Как добавить пользователя в sudoers?

Как добавить пользователя в sudoers? - коротко

Создайте файл /etc/sudoers.d/имя_пользователя и запишите в него строку имя_пользователя ALL=(ALL) ALL. После сохранения проверьте корректность синтаксиса командой visudo -c.

Как добавить пользователя в sudoers? - развернуто

Для того чтобы пользователь смог выполнять команды от имени суперпользователя, его необходимо включить в список привилегированных аккаунтов. Самый надёжный способ – работать через специальный редактор visudo, который проверяет синтаксис файла /etc/sudoers и не допускает его повреждения.

Сначала создаём учётную запись, если она ещё не существует:

sudo adduser имя_пользователя

После создания можно сразу добавить пользователя в группу, уже имеющую права sudo. На большинстве современных дистрибутивов эта группа называется sudo (в некоторых – wheel). Команда выглядит так:

sudo usermod -aG sudo имя_пользователя

Опция -a гарантирует добавление без удаления из других групп, а -G указывает список дополнительных групп. После выполнения команды рекомендуется выйти из текущей сессии и зайти снова, чтобы новые групповые принадлежности вступили в силу.

Если требуется задать более тонкие правила, а не полные привилегии, следует отредактировать файл /etc/sudoers. Делать это следует исключительно через visudo:

sudo visudo

В открывшемся редакторе добавляем строку, где указывается имя пользователя, список хостов, откуда разрешён доступ, и перечень команд. Простейший вариант, позволяющий выполнять любые команды без ограничения, выглядит так:

имя_пользователя ALL=(ALL) ALL

Эта запись даёт возможность запускать любые команды от имени любого пользователя на всех хостах. Если требуется ограничить набор команд, вместо последнего ALL перечисляют конкретные пути к исполняемым файлам, разделяя их запятыми.

Для групповых правил удобно использовать символ %, который обозначает группу. Пример, позволяющий всем членам группы admin выполнять любые команды:

%admin ALL=(ALL) ALL

После внесения изменений сохраняем файл. Visudo проверит синтаксис; если обнаружит ошибку, он откажет в сохранении и покажет сообщение, позволяющее исправить проблему.

Ни в коем случае не следует редактировать /etc/sudoers напрямую через обычный текстовый редактор – это повышает риск нарушения структуры файла и может полностью лишить систему возможности использовать sudo.

Подытоживая, процесс состоит из трёх основных шагов:

  1. При необходимости создать нового пользователя.
  2. Добавить его в группу sudo (или аналогичную) командой usermod -aG.
  3. При необходимости задать индивидуальные правила через visudo, добавив строку с именем пользователя и нужными параметрами.

После выполнения этих действий пользователь получит возможность использовать sudo для получения привилегий, а система сохранит корректный и проверенный файл конфигурации.

  • 👤 Автор admin.
  • Дата публикации 2025-09-02 01:51.
  • 🖍 Последние изменения 2025-09-03 01:34.
  • 👁 Количество просмотров 2.