Istnieją dwa różne sposoby dodania istniejącego użytkownika do sudoers.
- Dodaj użytkownika do grupy Sudo
- Dodaj użytkownika do pliku Sudoers
Dodawanie użytkownika do grupy Sudo
Możesz nadać użytkownikowi uprawnienia sudo, dodając go do grupy sudo zdefiniowanej w pliku sudoers. W dowolnym systemie operacyjnym opartym na Linuksie, takim jak CentOS 8 lub w innych dystrybucjach opartych na RedHat, członkowie grupy sudo (grupa wheel) mają uprawnienia sudo.
Dodawanie użytkownika do pliku Sudoers
Możemy użyć tej metody, aby nadać uprawnienia sudo już istniejącemu użytkownikowi, dodając je do pliku sudoers. Ten plik zawiera informacje dyktujące, który użytkownik lub grupa otrzyma uprawnienia sudo. Określa również poziom uprawnień, jakie otrzymuje użytkownik lub grupa.
Cóż, możemy również nadać nowemu użytkownikowi uprawnienia sudo podczas tworzenia jego profilu.
Zacznijmy i dowiedzmy się, jak dodać użytkownika do grupy sudo.
Dodaj użytkownika do grupy Sudo w pliku Sudoers
Najszybszym sposobem przyznania użytkownikowi praw sudo jest dodanie go do grupy kół. Uprawnienia sudo członków tej grupy są wystarczające w większości przypadków użycia. Członkowie są proszeni o weryfikację poprzez wprowadzenie swoich haseł na wypadek użycia poleceń sudo.
Aby dodać użytkownika do grupy sudo, wprowadź polecenie usermod -aG koło po którym następuje nazwa użytkownika w terminalu Linux jako użytkownik root lub użytkownik z uprawnieniami sudo.
Jako przykład użyjemy nazwy użytkownika test-user:
$sudomod użytkownika-aGużytkownik testujący koła 
Po zmianie grupy użytkownika testowego na grupę wheel zaloguj się jako użytkownik testowy, wykonując polecenie wpisane poniżej:
$jego- użytkownik testowy 
Po zalogowaniu zweryfikuj uprawnienia sudo, uruchamiając polecenie podane poniżej:
$sudo kim jestem 
Użytkownik zostanie poproszony o podanie hasła, wpisanie hasła.
Otóż to. Użytkownik ma teraz uprawnienia sudo.
Jeśli otrzymasz powiadomienie, takie jak użytkownik nie znajduje się w pliku sudoers , proces się nie powiódł, a użytkownik nie otrzymał żadnych uprawnień sudo. Proszę powtórzyć proces ponownie.
Dodawanie użytkownika do pliku Sudoers
Domyślna lokalizacja pliku sudoers w CentOS 8 to /etc/sudoers. Ten plik definiuje użytkowników, którzy uzyskują uprawnienia administracyjne, oraz polecenia, które mogą uruchamiać. Użytkownikowi można nadać dostosowany dostęp do poleceń, jeśli zostaną dodane do tego pliku. Możesz także modyfikować polityki bezpieczeństwa użytkownika, dodając je do tego pliku.
Jednak nigdy nie powinieneś sam zmieniać pliku sudoers, ponieważ może to spowodować zablokowanie hosta, jeśli zostawisz jakiekolwiek błędy w pliku.
Użyjemy edytora nano, aby otworzyć plik /etc/sudoers w celu zmiany plików sudoers.
Otwórz plik /etc/sudoers, wykonując poniższe polecenie:
$sudo nano /itp/sudorzy 
Przewiń w dół, aby znaleźć sekcję specyfikacji uprawnień użytkownika i dodaj następujący wiersz:
użytkownik testowyWSZYSTKO=(WSZYSTKO)NOPASSWD:WSZYSTKO 
Pamiętaj, aby zastąpić użytkownika testowego rzeczywistą nazwą użytkownika, któremu chcesz nadać uprawnienia sudo.
Zezwoliłeś użytkownikowi na uruchamianie poleceń sudo bez uwierzytelniania hasłem, dodając powyższy wiersz. Możesz przyznać różne poziomy uprawnień sudo, wprowadzając różne polecenia.
Tworzenie nowego użytkownika z uprawnieniami Sudo
Możesz nadać uprawnienia sudo użytkownikowi podczas tworzenia jego profilu. Aby utworzyć nowego użytkownika, uruchom następujące polecenie:
$sudoadduser test-użytkownik 
Użyj hasło polecenie, aby ustawić nowe hasło dla użytkownika.
$sudo hasłoużytkownik testowy 
Wpisz nowe hasło dla użytkownika testowego, którego chcesz ustawić
Wpisz ponownie hasło, aby potwierdzić.
Hasło zostało pomyślnie ustawione.
Teraz dodaj użytkownika do Wheel Group, uruchamiając polecenie:
$sudomod użytkownika-aGużytkownik testujący koła 
Nowy użytkownik ma teraz pełny dostęp do sudo. Aby zweryfikować dostęp użytkowników do sudo, wykonaj kroki opisane w sekcji Dodawanie użytkownika do grupy Sudo w sekcji Plik Sudoers.
Wniosek
Dziś dowiedzieliśmy się, jak nadawać użytkownikowi prawa sudo. Nauczyliśmy się dwóch różnych sposobów nadawania praw sudo już istniejącemu użytkownikowi.
Dodanie użytkownika do grupy Sudo w pliku Sudoers było pierwszą metodą, jakiej się nauczyliśmy. To najszybsza i najłatwiejsza metoda.
Druga metoda, Dodanie użytkownika do pliku sudoers, daje większą kontrolę nad poziomem uprawnień, które chcesz nadać konkretnemu użytkownikowi. Ponadto dowiedzieliśmy się również, jak możemy nadać nowemu użytkownikowi uprawnienia sudo.