Надійний хостинг з 2008 року. Отримати VPS зараз!
Підтримка   +373 79 600002
Ukrainian Flag Українська
Логін Зареєструватися
Support   +373 79 600002
15%

Alexhost виконує ваші бажання

Пройдіть опитування та вигравайте призи

ALEX26
Почати
25.12.2024
Адміністрація

Додавання користувача до групи root та надання привілеїв у Linux

Управління привілеями користувачів є критично важливим аспектом адміністрування системи Linux, особливо при наданні користувачам дозволів, необхідних для безпечного виконання адміністративних завдань.

Хоча системи Linux спроектовані з чітким розмежуванням між звичайними обліковими записами користувачів і суперкористувачем (

root
), є ситуації, коли користувачу потрібні підвищені привілеї без надання необмеженого доступу до root. Це зазвичай трапляється, коли користувач повинен виконувати адміністративні завдання, зберігаючи контроль над тим, які дії йому дозволено виконувати.

Надання обмеженого доступу на рівні root—зазвичай через команду

sudo
—є стандартною і безпечною практикою. Це дозволяє користувачам виконувати конкретні команди з адміністративними привілеями, зберігаючи відповідальність і безпеку системи.

Розуміння привілеїв root і користувачів

Перед тим, як продовжити, важливо зрозуміти наслідки надання підвищених привілеїв:

  • Користувач root: Має необмежений доступ до всіх файлів, команд і сервісів на системі. Неправильне використання може спричинити серйозні пошкодження системи або порушення безпеки.
  • Привілеї sudo: Дозволяють користувачу виконувати команди як суперкористувач, додаючи перед ними
    sudo
    . Цей метод є безпечнішим, оскільки вимагає аутентифікації, а дії можуть бути зафіксовані.

Передумови

  • Ви повинні мати root або sudo доступ до системи.
  • Обліковий запис користувача, якому ви хочете надати привілеї, повинен вже існувати.

Якщо користувача не існує, створіть його за допомогою:

sudo adduser username

Замініть

username
на фактичне ім’я користувача.

Крок 1: Додайте користувача до групи sudo (рекомендується)

Додавати користувача безпосередньо до групи

root
зазвичай не рекомендується через ризики безпеки. Натомість додайте користувача до групи
sudo
, яка забезпечує контрольований адміністративний доступ.

Додати користувача до групи sudo

У більшості сучасних дистрибутивів Linux (таких як Ubuntu) члени групи

sudo
отримують адміністративні привілеї.

sudo usermod -aG sudo username

Замініть

username
на цільового користувача. Опція
-aG
додає користувача до вказаної групи, не видаляючи існуючі членства в групах.

Перевірка членства в групі

Щоб підтвердити, що користувача успішно додано до групи

sudo
, виконайте:

groups username

Вивід повинен містити

sudo
.

Крок 2: Надати привілеї sudo вручну (якщо потрібно)

Якщо ваш дистрибутив Linux за замовчуванням не використовує групу

sudo
, вам може знадобитися явно визначити дозволи sudo для користувача.

Редагувати файл sudoers

Файл

sudoers
контролює, як застосовуються привілеї sudo. Завжди редагуйте цей файл за допомогою
visudo
, щоб уникнути синтаксичних помилок.

sudo visudo

Щоб надати повний доступ sudo конкретному користувачу, додайте наступний рядок в кінець файлу:

username ALL=(ALL:ALL) ALL

Це дозволяє користувачу виконувати будь-яку команду від імені будь-якого користувача або групи, використовуючи

sudo
.

Крок 3: Перевірка привілеїв sudo

Увійдіть як користувач або переключіться на обліковий запис і виконайте:

sudo whoami

Якщо конфігурація правильна, вивід повинен бути

root
, підтверджуючи, що привілеї sudo працюють.

Крок 4: Додати користувача до групи root (не рекомендується)

Якщо пряма участь у групі root абсолютно необхідна (що не рекомендується), ви можете використовувати наступну команду:

sudo usermod -aG root username

Це надає користувачу необмежений доступ на рівні root і повинно використовуватися лише в виняткових випадках через пов’язані ризики безпеки.

Крок 5: Видалити користувача з груп sudo або root

Якщо вам потрібно відкликати підвищені привілеї, видаліть користувача з відповідної групи.

Видалити користувача з групи sudo

sudo deluser username sudo

Видалити користувача з групи root

sudo deluser username root

Ці команди негайно відкликають відповідні привілеї.

Найкращі практики для надання привілеїв

  • Віддавайте перевагу sudo над root: Це забезпечує кращий контроль і аудит.
  • Дотримуйтесь принципу найменших привілеїв: Надавайте лише ті дозволи, які необхідні для виконання завдання.
  • Аудит використання sudo: Команди sudo можуть бути зафіксовані для відповідальності.
  • Регулярно переглядайте дозволи: Періодично перевіряйте членства в групах і файл
    sudoers
    .

Висновок

Управління доступом і привілеями користувачів є основною частиною адміністрування Linux. Використовуючи групу

sudo
і ретельно налаштовуючи файл
sudoers
, ви можете надати користувачам доступ, який їм потрібен, зберігаючи безпеку системи.

Завжди дотримуйтесь принципу найменших привілеїв і уникайте додавання користувачів безпосередньо до групи

root
, якщо це абсолютно не потрібно. Дотримуючись цих практик, ви допоможете зберегти вашу систему Linux безпечною і керованою.

15%

Alexhost виконує ваші бажання

Пройдіть опитування та вигравайте призи

ALEX26
Почати