Jak přidat uživatele do sudoers v CentOS 8

How Add User Sudoers Centos 8

Soubor sudoers je soubor v operačních systémech založených na Linuxu, který se používá k udělení určitých práv správce a provádění systémových příkazů. Tento tutoriál přidá uživatele k sudoerům v CentOS 8, což je nejnovější distribuce CentOS 8. Sudo je jedním z nejúčinnějších příkazů dostupných v Linuxu. Umožňuje uživateli provádět administrativní úlohy jako uživatel root.

Existují dva různé způsoby, jak lze stávajícího uživatele přidat do sudoers.



  • Přidat uživatele do skupiny Sudo
  • Přidat uživatele do souboru Sudoers

Přidání uživatele do skupiny Sudo

Uživateli můžete udělit oprávnění sudo přidáním do skupiny sudo definované v souboru sudoers. V jakémkoli operačním systému založeném na Linuxu, jako je CentOS 8 nebo jakékoli jiné distribuce založené na RedHat, mají členové skupiny sudo (skupina kol) oprávnění sudo.



Přidání uživatele do souboru Sudoers

Metodu můžeme použít k udělení oprávnění sudo již existujícímu uživateli jejich přidáním do souboru sudoers. Tento soubor obsahuje informace určující, který uživatel nebo skupina získá oprávnění sudo. Rovněž definuje úroveň oprávnění, která uživatel nebo skupina získá.



Můžeme také novému uživateli udělit oprávnění sudo při vytváření jeho profilu.

Začněme a naučme se, jak přidat uživatele do skupiny sudo.

Přidejte uživatele do skupiny Sudo v souboru Sudoers

Nejrychlejší způsob, jak udělit uživateli sudo práva, je přidat je do skupiny kol. Oprávnění sudo členů této skupiny jsou ve většině případů použití dostačující. Členové jsou požádáni, aby se ověřili zadáním svých hesel v případě, že používají příkazy sudo.



Chcete -li přidat uživatele do skupiny sudo, zadejte příkaz usermod -aG kolo následuje uživatelské jméno v terminálu Linux jako uživatel root nebo uživatel s oprávněními sudo.

Jako příklad použijeme uživatelské jméno test-user:

$sudousermod-aGuživatel testu kola

Jakmile změníte skupinu testovacího uživatele na skupinu kol, přihlaste se jako testovací uživatel spuštěním níže zadaného příkazu:

$své- testovací uživatel

Po přihlášení ověřte oprávnění sudo spuštěním níže uvedeného příkazu:

$sudo kdo jsem

Uživatel bude požádán o zadání hesla, zadejte heslo.

A je to. Uživatel má nyní oprávnění sudo.

Pokud dostanete oznámení jako uživatel není v souboru sudoers , proces byl neúspěšný a uživatel nezískal žádná oprávnění sudo. Opakujte postup znovu.

Přidání uživatele do souboru Sudoers

Výchozí umístění souboru sudoers v CentOS 8 je /etc /sudoers. Tento soubor definuje uživatele, kteří získají práva správce, a příkazy, které mohou spouštět. Pokud je uživatel přidán do tohoto souboru, může mu být poskytnut přizpůsobený přístup k příkazům. Zásady zabezpečení uživatele můžete také upravit přidáním do tohoto souboru.

Nikdy byste však neměli měnit soubor sudoers sami, protože v případě, že v souboru necháte nějaké chyby, může vás zablokovat z vašeho hostitele.

Pomocí nano editoru otevřeme soubor /etc /sudoers a změníme soubory sudoers.

Otevřete soubor /etc /sudoers spuštěním níže uvedeného příkazu:

$sudo nano /atd/sudoers

Přejděte dolů, vyhledejte sekci specifikace uživatelských oprávnění a přidejte následující řádek:

testovací uživatelVŠECHNO=(VŠECHNO)NOPASSWD: VŠE

Nezapomeňte nahradit testovacího uživatele skutečným uživatelským jménem, ​​kterému chcete udělit oprávnění sudo.

Přidáním řádku výše jste uživateli umožnili spouštět příkazy sudo bez ověřování heslem. Zadáním různých příkazů můžete udělit různé úrovně oprávnění sudo.

Vytvoření nového uživatele s oprávněními Sudo

Uživateli můžete udělit oprávnění sudo při vytváření jeho profilu. Chcete -li vytvořit nového uživatele, spusťte následující příkaz:

$sudoadduser testovací uživatel

Použijte passwd příkaz k nastavení nového hesla pro uživatele.

$sudo passwdtestovací uživatel

Zadejte nové heslo pro testovacího uživatele, které chcete nastavit

Pro potvrzení zadejte heslo znovu.

Heslo bylo úspěšně nastaveno.

Nyní přidejte uživatele do skupiny kol spuštěním příkazu:

$sudousermod-aGuživatel testu kola

Nový uživatel má nyní plný přístup sudo. Chcete -li ověřit přístup sudo uživatelů, postupujte podle kroků uvedených v části Přidání uživatele do skupiny Sudo v části Soubor Sudoers.

Závěr

Dnes jsme se naučili, jak udělit uživateli práva sudo. Naučili jsme se dva různé způsoby, jak udělit sudo práva již existujícímu uživateli.

Přidání uživatele do skupiny Sudo do souboru Sudoers byla první metoda, kterou jsme se naučili. Toto je nejrychlejší a nejjednodušší metoda.

Druhá metoda, přidání uživatele do souboru sudoers, vám dává větší kontrolu nad úrovní oprávnění, kterou chcete udělit konkrétnímu uživateli. Kromě toho jsme se také dozvěděli, jak můžeme novému uživateli udělit oprávnění sudo.