Sådan føjes bruger til sudoers i centos

sudo er et kommandolinjeværktøj designet til at give pålidelige brugere mulighed for at køre kommandoer som en anden bruger, som standard rodbrugeren.

Du har to muligheder for at give sudo-adgang til en bruger. Den første er at tilføje brugeren til filen Sudoers. Denne fil indeholder oplysninger, der definerer, hvilke brugere og grupper der tildeles med sudo-privilegier, samt niveauet for privilegierne.

Den anden mulighed er at føje brugeren til sudo-gruppen, der er defineret i sudoers filen. Som standard tildeles på RedHat-baserede distributioner som CentOS og Fedora medlemmer af “hjul” -gruppen sudo-privilegier.

Tilføjelse af bruger til hjulgruppen

Den nemmeste måde at give sudo-privilegier til en bruger på CentOS er at tilføje brugeren til “hjul” -gruppen. Medlemmer af denne gruppe er i stand til at køre alle kommandoer via sudo og bliver bedt om at autentificere sig selv med deres adgangskode, når de bruger sudo .

Vi antager, at brugeren allerede findes. Hvis du vil oprette en ny bruger, skal du tjekke denne vejledning.

For at tilføje brugeren til gruppen skal du køre kommandoen nedenfor som root eller en anden sudo-bruger. Skift "brugernavn" med navnet på den bruger, du vil give tilladelser til.

usermod -aG wheel username

Det er tilstrækkeligt at give sudo-adgang ved hjælp af denne metode i de fleste tilfælde.

For at teste sudo-adgangen skal du køre whoami kommandoen:

sudo whoami

Du bliver bedt om at indtaste adgangskoden. Hvis brugeren har sudo-adgang, udskriver kommandoen “root”:

root

Føjelse af bruger til Sudoers-filen

Brugernes og gruppernes sudo-privilegier er konfigureret i filen /etc/sudoers . Når du føjer brugeren til denne fil, kan du give tilpasset adgang til kommandoer og konfigurere brugerdefinerede sikkerhedspolitikker for brugeren.

Du kan konfigurere brugerens sudo-adgang ved at ændre sudoers-filen eller ved at oprette en ny konfigurationsfil i /etc/sudoers.d . Filerne inde i dette bibliotek er inkluderet i Sudoers-filen.

Hvis du vil redigere filen /etc/sudoers , skal du bruge visudo kommandoen. Denne kommando kontrollerer filen for syntaksfejl, når du gemmer den. Hvis der er fejl, gemmes filen ikke. Hvis du åbner filen med en teksteditor, kan en syntaksfejl resultere i at miste sudo-adgangen.

visudo bruger typisk vim til at åbne /etc/sudoers . Hvis du ikke har erfaring med vim, og du vil redigere filen med nanotype:

EDITOR=nano visudo

Lad os sige, at du vil tillade brugeren at køre sudo-kommandoer uden at blive bedt om et kodeord. Åbn filen /etc/sudoers :

visudo

Rul ned til slutningen af ​​filen, og tilføj følgende linje:

/ etc / sudoers

username ALL=(ALL) NOPASSWD:ALL

Gem en fil, og luk redaktøren. Glem ikke at ændre "brugernavn" med det brugernavn, du vil give adgang til.

Et andet almindeligt eksempel er at give brugeren kun mulighed for at køre specifikke kommandoer via sudo . For kun at tillade kun du og ping kommandoer, du vil bruge:

/ etc / sudoers

username ALL=(ALL) NOPASSWD:/usr/bin/du, /usr/bin/ping

I stedet for at redigere sudoers-filen, kan du opnå det samme ved at oprette en ny fil med autoriseringsreglerne i /etc/sudoers.d . Tilføj den samme regel, som du ville tilføje til Sudoers-filen:

echo "username ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/username

Denne tilgang gør styringen af ​​sudo-privilegier mere vedligeholdelig. Navnet på filen er ikke vigtig. Det er en almindelig praksis, at filnavnet er det samme som brugernavnet.

Konklusion

Det at give sudo-adgang til en bruger er en simpel opgave, alt hvad du skal gøre er at tilføje brugeren til “hjul” -gruppen.

terminal sudo centos