Jak dodać użytkownika do sudoers w centach

sudo to narzędzie wiersza polecenia, które pozwala zaufanym użytkownikom na uruchamianie poleceń jako inny użytkownik, domyślnie jako użytkownik root.

Masz dwie opcje, aby przyznać użytkownikowi dostęp do sudo. Pierwszym jest dodanie użytkownika do pliku sudoers. Ten plik zawiera informacje określające, którzy użytkownicy i grupy mają uprawnienia sudo, a także poziom uprawnień.

Drugą opcją jest dodanie użytkownika do grupy sudo zdefiniowanej w pliku sudoers . Domyślnie w dystrybucjach opartych na RedHat, takich jak CentOS i Fedora, członkowie grupy „wheel” mają uprawnienia sudo.

Dodawanie użytkownika do grupy kół

Najłatwiejszym sposobem nadania uprawnień sudo użytkownikowi w CentOS jest dodanie użytkownika do grupy „koło”. Członkowie tej grupy mogą uruchamiać wszystkie polecenia za pośrednictwem sudo i monitować o uwierzytelnienie się przy użyciu hasła podczas korzystania z sudo .

Zakładamy, że użytkownik już istnieje. Jeśli chcesz utworzyć nowego użytkownika, sprawdź ten przewodnik.

Aby dodać użytkownika do grupy, uruchom poniższe polecenie jako użytkownik root lub inny użytkownik sudo. Zmień „nazwę użytkownika” na nazwę użytkownika, któremu chcesz udzielić uprawnień.

usermod -aG wheel username

Przyznanie dostępu sudo przy użyciu tej metody jest wystarczające w większości przypadków użycia.

Aby przetestować dostęp do sudo, uruchom polecenie whoami :

sudo whoami

Zostaniesz poproszony o podanie hasła. Jeśli użytkownik ma dostęp do sudo, polecenie wyświetli „root”:

root

Dodawanie użytkownika do pliku sudoers

Uprawnienia sudo użytkowników i grup są skonfigurowane w /etc/sudoers . Dodanie użytkownika do tego pliku umożliwia przyznanie niestandardowego dostępu do poleceń i skonfigurowanie niestandardowych zasad bezpieczeństwa dla użytkownika.

Dostęp do sudo użytkownika można skonfigurować, modyfikując plik sudoers lub tworząc nowy plik konfiguracyjny w katalogu /etc/sudoers.d . Pliki w tym katalogu są zawarte w pliku sudoers.

Aby edytować /etc/sudoers , użyj polecenia visudo . To polecenie sprawdza plik pod kątem błędów składniowych podczas zapisywania. Jeśli wystąpią jakiekolwiek błędy, plik nie zostanie zapisany. Jeśli otworzysz plik za pomocą edytora tekstu, błąd składniowy może spowodować utratę dostępu do sudo.

Zazwyczaj visudo używa vima do otwierania /etc/sudoers . Jeśli nie masz doświadczenia z vimem i chcesz edytować plik typu nano:

EDITOR=nano visudo

Powiedzmy, że chcesz zezwolić użytkownikowi na uruchamianie poleceń sudo bez pytania o hasło. Otwórz /etc/sudoers :

visudo

Przewiń w dół do końca pliku i dodaj następujący wiersz:

/ etc / sudoers

username ALL=(ALL) NOPASSWD:ALL

Zapisz plik i zamknij edytor. Nie zapomnij zmienić „nazwy użytkownika” za pomocą nazwy użytkownika, której chcesz udzielić dostępu.

Innym częstym przykładem jest umożliwienie użytkownikowi uruchamiania tylko określonych poleceń za pośrednictwem sudo . Na przykład, aby zezwolić na używanie tylko poleceń du i ping :

/ etc / sudoers

username ALL=(ALL) NOPASSWD:/usr/bin/du, /usr/bin/ping

Zamiast edytować plik sudoers, możesz to zrobić, tworząc nowy plik z regułami autoryzacji w katalogu /etc/sudoers.d . Dodaj tę samą regułę, co do pliku sudoers:

echo "username ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/username

Takie podejście sprawia, że ​​zarządzanie uprawnieniami sudo jest łatwiejsze w utrzymaniu. Nazwa pliku nie jest ważna. Powszechną praktyką jest, aby nazwa pliku była taka sama jak nazwa użytkownika.

Wniosek

Udzielenie użytkownikowi dostępu do sudo to proste zadanie, wystarczy jedynie dodać użytkownika do grupy „koła”.

terminal sudo centos