Poleg varnostnih vprašanj je potreben dostop do korenskih pravic, kadar je to potrebno za vzdrževanje sistema. Ukaz sudo naredi točno to. Določa korenski privilegij ukaza/skripta, dokler je izveden. Uporabnike, ki imajo dostop do ukaza sudo, upravlja datoteka sudoers.
V tem priročniku preverite, kako popraviti napako CentOS 8 Uporabnik ni v datoteki sudoers.
Napaka
Datoteka sudoers upravlja uporabniška dovoljenja za ukaz sudo. Vsakič, ko uporabnik brez dovoljenja za sudo poskuša zagnati ukaz sudo, se prikaže ta napaka.
Tukaj uporabniški rezal nima dovoljenja za ukaz sudo.
Odpravljanje napake
Rešitev je, da uporabnika dodate v datoteko sudoers. Sistemski skrbnik pa se odloči, ali mora biti uporabniku odobren dostop do ukaza sudo.
Rešitvi se lahko približate na več načinov. Vendar pa vsi zahtevajo predhodni privilegij sudo. To je dejanje, rezervirano samo za skrbnika sistema.
Če uporabljate lokalni sistem, potrebujete dostop do korenskega računa, da izvedete te korake:
Prijavite se v root.
$svoje- koren
Korenski račun je zaščiten z geslom. Kaj se zgodi, ko pozabite korensko geslo? Sliši se kot sodni dan, vendar je mogoče obnoviti celo korensko geslo. Preverite, kako obnoviti geslo root na CentOS -u.
Dodajanje uporabnika v skupino koles
To je najučinkovitejši način za odobritev dostopa uporabnika do privilegijev sudo.
Linux privzeto prihaja s kolescem skupine uporabnikov. Skupina koles ima dovoljenje za izvajanje kakršnih koli dejanj v sistemu s privilegiji sudo. Namesto dodajanja posameznih uporabnikov, njihovo dodajanje v skupino koles omogoča lažji način odobritve dostopa do sudo privilegijev.
Stanje skupine koles lahko preverite v datoteki sudoers.
$sudo Sem prišel /itd/sudoersTukaj bomo skupini koles dodali uporabniško rezilo.
$sudousermod-za -Grezilo kolesa
Kako preveriti rezultat? Zaženite naslednji ukaz. Natisnil bo uporabnike, registrirane pod kolescem skupine uporabnikov.
$getentskupinsko kolo
Druga možnost je, da kot uporabnik zaženete ukaz sudo.
$sudodnf preverjanje posodobitve
Ročno dodajanje uporabnika v Sudoers
Namesto uporabe skupine koles lahko uporabnika v datoteki sudoers neposredno razglasimo za privilegij sudo.
Vendar to ni najboljši način za dosego tega cilja. Če je treba dodati več uporabnikov, je upravljanje vseh uporabnikov lahko težavno. Večkratni pregled datoteke sudoers je lahko dolgočasen.
Zaženite naslednji ukaz, da odprete datoteko sudoers. Tu spremenljivka okolja EDITOR določa urejevalnik besedila, ki ga bo uporabil ukaz visudo. To je priporočen in varen način petljanja z datoteko sudoers.
$sudo UREDNIK=Sem prišelvisudo
Dodajte naslednjo vrstico. Tukaj bomo uporabniku omogočili dostop do vseh delov sistema s sudo privilegiji.
$reziloVSE=(VSI: VSI)VSE
Shranite datoteko in zaprite urejevalnik. Uporabniško rezilo ima zdaj enak privilegij kot korenski uporabnik.
Dovoljenje za datoteko Sudoers
V Linuxu je dovoljenje za datoteko ena temeljnih lastnosti datoteke. Opisuje, kateri uporabnik je prebral, napisal in izvedel dovoljenje za datoteko ali imenik. Poškodovano dovoljenje za datoteko lahko povzroči nepričakovano vedenje, kar povzroči to napako. Več o dovoljenjih za datoteke.
Naslednji ukaz bo ponastavil dovoljenje za datoteko datoteke sudoers.
$chmod0440/itd/sudoers
Za izvedbo spremembe znova zaženite sistem.
Zaključek
Gre za preprosto napako s preprosto rešitvijo. Te metode bi morale delovati v redu, dokler obstaja dostop do skrbniškega uporabniškega računa. Če delate v poslovnem okolju, prosite skrbnika sistema, naj želenemu uporabniškemu računu podeli privilegij sudo.
Ali morate upravljati več uporabnikov?
Nato preverite, kako ustvariti in izbrisati uporabnike v CentOS 8.