Găzduire de încredere din 2008. Obțineți VPS acum!
Sprijin   +373 79 600002
Romanian Flag Română
Autentificare Înscriere
Support   +373 79 600002
15%

Alexhost îți îndeplinește dorințele

Răspundeți la sondaj și câștigați premii

ALEX26
Începeți
25.12.2024
Administrație

Adăugarea unui utilizator în grupul Root și acordarea de privilegii în Linux

Gestionarea privilegiilor utilizatorilor este un aspect critic al administrării sistemului Linux, mai ales atunci când se acordă utilizatorilor permisiunile necesare pentru a efectua sarcini administrative în siguranță.

Deși sistemele Linux sunt concepute cu o separare clară între conturile de utilizator obișnuite și superutilizator (

root
), există situații în care un utilizator are nevoie de privilegii elevate fără a i se oferi acces root nelimitat. Acest lucru se întâmplă frecvent atunci când un utilizator trebuie să efectueze sarcini administrative menținând controlul asupra acțiunilor pe care are permisiunea să le execute.

Acordarea accesului limitat la nivel root—de obicei prin comanda

sudo
—este o practică standard și sigură. Aceasta permite utilizatorilor să ruleze comenzi specifice cu privilegii administrative, păstrând în același timp responsabilitatea și securitatea sistemului intacte.

Înțelegerea privilegiilor Root și Utilizator

Înainte de a continua, este important să înțelegem implicațiile acordării privilegiilor elevate:

  • Utilizator root: Are acces nelimitat la toate fișierele, comenzile și serviciile de pe sistem. Utilizarea greșită poate provoca daune grave sistemului sau breșe de securitate.
  • Privilegii sudo: Permit unui utilizator să execute comenzi ca superutilizator prin prefixarea acestora cu
    sudo
    . Această metodă este mai sigură deoarece necesită autentificare și acțiunile pot fi înregistrate.

Prerequisites

  • Trebuie să aveți acces root sau sudo pe sistem.
  • Contul de utilizator căruia doriți să-i acordați privilegii trebuie să existe deja.

Dacă utilizatorul nu există, creați-l folosind:

sudo adduser username

Înlocuiți

username
cu numele de utilizator actual.

Pasul 1: Adăugați utilizatorul în grupul sudo (Recomandat)

Adăugarea unui utilizator direct în grupul

root
nu este de obicei recomandată din cauza riscurilor de securitate. În schimb, adăugați utilizatorul în grupul
sudo
, care oferă acces administrativ controlat.

Adăugați utilizatorul în grupul sudo

Pe cele mai multe distribuții moderne de Linux (cum ar fi Ubuntu), membrilor grupului

sudo
li se acordă privilegii administrative.

sudo usermod -aG sudo username

Înlocuiți

username
cu utilizatorul țintă. Opțiunea
-aG
adaugă utilizatorul în grupul specificat fără a elimina apartenențele existente la grupuri.

Verificați apartenența la grup

Pentru a confirma că utilizatorul a fost adăugat cu succes în grupul

sudo
, rulați:

groups username

Ieșirea ar trebui să includă

sudo
.

Pasul 2: Acordați privilegii sudo manual (dacă este necesar)

Dacă distribuția dvs. Linux nu folosește grupul

sudo
în mod implicit, este posibil să fie nevoie să definiți explicit permisiunile sudo pentru utilizator.

Editați fișierul sudoers

Fișierul

sudoers
controlează modul în care sunt aplicate privilegiile sudo. Editați întotdeauna acest fișier folosind
visudo
pentru a evita erorile de sintaxă.

sudo visudo

Pentru a acorda acces complet sudo unui utilizator specific, adăugați următoarea linie la sfârșitul fișierului:

username ALL=(ALL:ALL) ALL

Aceasta permite utilizatorului să ruleze orice comandă ca orice utilizator sau grup folosind

sudo
.

Pasul 3: Verificați privilegiile sudo

Conectați-vă ca utilizator sau comutați la cont și rulați:

sudo whoami

Dacă configurația este corectă, ieșirea ar trebui să fie

root
, confirmând că privilegiile sudo funcționează.

Pasul 4: Adăugați utilizatorul în grupul root (nu este recomandat)

Dacă apartenența directă la grupul root este absolut necesară (ceea ce este descurajată), puteți folosi următoarea comandă:

sudo usermod -aG root username

Aceasta acordă utilizatorului acces nelimitat la nivel root și ar trebui utilizată doar în cazuri excepționale din cauza riscurilor de securitate asociate.

Pasul 5: Îndepărtați utilizatorul din grupurile sudo sau root

Dacă trebuie să revocați privilegiile elevate, îndepărtați utilizatorul din grupul relevant.

Îndepărtați utilizatorul din grupul sudo

sudo deluser username sudo

Îndepărtați utilizatorul din grupul root

sudo deluser username root

Aceste comenzi revocă imediat privilegiile asociate.

Practici recomandate pentru acordarea privilegiilor

  • Preferiți sudo în loc de root: Oferă un control și o auditare mai bune.
  • Respectați principiul privilegiului minim: Acordați doar permisiunile necesare pentru sarcină.
  • Auditați utilizarea sudo: Comenzile sudo pot fi înregistrate pentru responsabilitate.
  • Revizuiți permisiunile regulat: Verificați periodic apartenențele la grupuri și fișierul
    sudoers
    .

Concluzie

Gestionarea accesului și privilegiilor utilizatorilor este o parte fundamentală a administrării Linux. Folosind grupul

sudo
și configurând cu atenție fișierul
sudoers
, puteți acorda utilizatorilor accesul de care au nevoie, menținând în același timp securitatea sistemului.

Aplicați întotdeauna principiul privilegiului minim și evitați adăugarea utilizatorilor direct în grupul

root
, cu excepția cazului în care este absolut necesar. Urmarea acestor practici va ajuta la menținerea sistemului dvs. Linux sigur și gestionabil.

15%

Alexhost îți îndeplinește dorințele

Răspundeți la sondaj și câștigați premii

ALEX26
Începeți