Cum se adaugă utilizator la sudoers în centos

sudo este o utilitate de linie de comandă concepută pentru a permite utilizatorilor de încredere să ruleze comenzi ca un alt utilizator, în mod implicit, utilizator root.

Aveți două opțiuni pentru a acorda acces sudo unui utilizator. Primul este să adăugați utilizatorul la fișierul sudoers. Acest fișier conține informații care definește utilizatorii și grupurile cărora li se acordă privilegii sudo, precum și nivelul privilegiilor.

A doua opțiune este adăugarea utilizatorului la grupul sudo definit în fișierul sudoers . În mod implicit, pe distribuțiile bazate pe RedHat, precum CentOS și Fedora, membrii grupului „roată” li se acordă privilegii sudo.

Adăugarea utilizatorului la grupul roții

Cel mai simplu mod de a acorda privilegii sudo unui utilizator pe CentOS este adăugarea utilizatorului la grupul „roată”. Membrii acestui grup sunt capabili să execute toate comenzile prin sudo și li se solicită să se autentifice cu parola lor atunci când folosesc sudo .

Presupunem că utilizatorul există deja. Dacă doriți să creați un utilizator nou, consultați acest ghid.

Pentru a adăuga utilizatorul la grup, executați comanda de mai jos ca root sau alt utilizator sudo. Schimbați „nume de utilizator” cu numele utilizatorului căruia doriți să acordați permisiunile.

usermod -aG wheel username

Acordarea accesului sudo folosind această metodă este suficientă pentru majoritatea cazurilor de utilizare.

Pentru a testa accesul sudo, executați comanda whoami :

sudo whoami

Vi se va solicita să introduceți parola. Dacă utilizatorul are acces sudo, comanda va imprima „root”:

root

Adăugarea utilizatorului în fișierul sudoers

Privilegiile sudo ale utilizatorilor și grupurilor sunt configurate în /etc/sudoers . Adăugarea utilizatorului la acest fișier vă permite să acordați acces personalizat la comenzi și să configurați politicile de securitate personalizate pentru utilizator.

Puteți configura accesul sudo utilizator modificând fișierul sudoers sau creând un nou fișier de configurare în directorul /etc/sudoers.d . Fișierele din acest director sunt incluse în fișierul sudoers.

Pentru a edita /etc/sudoers , utilizați comanda visudo . Această comandă verifică fișierul pentru erori de sintaxă atunci când îl salvați. Dacă există erori, fișierul nu este salvat. Dacă deschideți fișierul cu un editor de text, o eroare de sintaxă poate duce la pierderea accesului sudo.

De obicei, visudo folosește vim pentru a deschide /etc/sudoers . Dacă nu aveți experiență cu vim și doriți să editați fișierul cu tip nano:

EDITOR=nano visudo

Să zicem că doriți să permiteți utilizatorului să ruleze comenzi sudo fără să i se ceară o parolă. Deschideți /etc/sudoers :

visudo

Derulați în jos până la sfârșitul fișierului și adăugați următoarea linie:

/ etc / sudoers

username ALL=(ALL) NOPASSWD:ALL

Salvați un fișier și ieșiți din editor. Nu uitați să schimbați „nume de utilizator” cu numele de utilizator la care doriți să acordați acces.

Un alt exemplu obișnuit este de a permite utilizatorului să ruleze doar comenzi specifice prin sudo . De exemplu, pentru a permite numai comenzile du și ping care le-ați folosi:

/ etc / sudoers

username ALL=(ALL) NOPASSWD:/usr/bin/du, /usr/bin/ping

În loc să editați fișierul sudoers, puteți realiza același lucru prin crearea unui nou fișier cu regulile de autorizare din directorul /etc/sudoers.d . Adăugați aceeași regulă pe care ați adăuga-o la fișierul sudoers:

echo "username ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/username

Această abordare face gestionarea privilegiilor sudo mai sustenabile. Numele fișierului nu este important. Este o practică comună numele fișierului să fie același cu numele de utilizator.

Concluzie

Acordarea accesului sudo către un utilizator este o sarcină simplă, tot ce trebuie să faceți este să adăugați utilizatorul în grupul „roată”.

terminal sudo centos