Sådan føjes bruger til Sudoers i CentOS 8

How Add User Sudoers Centos 8

Sudoers-filen er filen i Linux-baserede operativsystemer, som bruges til at give brugerne nogle særlige administrative rettigheder og udføre systemkommandoer. Denne vejledning tilføjer en bruger til sudoere i CentOS 8, som er den nyeste CentOS 8. distribution.Sudo er en af ​​de mest potente kommandoer, der er tilgængelige på Linux. Det gør det muligt for en bruger at udføre administrative opgaver som en rodbruger.

Der er to forskellige måder, hvorpå en eksisterende bruger kan føjes til sudoere.







  • Føj bruger til Sudo -gruppe
  • Føj bruger til Sudoers -fil

Tilføjelse af en bruger til Sudo -gruppen

Du kan give en bruger sudo -privilegier ved at tilføje dem til sudogruppen, der er defineret i sudoers -filen. I ethvert Linux-baseret operativsystem som CentOS 8 eller andre RedHat-baserede distributioner har medlemmer af sudogruppen (hjulgruppe) sudoprivilegier.



Tilføjelse af en bruger til Sudoers -fil

Vi kan bruge metoden til at give sudo -privilegier til en allerede eksisterende bruger ved at tilføje dem til sudoers -filen. Denne fil har de oplysninger, der dikterer, hvilken bruger eller gruppe der får sudo -privilegier. Det definerer også niveauet af privilegier, som brugeren eller en gruppe får.



Nå, vi kan også give en ny bruger sudo -privilegier, mens vi opretter deres profil.





Lad os begynde og lære at tilføje en bruger til sudogruppen.

Føj en bruger til Sudo -gruppen i Sudoers -filen

Den hurtigste måde at give en bruger sudorettigheder på er ved at tilføje dem til hjulgruppen. Sudo -privilegierne for medlemmerne af denne gruppe er tilstrækkelige i de fleste brugssager. Medlemmerne bliver bedt om at verificere sig selv ved at indtaste deres adgangskoder, hvis de bruger sudokommandoer.



Hvis du vil tilføje en bruger til sudogruppen, skal du indtaste kommandoen usermod -aG hjul efterfulgt af brugernavnet i Linux -terminalen som en rodbruger eller en bruger med sudo -rettigheder.

Som et eksempel vil vi bruge brugernavn test-bruger:

$sudobrugerform-aGhjul test-bruger

Når du har ændret testbrugerens gruppe til hjulgruppen, skal du logge på som testbruger ved at udføre kommandoen, der er skrevet herunder:

$dens- testbruger

Efter at have logget ind, skal du kontrollere sudo -privilegier ved at køre kommandoen nedenfor:

$sudo hvem er jeg

Brugeren bliver bedt om at indtaste adgangskoden, indtast adgangskoden.

Det er det. Brugeren har nu sudo -rettigheder.

Hvis du får en besked som bruger er ikke i sudoers -filen , processen mislykkedes, og brugeren fik ikke nogen sudo -rettigheder. Gentag processen igen.

Tilføjelse af en bruger til Sudoers -filen

Standardplaceringen af ​​sudoers -filen i CentOS 8 er /etc /sudoers. Denne fil definerer de brugere, der får administrative rettigheder og de kommandoer, de kan køre. En bruger kan få tilpasset adgang til kommandoer, hvis de føjes til denne fil. Du kan også ændre brugerens sikkerhedspolitikker ved at føje dem til denne fil.

Du bør dog aldrig selv ændre sudoers -filen, da den kan få dig til at blive låst ude af din vært, hvis du efterlader fejl i filen.

Vi vil bruge nano -editoren til at åbne filen /etc /sudoers for at ændre sudoers -filer.

Åbn /etc /sudoers -filen ved at udføre kommandoen nævnt nedenfor:

$sudo nano /etc/sudoere

Rul ned for at finde afsnittet om specifikationer for brugerrettigheder, og tilføj følgende linje:

test-brugerALLE=(ALLE)NOPASSWD: ALLE

Husk at erstatte testbruger med det faktiske brugernavn, som du vil give sudo-rettigheder til.

Du har tilladt brugeren at køre sudokommandoer uden adgangskodgodkendelse ved at tilføje linjen ovenfor. Du kan give forskellige niveauer af sudoprivilegier ved at indtaste forskellige kommandoer.

Oprettelse af en ny bruger med Sudo -rettigheder

Du kan give sudo -rettigheder til en bruger, mens du opretter deres profil. For at oprette en ny bruger skal du køre følgende kommando:

$sudoadduser test-bruger

Brug passwd kommando for at angive en ny adgangskode til brugeren.

$sudo passwdtest-bruger

Indtast den nye adgangskode til den testbruger, du vil indstille

Indtast adgangskoden igen for at bekræfte.

Adgangskoden er indstillet.

Tilføj nu brugeren i hjulgruppen ved at køre kommandoen:

$sudobrugerform-aGhjul test-bruger

Den nye bruger har nu fuld sudo -adgang. For at kontrollere brugernes sudo -adgang skal du følge trinene, der er nævnt i Tilføjelse af bruger til Sudo -gruppen i afsnittet Sudoers -fil.

Konklusion

I dag lærte vi, hvordan man giver sudo -rettigheder til en bruger. Vi lærte to forskellige måder at give sudo -rettigheder til en allerede eksisterende bruger.

Tilføjelse af bruger til Sudo -gruppen i Sudoers -filen var den første metode, vi lærte. Dette er den hurtigste og letteste metode.

Den anden metode, Tilføjelse af brugeren til sudoers -filen, giver dig mere kontrol over det privilegiumniveau, du vil give en bestemt bruger. Desuden lærte vi også, hvordan vi kunne give en ny bruger sudo -privilegier.