Obstajata dva uporabnika, na katerega lahko dodamo obstoječega uporabnika.
- Dodaj uporabnika v skupino Sudo
- Dodaj uporabnika v datoteko Sudoers
Dodajanje uporabnika v skupino Sudo
Uporabniku lahko dodelite sudo privilegije tako, da jih dodate v skupino sudo, opredeljeno v datoteki sudoers. V katerem koli operacijskem sistemu Linux, kot je CentOS 8 ali kateri koli drugi distribuciji, ki temelji na RedHat, imajo člani skupine sudo (skupina koles) privilegije sudo.
Dodajanje uporabnika v datoteko Sudoers
Metodo lahko uporabimo za dodelitev privilegijev sudo že obstoječemu uporabniku, tako da jih dodamo v datoteko sudoers. Ta datoteka vsebuje informacije, ki določajo, kateri uporabnik ali skupina ima privilegije sudo. Določa tudi raven privilegijev, ki jih ima uporabnik ali skupina.
No, novemu uporabniku lahko pri ustvarjanju profila podarimo tudi sudo privilegije.
Začnimo in se naučimo, kako dodati uporabnika v skupino sudo.
Dodajte uporabnika v skupino Sudo v datoteki Sudoers
Najhitrejši način, da uporabniku dodelite sudo pravice, je, da jih dodate v skupino koles. Sudo privilegiji članov te skupine v večini primerov zadostujejo. Člane prosimo, da se preverijo tako, da vnesejo gesla, če uporabljajo ukaze sudo.
Če želite dodati uporabnika v skupino sudo, vnesite ukaz usermod -aG kolo sledi uporabniško ime v terminalu Linux kot korenski uporabnik ali uporabnik s sudo pravicami.
Kot primer bomo uporabili uporabniško ime test-user:
$sudousermod-aGuporabnik testnega kolesa
Ko spremenite skupino preskusnega uporabnika v skupino koles, se prijavite kot preizkusni uporabnik tako, da izvedete spodnji ukaz:
$svoje- testni uporabnik
Po prijavi preverite sudo privilegije tako, da zaženete spodnji ukaz:
$sudo kdo sem jaz
Uporabnik bo moral vnesti geslo, vnesti geslo.
To je to. Uporabnik ima zdaj privilegije sudo.
Če prejmete obvestilo, kot je uporabnik ni v datoteki sudoers je bil postopek neuspešen in uporabnik ni dobil nobenih privilegijev sudo. Ponovite postopek še enkrat.
Dodajanje uporabnika v datoteko Sudoers
Privzeta lokacija datoteke sudoers v CentOS 8 je /etc /sudoers. Ta datoteka opredeljuje uporabnike, ki dobijo skrbniške pravice, in ukaze, ki jih lahko izvajajo. Uporabnik lahko dobi prilagojen dostop do ukazov, če so dodani tej datoteki. Varnostne politike uporabnika lahko spremenite tudi tako, da jih dodate v to datoteko.
Vendar datoteke sudoers nikoli ne smete spreminjati sami, saj lahko v primeru, da v datoteki pustite napake, izgubite dostop do gostitelja.
Z urejevalnikom nano bomo odprli datoteko /etc /sudoers za spreminjanje datotek sudoers.
Odprite datoteko /etc /sudoers z izvajanjem spodnjega ukaza:
$sudo nano /itd/sudoers
Pomaknite se navzdol, da poiščete razdelek s specifikacijami uporabniških pravic, in dodajte naslednjo vrstico:
testni uporabnikVSE=(VSE)NOPASSWD: VSE
Ne pozabite zamenjati testnega uporabnika z dejanskim uporabniškim imenom, ki mu želite podeliti sudo privilegije.
Uporabniku ste dovolili izvajanje ukazov sudo brez preverjanja pristnosti gesla, tako da dodate zgornjo vrstico. Z vnosom različnih ukazov lahko dodelite različne ravni privilegijev sudo.
Ustvarjanje novega uporabnika s privilegiji Sudo
Uporabniku lahko med ustvarjanjem profila daste sudo privilegije. Če želite ustvariti novega uporabnika, zaženite naslednji ukaz:
$sudoadduser test-uporabnik
Uporabi passwd ukaz za nastavitev novega gesla za uporabnika.
$sudo passwdtestni uporabnik
Vnesite novo geslo za testnega uporabnika, ki ga želite nastaviti
Za potrditev znova vnesite geslo.
Geslo je uspešno nastavljeno.
Zdaj dodajte uporabnika v skupino koles tako, da zaženete ukaz:
$sudousermod-aGuporabnik testnega kolesa
Novi uporabnik ima zdaj popoln dostop do sudo. Če želite preveriti uporabnikov dostop do sudo, sledite korakom, navedenim v razdelku Dodajanje uporabnika v skupino Sudo v razdelku Datoteka Sudoers.
Zaključek
Danes smo se naučili, kako uporabniku podeliti sudo pravice. Naučili smo se dveh različnih načinov, kako dati pravice sudo že obstoječemu uporabniku.
Dodajanje uporabnika v skupino Sudo v datoteko Sudoers je bila prva metoda, ki smo se je naučili. To je najhitrejša in najlažja metoda.
Druga metoda, dodajanje uporabnika v datoteko sudoers, vam daje večji nadzor nad stopnjo privilegijev, ki jih želite dodeliti določenemu uporabniku. Poleg tega smo se tudi naučili, kako lahko novemu uporabniku podarimo sudo privilegije.