Cum să adăugați un utilizator la grupul Root și să acordați privilegii în Linux ⋆ ALexHost SRL

Testați-vă abilitățile cu toate serviciile noastre de găzduire și beneficiați de 15% reducere!

Utilizați codul la finalizarea comenzii:

Skills
05.12.2024

Cum să adăugați un utilizator la grupul Root și să acordați privilegii în Linux

Gestionarea privilegiilor utilizatorilor este un aspect crucial al administrării sistemelor Linux, în special atunci când vine vorba de acordarea utilizatorilor a permisiunilor necesare pentru a efectua sarcini administrative. Deși sistemele Linux oferă o separare clară între conturile de utilizator obișnuite și superutilizator (root), există scenarii în care ar putea fi necesar să acordați unui utilizator privilegii ridicate fără a-i acorda acces direct la root. Acest ghid vă va arăta cum să adăugați un utilizator la grupul root, să îi acordați privilegiile sudo și să configurați accesul utilizatorului în siguranță.

Înțelegerea privilegiilor root și de utilizator

Înainte de a continua, este important să înțelegeți implicațiile adăugării unui utilizator la grupul root sau ale acordării privilegiilor sudo:

  • Utilizator rădăcină: Utilizatorul rădăcină are acces nelimitat la toate fișierele, comenzile și serviciile din sistem. Utilizarea abuzivă a privilegiilor root poate duce la modificări neintenționate ale sistemului sau chiar la riscuri de securitate.
  • Privilegii sudo: Acordarea de privilegii sudo permite unui utilizator să execute comenzi cu permisiuni de superutilizator, prefațându-le cu sudo. Aceasta este o alternativă mai sigură la accesul rădăcină direct, deoarece necesită o parolă și poate fi înregistrată pentru auditare.

Condiții prealabile

  • Trebuie să aveți privilegii root sau sudo pe sistem.
  • Contul de utilizator căruia doriți să îi acordați privilegii trebuie să existe deja. Dacă nu există, creați-l utilizând:
    sudo adduser nume utilizator

    Înlocuiți username cu numele utilizatorului pe care doriți să îl adăugați.

Pasul 1: Adăugați utilizatorul la grupul rădăcină

Adăugarea unui utilizator la grupul root nu este, în general, recomandată, deoarece îi poate oferi acces nerestricționat la sistem. În schimb, o abordare mai bună este să adăugați utilizatorul la grupul sudo, care este mai sigur și mai controlat.

Adăugarea unui utilizator la grupul sudo

Pe majoritatea distribuțiilor Linux moderne (cum ar fi Ubuntu), utilizatorilor din grupul sudo li se acordă privilegii administrative. Pentru a adăuga un utilizator la grupul sudo, utilizați următoarea comandă:

sudo usermod -aG sudo nume utilizator

Înlocuiți username cu numele utilizatorului căruia doriți să îi acordați acces sudo. Opțiunea -aG atașează utilizatorul la grupul specificat (sudo în acest caz).

Verificarea apartenenței utilizatorului la un grup

Pentru a verifica dacă utilizatorul a fost adăugat cu succes la grupul sudo, executați:

grupuri nume utilizator

Această comandă va afișa o listă a grupurilor din care face parte utilizatorul. Ar trebui să vedeți sudo în listă.

Pasul 2: Acordarea privilegiilor sudo

Dacă distribuția dvs. Linux nu utilizează grupul sudo în mod implicit (cum ar fi unele configurații Linux mai vechi sau personalizate), poate fi necesar să configurați în mod explicit privilegiile sudo pentru utilizator.

Editarea fișierului sudoers

Fișierul sudoers controlează modul în care privilegiile sudo sunt aplicate utilizatorilor și grupurilor. Pentru a edita acest fișier în siguranță, utilizați comanda visudo:

sudo visudo

Această comandă deschide fișierul sudoers într-un editor de text, oferind verificarea sintaxei pentru a preveni erorile care v-ar putea bloca accesul administrativ.

Pentru a acorda privilegii sudo unui anumit utilizator, adăugați următoarea linie la sfârșitul fișierului:

nume utilizator ALL=(ALL:ALL) ALL

Înlocuiți username cu numele utilizatorului. Această linie permite utilizatorului să execute orice comandă cu sudo.

  • ALL=(ALL:ALL): Specifică faptul că utilizatorul poate executa comenzi ca orice utilizator sau grup.
  • ALL: Indică faptul că toate comenzile sunt permise.

Pasul 3: Testarea privilegiilor sudo

După adăugarea utilizatorului la grupul sudo sau editarea fișierului sudoers, este important să testați dacă modificările au avut efect. Conectați-vă ca utilizator (sau utilizați su pentru a trece la utilizator) și executați o comandă simplă cu sudo:

sudo whoami

Dacă configurația este corectă, rezultatul ar trebui să fie root, indicând faptul că utilizatorul are privilegii sudo. Dacă întâmpinați erori, verificați de două ori fișierul sudoers pentru erori de sintaxă.

Pasul 4: Adăugarea unui utilizator la grupul root (nerecomandat)

Dacă trebuie să adăugați un utilizator direct la grupul root (din nou, acest lucru nu este recomandat din cauza riscurilor de securitate), puteți utiliza:

sudo usermod -aG root nume utilizator

Cu toate acestea, rețineți că adăugarea unui utilizator la grupul root îi acordă toate privilegiile utilizatorului root, ceea ce reprezintă un potențial risc de securitate. Este mai sigur să utilizați grupul sudo, așa cum este descris în pașii anteriori.

Pasul 5: Înlăturarea unui utilizator din grupul sudo sau root

Dacă trebuie să revocați privilegiile sudo sau root unui utilizator, îl puteți elimina din grupul respectiv cu următoarea comandă:

Înlăturarea unui utilizator din grupul sudo

sudo deluser nume utilizator sudo

Înlocuiți username cu numele utilizatorului. Această comandă elimină utilizatorul din grupul sudo, revocându-i capacitatea de a executa comenzi ca superutilizator.

Înlăturarea unui utilizator din grupul root

sudo deluser username root

Acest lucru va elimina utilizatorul din grupul root, dacă a fost adăugat la acesta.

Pasul 6: Cele mai bune practici pentru acordarea de privilegii

  • Utilizați sudo în loc de root: Adăugarea utilizatorilor la grupul sudo este mai sigură decât adăugarea lor direct la grupul root, deoarece limitează potențialul de utilizare abuzivă.
  • Auditați comenzile utilizatorilor: Atunci când utilizatorii utilizează sudo, comenzile lor pot fi înregistrate, facilitând urmărirea acțiunilor în scopuri de securitate și audit.
  • Acordați acces minim: Acordați acces administrativ numai utilizatorilor care au absolută nevoie de acesta pentru a-și îndeplini sarcinile.
  • Revizuiți periodic fișierul sudoers: Revizuiți periodic fișierul sudoers și apartenența grupurilor de utilizatori pentru a vă asigura că numai utilizatorii autorizați au privilegii administrative.

Concluzie

Gestionarea accesului și privilegiilor utilizatorilor în Linux este o parte fundamentală a administrării sistemului. Prin utilizarea grupului sudo și configurarea atentă a fișierului sudoers, puteți acorda utilizatorilor accesul de care au nevoie, menținând în același timp securitatea sistemului dumneavoastră. Utilizați întotdeauna principiul celui mai mic privilegiu atunci când acordați acces și evitați să adăugați utilizatori direct la grupul root, dacă nu este absolut necesar. Cu ajutorul acestui ghid, ar trebui să fiți capabil să gestionați eficient privilegiile utilizatorilor și să vă păstrați sistemul Linux în siguranță.

Testați-vă abilitățile cu toate serviciile noastre de găzduire și beneficiați de 15% reducere!

Utilizați codul la finalizarea comenzii:

Skills