Det er to forskjellige måter en eksisterende bruker kan legges til Sudoers.
Legger til en bruker i sudo -gruppen
Du kan gi en bruker Sudo -privilegier ved å legge dem til Sudo Group definert i Sudoers -filen. I et hvilket som helst Linux-basert operativsystem som Centos 8 eller andre Redhat-baserte distribusjoner, har medlemmer av Sudo Group (“Wheel” Group) Sudo Privileges.
Legge til en bruker i Sudoers -filen
Vi kan bruke metoden for å gi sudo -privilegier til en allerede eksisterende bruker ved å legge dem til Sudoers -filen. Denne filen har informasjonen som dikterer hvilken bruker eller gruppe som får sudo -privilegier. Det definerer også nivået av privilegier brukeren eller en gruppe får.
Vel, vi kan også gi en ny bruker Sudo -privilegier mens vi oppretter profilen sin.
La oss begynne og lære å legge til en bruker i sudo -gruppen.
Legg til en bruker i sudo -gruppen i Sudoers -filen
Den raskeste måten å gi en bruker Sudo -rettigheter er ved å legge dem til "hjul" -gruppen. Sudo -privilegiene til medlemmene i denne gruppen er tilstrekkelig i de fleste brukssaker. Medlemmene blir bedt om å bekrefte seg selv ved å legge inn passordene sine i tilfelle de bruker sudo -kommandoer.
For å legge til en bruker i sudo -gruppen, legg inn kommandoen “UserMod -ag Wheel”Etterfulgt av brukernavnet i Linux -terminalen som rotbruker eller bruker med sudo -privilegier.
Som et eksempel vil vi bruke brukernavnet “Test-User”:
$ sudo usermod -ag wheel test -bruker
Når du har endret gruppen av testbrukeren til hjulgruppen, logg inn som testbrukeren ved å utføre kommandoen som er skrevet nedenfor:
$ su - testbruker
Etter å ha logget inn, må du bekrefte sudo -privilegier ved å kjøre kommandoen gitt nedenfor:
$ sudo whoami
Brukeren blir bedt om å oppgi passordet, skriv inn passordet.
Det er det. Brukeren har nå sudo -privilegier.
Hvis du får et varsel som "Bruker er ikke i sudoers -filen,”Prosessen var mislykket, og brukeren fikk ikke noen sudo -privilegier. Vennligst gjenta prosessen igjen.
Legge til en bruker i Sudoers -filen
Standardplassen til Sudoers -filen i Centos 8 er /etc /sudoers. Denne filen definerer brukerne som får administrative rettigheter og kommandoene de kan kjøre. En bruker kan få tilpasset tilgang til kommandoer hvis de blir lagt til denne filen. Du kan også endre sikkerhetspolicyene til brukeren ved å legge dem til denne filen.
Du bør imidlertid aldri endre Sudoers -filen selv, da den kan få deg låst ut av verten din hvis du legger igjen feil i filen.
Vi vil bruke Nano Editor til å åpne /etc /sudoers -filen for å endre sudoers -filer.
Åpne /etc /sudoers -filen ved å utføre kommandoen nevnt nedenfor:
$ sudo nano /etc /sudoers
Bla nedover for å finne seksjonen for brukerprivilegier og legg til følgende linje:
test-bruker alle = (alle) nopasswd: alle
Husk å erstatte testbruker med faktisk brukernavn som du vil gi sudo-privilegier.
Du har tillatt brukeren å kjøre sudo -kommandoer uten passordgodkjenning ved å legge til linjen ovenfor. Du kan gi forskjellige nivåer av sudo -privilegier ved å legge inn forskjellige kommandoer.
Opprette en ny bruker med sudo -privilegier
Du kan gi sudo -privilegier til en bruker mens du oppretter profilen sin. For å lage en ny bruker, kjør følgende kommando:
$ sudo adduser test-bruker
Bruke "Passwd”Kommando for å angi et nytt passord for brukeren.
$ sudo passwd testbruker
Skriv inn det nye passordet for testbrukeren du vil angi
Forsyp passordet på nytt for å bekrefte.
Passordet er vellykket satt.
Legg nå brukeren i "hjul" -gruppen ved å kjøre kommandoen:
$ sudo usermod -ag wheel test -bruker
Den nye brukeren har nå full sudo -tilgang. Følg trinnene som er nevnt i delen "Legge til brukeren til Sudo Group i Sudoers -filen" for å bekrefte brukernes Sudo -tilgang.
Konklusjon
I dag lærte vi hvordan vi skal gi sudo -rettigheter til en bruker. Vi lærte to forskjellige måter å gi sudo -rettigheter til en allerede eksisterende bruker.
Å legge bruker til sudo -gruppen i Sudoers -filen var den første metoden vi lærte. Dette er den raskeste og enkleste metoden.
Den andre metoden, "Legge til brukeren i Sudoers -filen," gir deg mer kontroll over privilegiet du vil gi til en bestemt bruker. Dessuten lærte vi også hvordan vi kunne gi en ny bruker Sudo -privilegier.