Jak přidat uživatele do sudoerů v centech

sudo je obslužný program příkazového řádku, který umožňuje důvěryhodným uživatelům spouštět příkazy jako jiný uživatel, ve výchozím nastavení uživatel root.

Máte dvě možnosti, jak uživateli udělit přístup k sudo. Prvním je přidání uživatele do souboru sudoers. Tento soubor obsahuje informace, které definují, kteří uživatelé a skupiny se udělují s právy sudo, jakož i úroveň oprávnění.

Druhou možností je přidat uživatele do skupiny sudo definované v souboru sudoers . Ve výchozím nastavení jsou na distribucích založených na RedHat, jako jsou CentOS a Fedora, členové skupiny „wheel“ udělováni s právy sudo.

Přidání uživatele do skupiny kol

Nejjednodušší způsob, jak udělit oprávnění sudo uživateli na CentOS, je přidat uživatele do skupiny „kol“. Členové této skupiny jsou schopni spouštět všechny příkazy pomocí sudo a při použití sudo vyzváni k ověření pomocí svého hesla.

Předpokládáme, že uživatel již existuje. Pokud chcete vytvořit nového uživatele, podívejte se do této příručky.

Chcete-li přidat uživatele do skupiny, spusťte níže uvedený příkaz jako root nebo jiný uživatel sudo. Změňte „uživatelské jméno“ na jméno uživatele, kterému chcete udělit oprávnění.

usermod -aG wheel username

Pro většinu případů použití postačuje udělení přístupu sudo pomocí této metody.

Chcete-li otestovat přístup sudo, spusťte příkaz whoami :

sudo whoami

Budete vyzváni k zadání hesla. Pokud má uživatel přístup sudo, příkaz vytiskne „root“:

root

Přidání uživatele do souboru sudoers

Práva sudo pro uživatele a skupiny jsou konfigurována v souboru /etc/sudoers . Přidání uživatele do tohoto souboru vám umožní udělit přizpůsobený přístup k příkazům a nakonfigurovat vlastní zásady zabezpečení pro uživatele.

Přístup uživatele sudo můžete nakonfigurovat úpravou souboru sudoers nebo vytvořením nového konfiguračního souboru v adresáři /etc/sudoers.d . Soubory v tomto adresáři jsou zahrnuty do souboru sudoers.

Chcete-li upravit soubor /etc/sudoers , použijte příkaz visudo . Tento příkaz při uložení souboru zkontroluje chyby syntaxe. Pokud dojde k chybám, soubor se neuloží. Pokud soubor otevřete pomocí textového editoru, může chyba syntaxe vést ke ztrátě přístupu sudo.

visudo obvykle používá vim k otevření /etc/sudoers . Pokud nemáte zkušenosti s vim a chcete soubor upravit typem nano:

EDITOR=nano visudo

Řekněme, že chcete uživateli povolit spouštění příkazů sudo bez vyžádání hesla. Otevřete soubor /etc/sudoers :

visudo

Přejděte dolů na konec souboru a přidejte následující řádek:

/ etc / sudoers

username ALL=(ALL) NOPASSWD:ALL

Uložte soubor a ukončete editor. Nezapomeňte změnit „uživatelské jméno“ s uživatelským jménem, ​​ke kterému chcete udělit přístup.

Dalším běžným příkladem je umožnit uživateli spouštět prostřednictvím sudo pouze konkrétní příkazy. Například povolit pouze příkazy du a ping které byste použili:

/ etc / sudoers

username ALL=(ALL) NOPASSWD:/usr/bin/du, /usr/bin/ping

Místo úpravy souboru sudoers můžete toho dosáhnout vytvořením nového souboru s autorizačními pravidly v adresáři /etc/sudoers.d . Přidejte stejné pravidlo, jaké byste přidali do souboru sudoers:

echo "username ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/username

Tento přístup zvyšuje správu spravovatelských oprávnění. Název souboru není důležitý. Je běžnou praxí, že název souboru je stejný jako uživatelské jméno.

Závěr

Udělení přístupu sudo uživateli je jednoduchý úkol, vše, co musíte udělat, je přidat uživatele do skupiny „kol“.

terminál sudo centos