane), możesz użyć następującego polecenia:

sudo usermod -aG root username

To przyznaje użytkownikowi nieograniczony dostęp na poziomie roota i powinno być używane tylko w wyjątkowych przypadkach z powodu związanych z tym ryzyk bezpieczeństwa.

Krok 5: Usuń użytkownika z grup sudo lub root

Jeśli musisz cofnąć podwyższone uprawnienia, usuń użytkownika z odpowiedniej grupy.

Usuń użytkownika z grupy sudo

sudo deluser username sudo

Usuń użytkownika z grupy root

sudo deluser username root

Te polecenia natychmiast cofną powiązane uprawnienia.

Najlepsze praktyki przy przyznawaniu uprawnień

  • Preferuj sudo zamiast roota: Zapewnia lepszą kontrolę i audyt.
  • Stosuj zasadę najmniejszych uprawnień: Przyznawaj tylko te uprawnienia, które są niezbędne do wykonania zadania.
  • Audytuj użycie sudo: Polecenia sudo mogą być rejestrowane dla odpowiedzialności.
  • Regularnie przeglądaj uprawnienia: Okresowo sprawdzaj członkostwa w grupach i plik
    sudoers
    .

Podsumowanie

Zarządzanie dostępem i uprawnieniami użytkowników jest podstawową częścią administracji systemem Linux. Używając grupy

sudo
i starannie konfigurując plik
sudoers
, możesz przyznać użytkownikom dostęp, którego potrzebują, jednocześnie zachowując bezpieczeństwo systemu.

Zawsze stosuj zasadę najmniejszych uprawnień i unikaj dodawania użytkowników bezpośrednio do grupy

root
, chyba że jest to absolutnie konieczne. Przestrzeganie tych praktyk pomoże utrzymać Twój system Linux w bezpiecznym i zarządzalnym stanie.

15%

Alexhost spełnia życzenia

Weź udział w ankiecie i wygrywać nagrody

ALEX26
Rozpocznij