Hvordan fikse feilbrukeren er ikke i Sudoers File Centos 8
Foruten sikkerhetsproblemer, er tilgang til rotprivilegium nødvendig når det kreves for å utføre systemvedlikehold. Sudo -kommandoen gjør akkurat det. Det gir et kommando/skriptrot -privilegium så lenge det blir utført. Brukere som har tilgang til sudo -kommandoen, administreres av Sudoers -filen.
I denne guiden, sjekk ut hvordan du fikser Centos 8 -feilen "Bruker er ikke i Sudoers -filen".
Feilen
Sudoers -filen administrerer brukertillatelse for sudo -kommandoen. Hver gang en bruker uten sudo -tillatelse prøver å kjøre en sudo -kommando, vil denne feilen vises.
Her har ikke brukeren "Blade" tillatelse til Sudo -kommandoen.
Fikse feilen
Løsningen er å legge brukeren til Sudoers -filen. Imidlertid er det opp til systemadministratoren å avgjøre om brukeren skal få tilgang til SUDO -kommandoen.
Det er flere måter å nærme seg denne løsningen på. Imidlertid krever alle av dem å ha tidligere sudo -privilegium. Det er bare en handling forbeholdt systemadministratoren.
Hvis du kjører et lokalt system, trenger du tilgang til rotkontoen for å utføre disse trinnene:
Logg inn for å rote.
$ su - root
Rotkontoen er passordbeskyttet. Hva skjer når du glemmer rotpassordet? Det høres ut som dommedag, men det er mulig å gjenopprette selv rotpassordet. Sjekk ut hvordan du kan gjenopprette root -passord på centos.
Legger brukeren til hjulgruppen
Dette er den mest effektive måten å gi en bruker tilgang til sudo -privilegiet.
Som standard kommer Linux med brukergruppehjulet. Hjulgruppen har tillatelse til å utføre enhver handling på systemet med sudo -privilegium. I stedet for å legge til enkeltbrukere, gir dem å legge dem til hjulgruppen en enklere måte å gi tilgang til sudo -privilegiet.
Du kan sjekke statusen til hjulgruppen i Sudoers -filen.
$ sudo vim /etc /sudoers
Her legger vi til brukerens "blad" i hjulgruppen.
$ sudo usermod -a -g hjulblad
Hvordan bekrefte resultatet? Kjør følgende kommando. Den skriver ut brukerne som er registrert under "Wheel" -hjulet ".
$ Getent Group Wheel
Alternativt kan du prøve å kjøre en sudo -kommando som bruker.
$ sudo dnf check-update
Legge til en bruker manuelt til sudoers
I stedet for å bruke "hjul" -gruppen, kan vi direkte erklære brukeren i Sudoers -filen for å ha sudo -privilegium.
Imidlertid er det ikke den optimale måten å oppnå det på. Hvis mer enn et par brukere skal legges til, kan det være vanskelig å administrere alle brukerne. Å gå gjennom Sudoers -filen kan gjentatte ganger være kjedelig.
Kjør følgende kommando for å åpne opp Sudoers -filen. Her bestemmer "redaktør" miljøvariabelen tekstredigereren som Visudo -kommandoen vil bruke. Det er den anbefalte og sikre måten å tulle med Sudoers -filen.
$ sudo editor = vim visudo
Legg til følgende linje. Her vil vi gi brukeren "blad" tilgang til alle deler av systemet med sudo -privilegium.
$ blad alle = (alle: alle) alle
Lagre filen og lukk redigereren. Brukeren “Blade” har nå det samme privilegiet som rotbrukeren.
Sudoers filtillatelse
I Linux er filtillatelse en av de grunnleggende egenskapene til en fil. Den beskriver hvilken bruker som har lest, skriver og utfører tillatelse til filen eller katalogen. Korrupt filtillatelse kan føre til uventet oppførsel, noe som fører til denne feilen. Lær mer om filtillatelser.
Følgende kommando vil tilbakestille filtillatelsen fra Sudoers -filen.
$ chmod 0440 /etc /sudoers
Start systemet på nytt for å implementere endringen.
Konklusjon
Det er en enkel feil med en enkel løsning. Disse metodene skal fungere helt fint så lenge det er tilgang til en administrativ brukerkonto. Hvis du jobber i et bedriftsmiljø, kan du be systemadministratoren om å gi sudo -privilegium til ønsket brukerkonto.
Trenger du å administrere flere brukere?
Sjekk deretter hvordan du oppretter og sletter brukere på CentOS 8.