Jak dodać użytkownika do Sudoers w Centos 8

Plik Sudoers to plik w systemach operacyjnych opartych na systemie Linux, który służy do udzielania użytkownikom specjalnych praw administracyjnych i wykonywania poleceń systemowych. Ten samouczek doda użytkownika do Sudoers w Centos 8, który jest najnowszą dystrybucją w centroS 8.Sudo jest jednym z najsilniejszych poleceń dostępnych w Linux. Umożliwia użytkownikowi wykonywanie zadań administracyjnych, takich jak użytkownik root.

Istnieją dwa różne sposoby dodania istniejącego użytkownika do sudoers.

• Dodaj użytkownika do grupy sudo
• Dodaj użytkownika do pliku Sudoers

Dodanie użytkownika do grupy Sudo

Możesz podać uprawnienia użytkownika Sudo, dodając je do grupy sudo zdefiniowanej w pliku Sudoers. W dowolnym systemie operacyjnym opartym na systemie Linux, takim jak Centos 8 lub dowolne inne dystrybucje oparte na Redhat, członkowie grupy Sudo („Wheel”) mają uprawnienia Sudo.

Dodanie użytkownika do pliku Sudoers

Możemy użyć tej metody, aby przekazać uprawnienia sudo już istniejącemu użytkownikowi, dodając je do pliku Sudoers. Ten plik zawiera informacje o tym, który użytkownik lub grupa otrzymuje uprawnienia sudo. Definiuje również poziom uprawnień, jakie otrzymuje użytkownik lub grupa.

Cóż, możemy również podać nowe uprawnienia użytkownika Sudo podczas tworzenia ich profilu.

Zacznijmy i nauczmy się dodać użytkownika do grupy Sudo.

Dodaj użytkownika do grupy Sudo w pliku Sudoers

Najszybszym sposobem przyznania praw użytkownika Sudo jest dodanie ich do grupy „Wheel”. Przywileje sudo członków tej grupy są wystarczające w większości przypadków użycia. Członkowie są proszeni o weryfikację poprzez wprowadzenie haseł na wypadek, gdyby używali poleceń sudo.

Aby dodać użytkownika do grupy sudo, wprowadzić polecenie „Usermod -Ag Wheel”, A następnie nazwa użytkownika w terminalu Linux jako użytkownika root lub użytkownika z uprawnieniami sudo.

Jako przykład użyjemy nazwy użytkownika „użytkownika testu”:

$ sudo Usermod -Ag Wheel -User

Po zmianie grupy użytkownika testu na grupę koła zaloguj się jako użytkownik testowy, wykonując polecenie wpisane poniżej:

$ su - użytkownik testu

Po zalogowaniu się zweryfikuj uprawnienia sudo, uruchamiając polecenie podane poniżej:

$ sudo whoami

Użytkownik zostanie poproszony o wprowadzenie hasła, wpisz hasło.

Otóż ​​to. Użytkownik ma teraz uprawnienia sudo.

Jeśli otrzymasz powiadomienie, takie jak „Użytkownik nie ma w pliku Sudoers,„Proces ten się nie powiódł, a użytkownik nie otrzymał żadnych uprawnień sudo. Powtórz proces ponownie.

Dodanie użytkownika do pliku Sudoers

Domyślna lokalizacja pliku sudoers w Centos 8 to /etc /sudoers. Ten plik określa użytkowników, którzy otrzymują prawa administracyjne, oraz polecenia, które mogą uruchomić. Użytkownik może otrzymać dostosowany dostęp do poleceń, jeśli zostaną dodane do tego pliku. Możesz także zmodyfikować zasady bezpieczeństwa użytkownika, dodając je do tego pliku.

Jednak nigdy nie powinieneś samodzielnie zmieniać pliku Sudoers, ponieważ może cię to zablokować z hosta, jeśli pozostawiasz błędy w pliku.

Użyjemy edytora Nano, aby otworzyć plik /etc /sudoers, aby zmienić pliki sudoers.

Otwórz plik /etc /sudoers, wykonując wspomniane polecenie:

$ sudo nano /etc /sudoers

Przewiń w dół, aby znaleźć sekcję specyfikacji uprawnienia użytkownika i dodaj następujący wiersz:

Test-użytkownik all = (all) nopasswd: wszystko

Pamiętaj, aby zastąpić użytkownika testu faktyczną nazwą użytkownika, do której chcesz przyznać uprawnienia Sudo.

Pozwoliłeś użytkownikowi uruchomić polecenia sudo bez uwierzytelniania hasła, dodając powyższy wiersz. Możesz przyznać różne poziomy uprawnień sudo, wprowadzając różne polecenia.

Tworzenie nowego użytkownika z uprawnieniami Sudo

Możesz dać użytkownikowi uprawnienia Sudo podczas tworzenia jego profilu. Aby stworzyć nowego użytkownika, uruchom następujące polecenie:

$ sudo adduser-użytkownik użytkownika

Użyj "Passwd”Polecenie, aby ustawić nowe hasło dla użytkownika.

$ sudo passwd-użytkownik testu

Wpisz nowe hasło dla użytkownika testowego, które chcesz ustawić

Zagwiń hasło, aby potwierdzić.

Hasło jest pomyślnie ustawione.

Teraz dodaj użytkownika w grupie „Wheel”, uruchamiając polecenie:

$ sudo Usermod -Ag Wheel -User

Nowy użytkownik ma teraz pełny dostęp do sudo. Aby zweryfikować dostęp użytkowników, wykonaj kroki wspomniane w sekcji „Dodanie użytkownika do grupy sudo w pliku sudoers”.

Wniosek

Dzisiaj nauczyliśmy się przyznawać Sudo prawa użytkownikowi. Nauczyliśmy się dwóch różnych sposobów przekazania praw Sudo już istniejącemu użytkownikowi.

Dodanie użytkownika do grupy sudo w pliku sudoers było pierwszą metodą, której się nauczyliśmy. To najszybsza i najłatwiejsza metoda.

Druga metoda „Dodanie użytkownika do pliku Sudoers” daje większą kontrolę nad poziomem uprawnień, który chcesz przyznać konkretnemu użytkownikowi. Ponadto dowiedzieliśmy się również, w jaki sposób możemy dać nowe uprawnienia użytkownika Sudo.