Jak naprawić, że użytkownik błędu nie znajduje się w pliku Sudoers Centos 8
Oprócz obaw związanych z bezpieczeństwem, dostęp do uprawnień korzeniowych jest konieczny, gdy jest wymagany do przeprowadzania konserwacji systemu. Polecenie Sudo robi dokładnie to. Daje przywilej polecenia/skryptu, o ile jest wykonywane. Użytkownicy posiadający dostęp do polecenia Sudo są zarządzani przez plik Sudoers.
W tym przewodniku sprawdź, jak naprawić błąd CentOS 8 „Użytkownik nie ma w pliku Sudoers”.
Błąd
Plik Sudoers zarządza zgodą użytkownika dla polecenia Sudo. Ilekroć użytkownik bez zgody Sudo próbuje uruchomić polecenie Sudo, ten błąd pojawi się.
Tutaj „Blade” użytkownika nie ma zgody na polecenie sudo.
Naprawienie błędu
Rozwiązaniem jest dodanie użytkownika do pliku Sudoers. Jednak administrator systemu należy zdecydować, czy użytkownik powinien otrzymać dostęp do polecenia Sudo.
Istnieje wiele sposobów podejścia do tego rozwiązania. Jednak wszystkie wymagają uprzedniego przywileju sudo. Jest to działanie zarezerwowane tylko dla administratora systemu.
Jeśli prowadzisz system lokalny, potrzebujesz dostępu do konta głównego, aby wykonać te kroki:
Zaloguj się do root.
$ su - root
Konto główne jest chronione hasłem. Co się stanie, gdy zapomnisz hasło root? To brzmi jak DOOMSday, ale możliwe jest odzyskanie nawet hasła rocznego. Sprawdź, jak odzyskać hasło roota w centroS.
Dodanie użytkownika do grupy kół
Jest to najbardziej wydajny sposób przyznania użytkownikowi dostępu do przywileju Sudo.
Domyślnie Linux jest wyposażony w koło grupy użytkowników. Grupa kół ma pozwolenie na wykonanie dowolnej akcji w systemie z uprawnieniami sudo. Zamiast dodawać poszczególnych użytkowników, dodanie ich do grupy kół umożliwia łatwiejszy sposób na przyznanie dostępu do przywileju Sudo.
Możesz sprawdzić status grupy kół w pliku Sudoers.
$ sudo vim /etc /sudoers
Tutaj dodamy „ostrze” użytkownika do grupy kół.
$ sudo unmod -a -g koła
Jak zweryfikować wynik? Uruchom następujące polecenie. Wydrukuje użytkowników zarejestrowanych w grupie użytkowników „Wheel”.
$ Getent Group Wheel
Alternatywnie, spróbuj uruchomić polecenie sudo jako użytkownik.
$ Sudo DNF Check-update
Ręczne dodanie użytkownika do Sudoers
Zamiast korzystać z grupy „Wheel”, możemy bezpośrednio zadeklarować użytkownika w pliku Sudoers, aby mieć uprawnienia sudo.
Jednak nie jest to optymalny sposób, aby to osiągnąć. Jeśli ma zostać dodane więcej niż kilku użytkowników, zarządzanie wszystkimi użytkownikami może być trudne. Wielokrotne przejście przez plik Sudoers może być żmudne.
Uruchom następujące polecenie, aby otworzyć plik Sudoers. Tutaj zmienna środowiskowa „Edytor” określa edytor tekstu, którego użyje polecenie Visudo. To zalecany i bezpieczny sposób majsterkowania za pomocą pliku Sudoers.
$ sudo edytor = vim visudo
Dodaj następującą linię. Tutaj zapewnimy użytkownikowi „Ostrze” dostęp do wszystkich części systemu z uprawnieniami Sudo.
$ Blade all = (all: all) wszystko
Zapisz plik i zamknij edytor. Użytkownik „Ostrze” ma teraz taki sam uprzywilej, jak użytkownik root.
Zezwolenie na plik sudoers
W Linux uprawnienie pliku jest jedną z podstawowych właściwości pliku. Opisuje, który użytkownik ma, zapisuje i wykonuje uprawnienia do pliku lub katalogu. Zmactana zgoda na plik może prowadzić do nieoczekiwanego zachowania, co prowadzi do tego błędu. Dowiedz się więcej o uprawnieniach plików.
Poniższe polecenie zresetuje zgodę pliku pliku Sudoers.
$ chmod 0440 /etc /sudoers
Uruchom ponownie system, aby wdrożyć zmianę.
Wniosek
To prosty błąd z prostym rozwiązaniem. Te metody powinny działać dobrze, o ile dostęp do konta użytkownika administracyjnego. Jeśli pracujesz w środowisku korporacyjnym, poproś administratora systemu o przyznanie uprawnień Sudo na żądane konto użytkownika.
Czy musisz zarządzać wieloma użytkownikami?
Następnie sprawdź, jak tworzyć i usuwać użytkowników w Centos 8.