Kuinka lisätä käyttäjä sudoureihin sentteinä

sudo on komentorivi-apuohjelma, joka on suunniteltu sallimaan luotettavien käyttäjien suorittaa komentoja toisena käyttäjänä, oletusarvoisesti pääkäyttäjänä.

Sinulla on kaksi vaihtoehtoa myöntää käyttäjälle sudo-käyttöoikeus. Ensimmäinen on lisätä käyttäjä sudoers-tiedostoon. Tämä tiedosto sisältää tietoja, jotka määrittelevät, mille käyttäjille ja ryhmille myönnetään sudo-oikeudet, sekä käyttöoikeuksien taso.

Toinen vaihtoehto on lisätä käyttäjä sudoers tiedostoon määriteltyyn sudo-ryhmään. Oletuksena RedHat-pohjaisissa jakeluissa, kuten CentOS ja Fedora, “pyörä” -ryhmän jäsenille annetaan sudo-oikeudet.

Käyttäjän lisääminen pyöräryhmään

Helpoin tapa myöntää sudo-oikeudet CentOS-käyttäjän käyttäjälle on lisätä käyttäjä "pyörä" -ryhmään. Tämän ryhmän jäsenet voivat suorittaa kaikki komennot sudo palvelun kautta ja heidät pyydetään autentikoimaan itsensä salasanalla sudo .

Oletamme, että käyttäjä on jo olemassa. Jos haluat luoda uuden käyttäjän, tarkista tämä opas.

Lisää käyttäjä ryhmään suorittamalla alla oleva komento pääkäyttäjänä tai toisena sudo-käyttäjänä. Vaihda ”käyttäjänimi” sen käyttäjän nimellä, jolle haluat myöntää käyttöoikeudet.

usermod -aG wheel username

Sudo-käyttöoikeuden myöntäminen tällä menetelmällä riittää useimpiin käyttötapauksiin.

Testaa sudo-käyttöoikeus suorittamalla whoami komento:

sudo whoami

Sinua pyydetään antamaan salasana. Jos käyttäjällä on sudo-käyttöoikeus, komento tulostaa "root":

root

Käyttäjän lisääminen sudoers-tiedostoon

Käyttäjien ja ryhmien sudo-oikeudet määritetään tiedostoon /etc/sudoers . Käyttäjän lisääminen tähän tiedostoon antaa sinulle mukautetun pääsyn komentoihin ja määrittää käyttäjän mukautetut suojauskäytännöt.

Voit määrittää käyttäjän sudo-käytön muokkaamalla sudoers-tiedostoa tai luomalla uuden asetustiedoston hakemistoon /etc/sudoers.d . Tämän hakemiston sisällä olevat tiedostot sisältyvät sudoers-tiedostoon.

Muokkaa /etc/sudoers tiedostoa käyttämällä visudo komentoa. Tämä komento tarkistaa tiedostossa syntaksivirheet tallennettaessa. Jos virheitä on, tiedostoa ei tallenneta. Jos avaat tiedoston tekstieditorilla, syntaksivirhe voi johtaa sudo-käytön menettämiseen.

Tyypillisesti visudo käyttää vim-tiedostoa /etc/sudoers avaamiseen. Jos sinulla ei ole kokemusta vimistä ja haluat muokata tiedostoa nanotyypillä:

EDITOR=nano visudo

Oletetaan, että haluat antaa käyttäjän suorittaa sudo-komentoja ilman, että sinulta kysytään salasanaa. Avaa tiedosto /etc/sudoers :

visudo

Vieritä alas tiedoston loppuun ja lisää seuraava rivi:

/ Etc / sudoers

username ALL=(ALL) NOPASSWD:ALL

Tallenna tiedosto ja sulje editori. Muista vaihtaa ”käyttäjänimi” käyttäjänimellä, jolle haluat myöntää käyttöoikeuden.

Toinen yleinen esimerkki on antaa käyttäjän suorittaa vain tiettyjä komentoja sudo yhteyden kautta. Esimerkiksi salliaksesi vain käyttämäsi du ja ping komennot:

/ Etc / sudoers

username ALL=(ALL) NOPASSWD:/usr/bin/du, /usr/bin/ping

Sudoers-tiedoston muokkaamisen sijasta voit saavuttaa saman luomalla uuden tiedoston valtuutussääntöillä /etc/sudoers.d . Lisää sama sääntö kuin lisäisit sudesers-tiedostoon:

echo "username ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/username

Tämä lähestymistapa tekee sudo-oikeuksien hallinnasta entistä ylläpidettävämmän. Tiedoston nimi ei ole tärkeä. On yleistä, että tiedoston nimi on sama kuin käyttäjänimi.

johtopäätös

Sudo-oikeuden myöntäminen käyttäjälle on yksinkertainen tehtävä, sinun tarvitsee vain lisätä käyttäjä "pyörä" -ryhmään.

terminaali sudo centos