Напомена: Додељивање судо привилегија корисницима еквивалентно је давању роот права. Дакле, уверите се да додељујете судо привилегије правом кориснику.
Судо привилегије можете доделити било ком кориснику на следећа два начина:
- Додајте корисника у датотеку судоерс
- Додајте корисника у судо групу
У овом чланку ће се говорити о оба метода за додељивање судо привилегија. Команде о којима се говори у овом чланку ће се изводити на систему Дебиан 10 Бустер.
1. метод: Додајте корисника у датотеку судоерс
Ова метода за додељивање судо привилегија је пожељна, јер вам омогућава да доделите ограничавајуће привилегије корисницима само за оне команде које су апсолутно потребне за извршавање задатка. То можете учинити помоћу | _+_ | датотеку, која вам омогућава да лако контролишете корисничке привилегије. Све што требате учинити је једноставно уредити | _+_ | датотеку и додајте корисника коме желите да доделите судо привилегије. Међутим, увек уређујте | _+_ | датотеку помоћу команде висудо, јер пружа најсигурнији начин уређивања ове датотеке. Команда висудо ствара привремену копију датотеке | _+_ | датотеку, где можете додати задатке везане за судо. Након тога, датотека се проверава и потврђује синтакса. На овај начин помажете у спречавању грешака у конфигурацији које би вас у супротном могле блокирати са роот налога.
Измените | _+_ | датотеку на следећи начин:
$судовисудоДа бисте додали корисника у датотеку судоерс и доделили му све дозволе, додајте следећи унос у дно датотеке , замењујући корисничко име са стварним корисничким именом.
корисничко имеСВЕ=(СВЕ)СВЕ
Пример:
Да бисмо кориснику по имену тин доделили све роот привилегије, додаћемо следећи унос у датотеку судоерс:
верујтеСВЕ=(СВЕ)СВЕ 
Да бисте доделили дозволе само одређеним командама, додајте следеће ставке у | _+_ | фајл:
- Псеудоним команде
- Унос за корисника
На пример, да бисте доделили кориснички приступ само команди ребоот, додајте следећи унос у Цмнд Алиас одељак са спецификацијама од | _+_ | фајл:
Цмнд_Алиас РЕБООТ =/уср/сбин/рестартТакође ћете морати да додате унос за корисника на дну | _+_ |
Када завршите, сачувајте и изађите из датотеке.
Тестирајте судо приступ
Пређите на кориснички налог коме сте доделили судо привилегије и унесите следећу команду, замењујући корисничко име са стварним корисничким именом:
$његово- корисничко имеКада се од вас затражи лозинка, наведите лозинку корисничког налога. Након тога, наведени корисник може покренути наредбу ребоот са роот привилегијама:
$судорестартМетод 2: усермод Цомманд
Други начин додавања корисника у судоерс је коришћењем наредбе усермод. Користите овај метод ако желите да кориснику доделите све административне привилегије.
У овој методи додаћемо корисника у судо групу помоћу наредбе усермод. Члановима судо групе је дозвољено да покрећу било коју команду са роот правима.
Користите следећу команду да додате корисника у судо групу заменом датотеке корисничко име са стварним корисничким именом.
$судоусермод-до -Г судокорисничко имеПример:
$судоусермод-до -Г судоверујтеДа бисте проверили да ли је корисник додат у судо групу, унесите следећу команду, замењујући | _+_ | са стварним корисничким именом:
$групеусернмае 
Тестирајте судо приступ
Пребаците се на кориснички налог коме сте доделили судо привилегије и унесите следећу команду, замењујући | _+_ | са стварним корисничким именом:
$његово- корисничко имеКада се од вас затражи лозинка, наведите лозинку корисничког налога. Затим откуцајте | _+_ |, након чега следи било која команда коју желите да покренете са роот привилегијама:
$судоапт упдатеСистем ће затражити судо лозинку. Унесите лозинку корисничког налога и биће вам додељене судо привилегије.
Овај чланак вам је показао како да додате корисника у судоерс у систему Дебиан 10 Бустер користећи две једноставне методе. Додавање корисника у судоерс омогућава им да обављају административне задатке са роот правима. Међутим, уверите се да додељујете судо привилегије правом кориснику; у супротном, то може проузроковати безбедносни ризик.