Kako dodati korisnika sudoersima u centosima

sudo je uslužni program naredbenog retka dizajniran tako da dopušta pouzdanim korisnicima da izvršavaju naredbe kao drugi korisnik, prema zadanom korijenski korisnik.

Postoje dvije mogućnosti za odobrenje sudo pristupa korisniku. Prvi je dodavanje korisnika u datoteku sudoers. Ova datoteka sadrži podatke koji definiraju korisnicima i grupama dodijeljene sudo privilegije, kao i razinu privilegija.

Druga je mogućnost dodavanje korisnika u sudo grupu definiranu u datoteci sudoers . Prema zadanim postavkama, na distribucijama koje se temelje na RedHatu, kao što su CentOS i Fedora, članovima grupe "kotačima" dodjeljuju se sudo povlastice.

Dodavanje korisnika u grupu kotača

Najlakši način davanja sudo privilegija korisniku na CentOS-u je dodavanje korisnika u skupinu "kotača". Članovi ove skupine mogu izvršavati sve naredbe putem sudo i od sustava se traži da se autentificiraju svojom lozinkom.

Pretpostavljamo da korisnik već postoji. Ako želite stvoriti novog korisnika, provjerite ovaj vodič.

Da biste dodali korisnika u grupu, pokrenite naredbu ispod kao korijen ili neki drugi sudo korisnik. Promijenite "korisničko ime" s imenom korisnika kojem želite dati dopuštenja.

usermod -aG wheel username

Odobrenje sudo pristupa ovom metodom dovoljno je za većinu slučajeva korištenja.

Da biste testirali pristup sudu, pokrenite naredbu whoami :

sudo whoami

Od vas će se tražiti da unesete lozinku. Ako korisnik ima pristup sudo, naredba će ispisati "root":

root

Dodavanje korisnika u datoteku sudoers

Povlastice /etc/sudoers korisnika i grupa sudo konfigurirane su u /etc/sudoers datoteci. Dodavanje korisnika ovoj datoteci omogućuje vam prilagođeni pristup naredbama i konfiguriranje prilagođenih sigurnosnih pravila za korisnika.

Korisnički sudo pristup možete konfigurirati modificiranjem sudoers datoteke ili stvaranjem nove konfiguracijske datoteke u direktoriju /etc/sudoers.d . Datoteke unutar ove mape uključene su u datoteku sudoers.

Za uređivanje /etc/sudoers datoteke upotrijebite naredbu visudo . Ova naredba provjerava datoteku zbog pogreške u sintaksi kada je spremite. Ako postoje pogreške, datoteka se ne sprema. Ako datoteku otvorite pomoću uređivača teksta, pogreška sintakse može rezultirati gubitkom sudo pristupa.

visudo obično koristi vim za otvaranje /etc/sudoers . Ako nemate iskustva s vim-om, a želite urediti datoteku s nano tipom:

EDITOR=nano visudo

Recimo da želite dopustiti korisniku da izvodi naredbe sudo bez traženja lozinke. Otvorite /etc/sudoers datoteku:

visudo

Pomaknite se prema dolje na kraju datoteke i dodajte sljedeći redak:

/ etc / sudoers

username ALL=(ALL) NOPASSWD:ALL

Spremite datoteku i zatvorite uređivač. Ne zaboravite promijeniti „korisničko ime“ s korisničkim imenom kojemu želite odobriti pristup.

Drugi čest primjer je dopustiti korisniku da izvodi samo određene naredbe putem sudo . Na primjer, da biste dozvolili samo naredbe du i ping koje biste koristili:

/ etc / sudoers

username ALL=(ALL) NOPASSWD:/usr/bin/du, /usr/bin/ping

Umjesto da uređujete datoteku sudoers, to možete postići stvaranjem nove datoteke s pravilima autorizacije u direktoriju /etc/sudoers.d . Dodajte isto pravilo kao i vi u sudoers datoteku:

echo "username ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/username

Ovaj pristup čini upravljanje sudo privilegijama održivijim. Naziv datoteke nije važan. Uobičajena je praksa da ime datoteke bude isto kao i korisničko ime.

Zaključak

Omogućivanje sudo pristupa korisniku je jednostavan zadatak, sve što trebate učiniti je dodati korisnika u skupinu "kotača".

terminalni sudo centos