Hur man lägger till användare till sudoers i centos

sudo är ett kommandoradsverktyg som är utformat för att tillåta pålitliga användare att köra kommandon som en annan användare, som standard root-användare.

Du har två alternativ att ge sudo-åtkomst till en användare. Den första är att lägga till användaren i Sudoers-filen. Den här filen innehåller information som definierar vilka användare och grupper som ges med sudo-privilegier, liksom nivån på behörigheterna.

Det andra alternativet är att lägga till användaren i sudo-gruppen som definieras i sudoers filen. Som standard, på RedHat-baserade distributioner som CentOS och Fedora, beviljas medlemmar i "hjul" -gruppen med sudo-privilegier.

Lägga till användare i hjulgruppen

Det enklaste sättet att bevilja sudo-privilegier till en användare på CentOS är att lägga till användaren i "hjul" -gruppen. Medlemmar i denna grupp kan köra alla kommandon via sudo och uppmanas att autentisera sig med sitt lösenord när de använder sudo .

Vi antar att användaren redan finns. Om du vill skapa en ny användare, kolla den här guiden.

För att lägga till användaren i gruppen, kör kommandot nedan som root eller annan sudo-användare. Ändra "användarnamn" med namnet på den användare som du vill bevilja behörigheter till.

usermod -aG wheel username

Att ge sudo-åtkomst med denna metod är tillräckligt för de flesta användningsfall.

För att testa sudo-åtkomst kör du kommandot whoami :

sudo whoami

Du blir ombedd att ange lösenordet. Om användaren har sudo-åtkomst kommer kommandot att skriva ut "root":

root

Lägga till användare i Sudoers File

Användarens och gruppens sudo-privilegier konfigureras i /etc/sudoers . Genom att lägga till användaren till den här filen kan du ge anpassad åtkomst till kommandona och konfigurera anpassade säkerhetspolicyer för användaren.

Du kan konfigurera användarens sudo-åtkomst genom att modifiera sudoers-filen eller genom att skapa en ny konfigurationsfil i /etc/sudoers.d . Filerna i den här katalogen ingår i sudoers-filen.

För att redigera /etc/sudoers använder du visudo kommandot. Detta kommando kontrollerar filen för syntaxfel när du sparar den. Om det finns några fel sparas inte filen. Om du öppnar filen med en textredigerare kan ett syntaxfel leda till att du förlorar sudo-åtkomsten.

Vanligtvis använder visudo vim för att öppna /etc/sudoers . Om du inte har erfarenhet av vim och vill redigera filen med nanotyp:

EDITOR=nano visudo

Låt oss säga att du vill tillåta användaren att köra sudo-kommandon utan att behöva lösenord. Öppna /etc/sudoers :

visudo

Rulla ner till slutet av filen och lägg till följande rad:

/ etc / sudoers

username ALL=(ALL) NOPASSWD:ALL

Spara en fil och avsluta redigeraren. Glöm inte att ändra "användarnamn" med det användarnamn du vill ge åtkomst till.

Ett annat vanligt exempel är att låta användaren bara köra specifika kommandon via sudo . Till exempel, för att endast tillåta du och ping kommandona du skulle använda:

/ etc / sudoers

username ALL=(ALL) NOPASSWD:/usr/bin/du, /usr/bin/ping

Istället för att redigera sudoers-filen kan du uppnå samma sak genom att skapa en ny fil med behörighetsreglerna i /etc/sudoers.d . Lägg till samma regel som du skulle lägga till i Sudoers-filen:

echo "username ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/username

Detta tillvägagångssätt gör hanteringen av sudo-privilegier mer hållbar. Filens namn är inte viktigt. Det är vanligt att filnamnet är detsamma som användarnamnet.

Slutsats

Att ge sudo-åtkomst till en användare är en enkel uppgift, allt du behöver göra är att lägga till användaren i "hjul" -gruppen.

terminal sudo centos