Bagaimana untuk menambah pengguna ke sudoers dalam centos

sudo adalah utiliti baris arahan yang direka untuk membolehkan pengguna yang dipercayai untuk menjalankan perintah sebagai pengguna lain, secara lalai pengguna root.

Anda mempunyai dua pilihan untuk memberikan akses sudo kepada pengguna. Yang pertama ialah menambah pengguna ke fail sudoers. Fail ini mengandungi maklumat yang menentukan pengguna dan kumpulan mana yang diberikan dengan hak istimewa sudo, serta tahap keistimewaan.

Pilihan kedua adalah untuk menambah pengguna ke kumpulan sudo yang ditakrifkan dalam fail sudoers . Secara lalai, berdasarkan pengedaran RedHat seperti CentOS dan Fedora, ahli kumpulan "roda" diberikan dengan hak istimewa sudo.

Menambah Pengguna ke Kumpulan roda

Cara paling mudah untuk memberikan hak istimewa sudo kepada pengguna di CentOS adalah untuk menambahkan pengguna ke kumpulan "roda". Ahli kumpulan ini dapat menjalankan semua perintah melalui sudo dan diminta untuk mengesahkan diri mereka dengan kata laluan mereka apabila menggunakan sudo .

Kami mengandaikan bahawa pengguna sudah wujud. Jika anda ingin mencipta pengguna baharu, semak panduan ini.

Untuk menambah pengguna ke kumpulan, jalankan arahan di bawah sebagai root atau pengguna sudo yang lain. Ubah "nama pengguna" dengan nama pengguna yang anda mahu memberikan kebenaran kepada.

usermod -aG wheel username

Memberi akses sudo menggunakan kaedah ini cukup untuk kebanyakan kes penggunaan.

Untuk menguji akses sudo, jalankan perintah whoami :

sudo whoami

Anda akan diminta memasukkan kata laluan. Jika pengguna mempunyai akses sudo, perintah tersebut akan mencetak "root":

root

Menambah Pengguna ke Fail sudoers

Keistimewaan sudo pengguna dan kumpulan dikonfigurasi dalam fail /etc/sudoers . Menambah pengguna ke fail ini membolehkan anda memberi akses tersuai kepada arahan dan mengkonfigurasi dasar keselamatan tersuai untuk pengguna.

Anda boleh mengkonfigurasi akses sudo pengguna dengan mengubah suai fail sudoer atau dengan membuat fail konfigurasi baru dalam direktori /etc/sudoers.d . Fail-fail di dalam direktori ini dimasukkan ke dalam fail sudoer.

Untuk mengedit fail /etc/sudoers , gunakan perintah visudo . Perintah ini memeriksa fail untuk ralat sintaks apabila anda menyimpannya. Jika terdapat sebarang kesilapan, fail tersebut tidak disimpan. Jika anda membuka fail dengan editor teks, ralat sintaks boleh mengakibatkan kehilangan akses sudo.

Biasanya, visudo menggunakan visudo untuk membuka /etc/sudoers . Jika anda tidak mempunyai pengalaman dengan vim dan anda mahu mengedit fail dengan jenis nano:

EDITOR=nano visudo

Katakan anda mahu membenarkan pengguna menjalankan arahan sudo tanpa diminta kata laluan. Buka fail /etc/sudoers :

visudo

Tatal ke bawah ke akhir fail dan tambahkan baris berikut:

/ etc / sudoers

username ALL=(ALL) NOPASSWD:ALL

Simpan fail dan keluar dari editor. Jangan lupa menukar "nama pengguna" dengan nama pengguna yang anda ingin memberikan akses kepada.

Satu lagi contoh yang biasa adalah untuk membolehkan pengguna menjalankan arahan tertentu sahaja melalui sudo . Sebagai contoh, untuk membenarkan arahan du dan ping anda gunakan:

/ etc / sudoers

username ALL=(ALL) NOPASSWD:/usr/bin/du, /usr/bin/ping

Daripada mengedit fail sudoers, anda boleh mencapai sama dengan membuat fail baru dengan peraturan kebenaran dalam direktori /etc/sudoers.d . Tambah peraturan yang sama seperti yang anda akan tambahkan ke fail sudoer:

echo "username ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/username

Pendekatan ini menjadikan pengurusan keistimewaan sudo lebih mapan. Nama fail tidak penting. Amalan umum nama fail tersebut akan sama dengan nama pengguna.

Kesimpulannya

Memberi akses sudo ke pengguna adalah tugas mudah, yang perlu anda lakukan adalah menambah pengguna ke kumpulan "roda".

terminal sudo terminal