Postoje dva različita načina na koji se postojeći korisnik može dodati sudoerima.
- Dodaj korisnika u grupu Sudo
- Dodaj korisnika u datoteku Sudoers
Dodavanje korisnika u grupu Sudo
Korisniku možete dodijeliti sudo privilegije dodavanjem u sudo grupu definiranu u sudoers datoteci. U bilo kojem operativnom sustavu temeljenom na Linuxu, poput CentOS-a 8 ili bilo koje druge distribucije zasnovane na RedHatu, članovi sudo grupe (grupe kotača) imaju sudo privilegije.
Dodavanje korisnika u datoteku Sudoers
Ovu metodu možemo koristiti za davanje sudo privilegija već postojećem korisniku dodavanjem u datoteku sudoers. Ova datoteka sadrži informacije koje određuju koji korisnik ili grupa dobiva sudo privilegije. Također definira razinu privilegija koje korisnik ili grupa dobivaju.
Pa, također možemo novom korisniku dati sudo privilegije prilikom stvaranja njihovog profila.
Počnimo i naučimo kako dodati korisnika u sudo grupu.
Dodajte korisnika u grupu Sudo u datoteci Sudoers
Najbrži način da se korisniku dodijele sudo prava je dodavanjem u grupu kotača. Sudo privilegije članova ove skupine dovoljne su u većini slučajeva upotrebe. Od članova se traži da se potvrde unosom svojih lozinki u slučaju da koriste sudo naredbe.
Da biste dodali korisnika u sudo grupu, unesite naredbu usermod -aG kotač slijedi korisničko ime u Linux terminalu kao root korisnik ili korisnik sa sudo privilegijama.
Kao primjer, upotrijebit ćemo korisničko ime test-user:
$sudousermod-aGkorisnik za testiranje kotača
Nakon što ste promijenili grupu test-korisnika u grupu kotača, prijavite se kao testni korisnik izvršavanjem dolje napisane naredbe:
$svoje- test-korisnik
Nakon prijave, provjerite sudo privilegije pokretanjem donje naredbe:
$sudo tko sam ja
Od korisnika će se tražiti da unese lozinku, upiše lozinku.
To je to. Korisnik sada ima sudo privilegije.
Ako dobijete obavijest poput korisnik nije u datoteci sudoers , postupak je bio neuspješan, a korisnik nije dobio nikakve sudo privilegije. Ponovite postupak još jednom.
Dodavanje korisnika u datoteku Sudoers
Zadano mjesto datoteke sudoers u CentOS -u 8 je /etc /sudoers. Ova datoteka definira korisnike koji dobivaju administrativna prava i naredbe koje mogu pokrenuti. Korisniku se može omogućiti prilagođen pristup naredbama ako su dodane u ovu datoteku. Također možete izmijeniti sigurnosna pravila korisnika dodajući ih u ovu datoteku.
Međutim, nikada ne biste trebali sami mijenjati datoteku sudoers jer vas može ostaviti van domašaja ako ostavite pogreške u datoteci.
Koristit ćemo nano editor za otvaranje /etc /sudoers datoteke za promjenu sudoers datoteka.
Otvorite /etc /sudoers datoteku izvršavanjem dolje navedene naredbe:
$sudo nano /itd/sudoers
Pomaknite se prema dolje da biste pronašli odjeljak sa specifikacijama korisničkih privilegija i dodajte sljedeći redak:
test-korisnikSVI=(SVI)NOPASSWD: SVE
Ne zaboravite zamijeniti test-korisnika stvarnim korisničkim imenom kojem želite dodijeliti sudo privilegije.
Korisniku ste omogućili izvođenje sudo naredbi bez provjere autentičnosti lozinke dodavanjem gornje linije. Unosom različitih naredbi možete dodijeliti različite razine sudo privilegija.
Stvaranje novog korisnika sa Sudo privilegijama
Korisniku možete dodijeliti sudo privilegije prilikom stvaranja profila. Da biste napravili novog korisnika, pokrenite sljedeću naredbu:
$sudoadduser test-korisnik
Koristiti passwd naredba za postavljanje nove lozinke za korisnika.
$sudo passwdtest-korisnik
Upišite novu lozinku za testnog korisnika koju želite postaviti
Ponovno upišite lozinku za potvrdu.
Lozinka je uspješno postavljena.
Sada dodajte korisnika u grupu kotača pokretanjem naredbe:
$sudousermod-aGkorisnik za testiranje kotača
Novi korisnik sada ima potpuni sudo pristup. Da biste provjerili korisnički sudo pristup, slijedite korake navedene u Dodavanje korisnika u Sudo grupu u odjeljku Datoteka Sudoers.
Zaključak
Danas smo naučili kako dodijeliti sudo prava korisniku. Naučili smo dva različita načina davanja sudo prava već postojećem korisniku.
Dodavanje korisnika u grupu Sudo u datoteci Sudoers bila je prva metoda koju smo naučili. Ovo je najbrža i najjednostavnija metoda.
Druga metoda, dodavanje korisnika u datoteku sudoers, daje vam veću kontrolu nad razinom privilegija koje želite dodijeliti određenom korisniku. Štoviše, naučili smo i kako novom korisniku dati sudo privilegije.