Există două moduri diferite în care un utilizator existent poate fi adăugat la sudoeri.
- Adăugați utilizator la grupul Sudo
- Adăugați utilizator în fișierul Sudoers
Adăugarea unui utilizator la grupul Sudo
Puteți acorda utilizatorului privilegii sudo adăugându-le la grupul sudo definit în fișierul sudoers. În orice sistem de operare bazat pe Linux, cum ar fi CentOS 8 sau orice altă distribuție bazată pe RedHat, membrii grupului sudo (grup de roti) au privilegii sudo.
Adăugarea unui utilizator în fișierul Sudoers
Putem folosi metoda pentru a acorda privilegii sudo unui utilizator deja existent adăugându-le în fișierul sudoers. Acest fișier conține informațiile care dictează ce utilizator sau grup beneficiază de privilegii sudo. De asemenea, definește nivelul de privilegii pe care le primește utilizatorul sau un grup.
Ei bine, putem oferi, de asemenea, un nou utilizator sudo privilegii în timp ce creăm profilul lor.
Să începem și să învățăm cum să adăugăm un utilizator la grupul sudo.
Adăugați un utilizator la grupul Sudo din fișierul Sudoers
Cea mai rapidă modalitate de a acorda unui utilizator drepturi sudo este prin adăugarea acestora la grupul de roți. Privilegiile sudo ale membrilor acestui grup sunt suficiente în majoritatea cazurilor de utilizare. Membrii sunt rugați să se verifice prin introducerea parolelor în cazul în care utilizează comenzi sudo.
Pentru a adăuga un utilizator la grupul sudo, introduceți comanda usermod -aG roată urmat de numele de utilizator din terminalul Linux ca utilizator root sau utilizator cu privilegii sudo.
De exemplu, vom folosi numele de utilizator test-user:
$sudousermod-aGtest de roată-utilizator 
După ce ați schimbat grupul utilizatorului de testare la grupul de roți, conectați-vă ca utilizator de testare executând comanda tastată mai jos:
$este- test-utilizator 
După conectare, verificați privilegiile sudo executând comanda dată mai jos:
$sudo cine sunt 
Utilizatorul va fi rugat să introducă parola, să introducă parola.
Asta e. Utilizatorul are acum privilegii sudo.
Dacă primiți o notificare de genul utilizatorul nu se află în fișierul sudoers , procesul nu a reușit, iar utilizatorul nu a primit niciun privilegiu sudo. Vă rugăm să repetați procesul din nou.
Adăugarea unui utilizator în fișierul Sudoers
Locația implicită a fișierului sudoers din CentOS 8 este / etc / sudoers. Acest fișier definește utilizatorii care obțin drepturi administrative și comenzile pe care le pot rula. Unui utilizator i se poate oferi acces personalizat la comenzi dacă este adăugat la acest fișier. De asemenea, puteți modifica politicile de securitate ale utilizatorului adăugându-le la acest fișier.
Cu toate acestea, nu ar trebui să schimbați niciodată fișierul sudoers, deoarece vă poate bloca din gazdă dacă lăsați erori în fișier.
Vom folosi editorul nano pentru a deschide fișierul / etc / sudoers pentru a schimba fișierele sudoers.
Deschideți fișierul / etc / sudoers executând comanda menționată mai jos:
$sudo nano /etc./sudoers 
Derulați în jos pentru a găsi secțiunea de specificare a privilegiului utilizatorului și adăugați următoarea linie:
test-utilizatorTOATE=(TOATE)NOPASSWD: TOATE 
Nu uitați să înlocuiți utilizatorul test cu numele de utilizator real căruia doriți să îi acordați privilegii sudo.
Ați permis utilizatorului să ruleze comenzi sudo fără autentificare prin parolă adăugând linia de mai sus. Puteți acorda diferite niveluri de privilegii sudo introducând comenzi diferite.
Crearea unui nou utilizator cu privilegii Sudo
Puteți acorda privilegii sudo unui utilizator în timp ce creați profilul acestuia. Pentru a crea un utilizator nou, executați următoarea comandă:
$sudoadduser test-utilizator 
Folosește passwd comanda pentru a seta o nouă parolă pentru utilizator.
$sudo passwdtest-utilizator 
Tastați noua parolă pentru utilizatorul de test pe care doriți să o setați
Introduceți din nou parola pentru a confirma.
Parola este setată cu succes.
Acum adăugați utilizatorul în grupul roată executând comanda:
$sudousermod-aGtest de roată-utilizator 
Noul utilizator are acum acces sudo complet. Pentru a verifica accesul sudo al utilizatorilor, urmați pașii menționați în Adăugarea utilizatorului la grupul Sudo din secțiunea Fișier Sudoers.
Concluzie
Astăzi am învățat cum să acordăm drepturi sudo unui utilizator. Am învățat două moduri diferite de a acorda drepturi sudo unui utilizator deja existent.
Adăugarea utilizatorului la grupul Sudo în fișierul Sudoers a fost prima metodă pe care am învățat-o. Aceasta este cea mai rapidă și mai ușoară metodă.
A doua metodă, Adăugarea utilizatorului la fișierul sudoers, vă oferă mai mult control asupra nivelului de privilegiu pe care doriți să îl acordați unui anumit utilizator. Mai mult, am învățat și cum am putea acorda unui nou utilizator privilegii sudo.