Zamknij menu
    Pozostałe

    Jak nadać użytkownikowi uprawnienia administratora (sudo) w Ubuntu?

    Norbert BarwickiBrak komentarzy3 min. czyt.

    Aby nadać użytkownikowi uprawnienia administratora (sudo) w Ubuntu, należy dodać go do specjalnej grupy sudo, dzięki czemu uzyska prawo wykonywania poleceń administracyjnych z użyciem komendy sudo.

    Spis treści pokaż

    Wprowadzenie do uprawnień sudo w Ubuntu

    Sudo (ang. superuser do) pozwala użytkownikowi wykonywać zadania administracyjne bez konieczności logowania się bezpośrednio na konto root. Jest to kluczowy element zabezpieczeń w systemach Linux.

    Instrukcja krok po kroku

    1. Sprawdzenie uprawnień obecnego użytkownika

    Najpierw upewnij się, że jesteś zalogowany na konto, które ma prawa administracyjne lub dostęp do polecenia sudo.

    whoami

    Jeżeli nie masz dostępu do polecenia sudo, musisz zalogować się na konto root.

    2. Dodanie istniejącego użytkownika do grupy sudo

    Załóżmy, że chcesz nadać uprawnienia użytkownikowi o nazwie jan. Wykonaj polecenie:

    sudo usermod -aG sudo jan
    • usermod — polecenie zarządzające użytkownikami.
    • -aG — dodaje użytkownika do wskazanej grupy (tu: sudo) bez usuwania z innych grup.
    • sudo — nazwa grupy uprzywilejowanej.
    • jan — nazwa użytkownika, którą należy zamienić na odpowiednią.

    3. Dodanie nowego użytkownika z uprawnieniami sudo

    Jeżeli dopiero tworzysz użytkownika, możesz od razu nadać mu uprawnienia:

    sudo adduser jan sudo usermod -aG sudo jan

    Pierwsza komenda tworzy użytkownika i pozwala ustawić hasło, druga nadaje uprawnienia administracyjne.

    4. Weryfikacja poprawnego nadania uprawnień

    Aby sprawdzić, czy użytkownik ma dostęp do sudo:

    • Przełącz się na użytkownika:
    su - jan
    • Wykonaj polecenie testowe, np.:
    sudo whoami

    Jeśli użytkownik otrzyma komunikat root, to uprawnienia zostały poprawnie nadane.

    5. Usuwanie uprawnień sudo

    Aby odebrać użytkownikowi prawa administratora, usuń go z grupy sudo:

    sudo deluser jan sudo

    To polecenie usuwa użytkownika jan z grupy sudo, zabierając mu uprawnienia administracyjne.

    Ważne wyjaśnienia

    • Grupa sudo — Użytkownik będący członkiem tej grupy może wykonywać komendy z uprawnieniami administratora przez polecenie sudo.
    • Plik /etc/sudoers — Zmiana uprawnień przez edycję tego pliku jest możliwa, ale zaleca się używanie grupy sudo ze względu na bezpieczeństwo i prostotę obsługi.
    • Bezpieczeństwo — Uprawnienia sudo umożliwiają pełny dostęp do systemu, więc nadaj je jedynie zaufanym użytkownikom. Regularnie monitoruj, kto znajduje się w tej grupie.

    Najczęściej zadawane pytania

    • Czy każda wersja Ubuntu działa tak samo?
      Tak, od lat zarządzanie uprawnieniami sudo poprzez grupę jest standardem, choć starsze wersje mogą mieć inne nazwy grupy (np. admin).
    • Czy mogę nadać uprawnienia bez edycji pliku /etc/sudoers?
      Tak, dodanie użytkownika do grupy sudo w pełni wystarcza w większości zastosowań.

    Podsumowanie

    Najbezpieczniejszym i najszybszym sposobem nadania praw administracyjnych użytkownikowi w Ubuntu jest dodanie go do grupy sudo poprzez komendę usermod -aG sudo NAZWA_UŻYTKOWNIKA. Wszelkie zmiany warto wykonywać z rozwagą oraz regularnie sprawdzać, kto posiada dostęp do uprzywilejowanych funkcji systemu.

    Norbert Barwicki pracuje z systemami Linux od 2007 roku, kiedy to zainstalował swoją pierwszą dystrybucję Ubuntu 7.04. Przez lata eksperymentował z ponad 15 różnymi dystrybucjami, w tym Fedora, Debian, Arch Linux i Gentoo, a od 2015 roku specjalizuje się w administracji serwerami opartymi na CentOS i Red Hat Enterprise Linux. Jako certyfikowany administrator Linux (RHCSA od 2018 roku) dzieli się swoją wiedzą na Linuksowo.pl, gdzie opublikował już ponad 100 artykułów pomagających użytkownikom w przejściu na świat open source.

    Pozostałe poradniki

    Dodaj komentarz
    Odpowiedz