Hogyan adhatunk hozzá felhasználót a sudo-hoz centos-ban

sudo egy olyan parancssori segédprogram, amelyet arra terveztek, hogy lehetővé tegye a megbízható felhasználók számára a parancsok futtatását egy másik felhasználóként, alapértelmezés szerint a root felhasználó számára.

Két lehetőség van arra, hogy sudo hozzáférést biztosítson egy felhasználó számára. Az első a felhasználó felvétele a sudoers fájlba. Ez a fájl információkat tartalmaz, amelyek meghatározzák, hogy mely felhasználók és csoportok részesülnek sudo jogosultságokkal, valamint a jogosultságok szintjét.

A második lehetőség a felhasználó hozzáadása a sudoers fájlban meghatározott sudo csoporthoz. Alapértelmezés szerint a RedHat alapú disztribúciókon, például a CentOS és a Fedora, a „kerék” csoport tagjai sudo jogosultságokkal élnek.

Felhasználó hozzáadása a kerékcsoporthoz

A sudo jogosultságok megadásának legegyszerűbb módja a CentOS felhasználói számára, ha a felhasználót hozzáadják a „kerék” csoporthoz. Ennek a csoportnak a tagjai az összes parancsot a sudo n keresztül futtathatják, és a sudo arra kéri őket, hogy hitelesítsék magukat jelszavukkal.

Feltételezzük, hogy a felhasználó már létezik. Ha új felhasználót szeretne létrehozni, ellenőrizze ezt az útmutatót.

A felhasználó hozzáadásához a csoporthoz futtassa az alábbi parancsot root vagy más sudo felhasználóként. Cserélje ki a „felhasználónevet” annak a felhasználónak a nevével, akinek engedélyt kíván adni.

usermod -aG wheel username

A sudo hozzáférés megadása ezzel a módszerrel elegendő a legtöbb esetben.

A sudo hozzáférés teszteléséhez futtassa a whoami parancsot:

sudo whoami

A rendszer felszólítja a jelszó megadására. Ha a felhasználónak van sudo hozzáférése, akkor a parancs a következőt fogja kinyomtatni:

root

Felhasználó hozzáadása az sudoers fájlhoz

A felhasználók és a csoportok sudo jogosultságait az /etc/sudoers fájl konfigurálja. A felhasználó hozzáadása ehhez a fájlhoz lehetővé teszi testreszabott hozzáférést a parancsokhoz, és konfigurálhatja a felhasználó egyedi biztonsági irányelveit.

A sudoers felhasználó hozzáférését úgy konfigurálhatja, hogy módosítja a sudoers fájlt, vagy létrehoz egy új konfigurációs fájlt a /etc/sudoers.d könyvtárban. Az ebben a könyvtárban található fájlok szerepelnek a sudoers fájlban.

Az /etc/sudoers fájl szerkesztéséhez használja a visudo parancsot. Ez a parancs a fájl mentésekor ellenőrzi a szintaxishibákat. Hiba esetén a fájl nem kerül mentésre. Ha a fájlt egy szövegszerkesztővel nyitja meg, akkor a szintaxishiba a sudo hozzáférés elvesztését eredményezheti.

A visudo rendszerint a vim visudo használja az /etc/sudoers megnyitásához. Ha nincs tapasztalata a vim programmal, és szerkeszteni szeretné a fájlt nano típusú:

EDITOR=nano visudo

Tegyük fel, hogy szeretné engedélyezni a felhasználónak a sudo parancsok futtatását jelszó kérése nélkül. Nyissa meg az /etc/sudoers fájlt:

visudo

Görgessen le a fájl végéig, és adja hozzá a következő sort:

/ Etc / sudoers

username ALL=(ALL) NOPASSWD:ALL

Mentse el a fájlt, és lépjen ki a szerkesztőből. Ne felejtsd el megváltoztatni a “felhasználónevet” azzal a felhasználónévvel, amelyhez hozzáférést szeretnél adni.

Egy másik általános példa az, ha a felhasználónak csak bizonyos parancsokat kell futtatnia a sudo n keresztül. Például, ha csak azokat a du és ping parancsokat engedélyezi, amelyeket használna:

/ Etc / sudoers

username ALL=(ALL) NOPASSWD:/usr/bin/du, /usr/bin/ping

A sudoers fájl szerkesztése helyett ugyanezt érheti el, ha létrehoz egy új fájlt az engedélyezési szabályokkal az /etc/sudoers.d könyvtárban. Adja hozzá ugyanazt a szabályt, mint amelyet hozzáadna az aluljárók fájljához:

echo "username ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/username

Ez a megközelítés fenntarthatóbbá teszi a sudo kiváltságok kezelését. A fájl neve nem fontos. Általános gyakorlat, hogy a fájl neve megegyezik a felhasználónévvel.

Következtetés

A felhasználó számára sudo hozzáférés biztosítása egy egyszerű feladat, csupán annyit kell tennie, hogy felveszi a felhasználót a „kerék” csoportba.

terminál sudo centos