Két különböző módon lehet hozzáadni egy meglévő felhasználót a sudoerekhez.
- Felhasználó hozzáadása a Sudo csoporthoz
- Felhasználó hozzáadása a Sudoers fájlhoz
Felhasználó hozzáadása a Sudo csoporthoz
A felhasználónak sudo jogosultságokat adhat, ha hozzáadja őket a sudoers fájlban meghatározott sudo csoporthoz. Bármely Linux-alapú operációs rendszerben, például a CentOS 8-ban vagy bármely más RedHat-alapú disztribúcióban, a sudo csoport (kerékcsoport) tagjai sudo jogosultságokkal rendelkeznek.
Felhasználó hozzáadása a Sudoers fájlhoz
A módszerrel sudo jogosultságokat adhatunk egy már létező felhasználónak azáltal, hogy hozzáadjuk őket a sudoers fájlhoz. Ennek a fájlnak az adatai határozzák meg, hogy melyik felhasználó vagy csoport kap sudo jogosultságokat. Azt is meghatározza, hogy a felhasználó vagy egy csoport milyen jogosultságokkal rendelkezik.
Nos, új felhasználói sudo jogosultságokat is adhatunk a profiljuk létrehozása közben.
Kezdjük és tanuljuk meg, hogyan adhatunk hozzá felhasználót a sudo csoporthoz.
Felhasználó hozzáadása a Sudo csoporthoz a Sudoers fájlban
A leggyorsabb módja a sudo jogosultságok megadásának, ha hozzáadja őket a kerékcsoporthoz. A csoport tagjainak sudo jogosultságai elegendőek a legtöbb használati esetben. A tagokat arra kérik, hogy igazolják magukat jelszavuk megadásával arra az esetre, ha sudo parancsokat használnak.
Ha fel szeretne venni egy felhasználót a sudo csoportba, írja be a parancsot usermod -aG kerék majd a felhasználónév a Linux terminálon root felhasználóként vagy sudo jogosultságokkal rendelkező felhasználóként.
Példaként a teszt-felhasználó felhasználónevet használjuk:
$sudousermod-Gkerék teszt felhasználó
Miután megváltoztatta a tesztfelhasználó csoportját a kerékcsoportra, jelentkezzen be tesztfelhasználóként az alábbi parancs végrehajtásával:
$annak- teszt felhasználó
A bejelentkezés után ellenőrizze a sudo jogosultságokat az alábbi parancs futtatásával:
$sudo Ki vagyok én
A felhasználónak meg kell adnia a jelszót, írja be a jelszót.
Ez az. A felhasználó most sudo jogosultságokkal rendelkezik.
Ha olyan értesítést kap, mint felhasználó nincs a sudoers fájlban , a folyamat sikertelen volt, és a felhasználó nem kapott sudo jogosultságokat. Kérjük, ismételje meg a folyamatot.
Felhasználó hozzáadása a Sudoers fájlhoz
A sudoers fájl alapértelmezett helye a CentOS 8 -ban az /etc /sudoers. Ez a fájl határozza meg a rendszergazdai jogosultságokkal rendelkező felhasználókat és a futtatható parancsokat. A felhasználó személyre szabott hozzáférést kaphat a parancsokhoz, ha hozzáadják őket ehhez a fájlhoz. A felhasználó biztonsági házirendjeit úgy is módosíthatja, hogy hozzáadja őket ehhez a fájlhoz.
Azonban soha ne változtassa meg a sudoers fájlt, mivel ez kizárhatja a gazdagépet, ha hibákat hagy a fájlban.
A nano szerkesztővel megnyitjuk az /etc /sudoers fájlt a sudoers fájlok megváltoztatásához.
Nyissa meg az /etc /sudoers fájlt az alábbi parancs végrehajtásával:
$sudo nano /stb./sudoers
Görgessen lefelé, és keresse meg a felhasználói jogosultságok szakaszát, majd adja hozzá a következő sort:
tesztfelhasználóÖSSZES=(ÖSSZES)NOPASSWD: MINDEN
Ne felejtse el lecserélni a tesztfelhasználót arra a tényleges felhasználónévre, akinek sudo jogosultságokat kíván adni.
A fenti sor hozzáadásával engedélyezte a felhasználónak a sudo parancsok futtatását jelszó -hitelesítés nélkül. Különböző szintű sudo jogosultságokat adhat meg különböző parancsok megadásával.
Új felhasználó létrehozása Sudo jogosultságokkal
A felhasználónak sudo jogosultságokat adhat a profilja létrehozása közben. Új felhasználó létrehozásához futtassa a következő parancsot:
$sudoadduser teszt-felhasználó
Használja a passwd parancsot, hogy új jelszót állítson be a felhasználónak.
$sudo passwdtesztfelhasználó
Írja be a beállítani kívánt tesztfelhasználó új jelszavát
A megerősítéshez írja be újra a jelszót.
A jelszó beállítása sikeres.
Most adja hozzá a felhasználót a kerékcsoporthoz a következő parancs futtatásával:
$sudousermod-Gkerék teszt felhasználó
Az új felhasználó most teljes sudo hozzáféréssel rendelkezik. A felhasználók sudo -hozzáférésének ellenőrzéséhez kövesse a Felhasználó hozzáadása a Sudo -csoporthoz a Sudoers -fájl szakaszban leírt lépéseket.
Következtetés
Ma megtanultuk, hogyan adhatunk sudo jogokat egy felhasználónak. Két különböző módon tanultunk meg sudo jogokat adni egy már létező felhasználónak.
A felhasználó hozzáadása a Sudo csoporthoz a Sudoers fájlban volt az első módszer, amelyet megtanultunk. Ez a leggyorsabb és legegyszerűbb módszer.
A második módszer, a felhasználó hozzáadása a sudoers fájlhoz, nagyobb ellenőrzést biztosít az adott felhasználó számára megadni kívánt jogosultságok szintje felett. Sőt, azt is megtanultuk, hogyan adhatunk új felhasználónak sudo jogosultságokat.