Det finns två olika sätt att en befintlig användare kan läggas till i sudoers.
- Lägg till användare i Sudo -gruppen
- Lägg till användare i Sudoers -filen
Lägga till en användare i Sudo -gruppen
Du kan ge en användare sudo -privilegier genom att lägga till dem i sudogruppen som definieras i sudoers -filen. I alla Linux-baserade operativsystem som CentOS 8 eller andra RedHat-baserade distributioner har medlemmar i sudogruppen (hjulgrupp) sudoprivilegier.
Lägga till en användare i Sudoers -filen
Vi kan använda metoden för att ge sudo -privilegier till en redan befintlig användare genom att lägga till dem i sudoers -filen. Denna fil har informationen som dikterar vilken användare eller grupp som får sudo -privilegier. Det definierar också nivån på privilegier som användaren eller en grupp får.
Tja, vi kan också ge en ny användare sudo -privilegier när vi skapar sin profil.
Låt oss börja och lära oss hur man lägger till en användare i sudogruppen.
Lägg till en användare i Sudo -gruppen i Sudoers -filen
Det snabbaste sättet att bevilja en användares sudorättigheter är genom att lägga till dem i hjulgruppen. Sudo -privilegierna för medlemmarna i denna grupp är tillräckliga i de flesta användningsfall. Medlemmarna uppmanas att verifiera sig själva genom att ange sina lösenord om de använder sudokommandon.
Om du vill lägga till en användare i sudogruppen anger du kommandot usermod -aG hjul följt av användarnamnet i Linux -terminalen som en rotanvändare eller en användare med sudo -privilegier.
Som ett exempel kommer vi att använda användarnamnet test-user:
$sudoanvändarmod-aGhjulprov-användare
När du har ändrat testanvändarens grupp till hjulgruppen loggar du in som testanvändare genom att utföra kommandot som skrivs nedan:
$dess- testanvändare
Efter inloggning, verifiera sudo -privilegier genom att köra kommandot nedan:
$sudo vem är jag
Användaren kommer att bli ombedd att ange lösenordet, skriv in lösenordet.
Det är allt. Användaren har nu sudo -privilegier.
Om du får ett meddelande som användaren finns inte i sudoers -filen , processen misslyckades och användaren fick inga sudo -privilegier. Upprepa processen igen.
Lägga till en användare i Sudoers -filen
Standardplatsen för sudoers -filen i CentOS 8 är /etc /sudoers. Den här filen definierar de användare som får administrativa rättigheter och de kommandon de kan köra. En användare kan få anpassad åtkomst till kommandon om de läggs till i den här filen. Du kan också ändra användarens säkerhetspolicyer genom att lägga till dem i den här filen.
Du bör dock aldrig ändra sudoers -filen själv, eftersom det kan låsa dig utanför din värd om du lämnar några fel i filen.
Vi kommer att använda nanoredigeraren för att öppna filen /etc /sudoers för att ändra sudoers -filer.
Öppna filen /etc /sudoers genom att utföra kommandot som nämns nedan:
$sudo nano /etc/sudoers
Bläddra ner för att hitta avsnittet om användarprivilegier och lägg till följande rad:
testanvändareALLT=(ALLT)NOPASSWD: ALLA
Kom ihåg att ersätta testanvändaren med det faktiska användarnamnet som du vill ge sudo-privilegier till.
Du har tillåtit användaren att köra sudokommandon utan lösenordsautentisering genom att lägga till raden ovan. Du kan ge olika nivåer av sudo -privilegier genom att ange olika kommandon.
Skapa en ny användare med Sudo -privilegier
Du kan ge sudo -privilegier till en användare medan du skapar sin profil. För att skapa en ny användare, kör följande kommando:
$sudoadduser test-användare
Använd passwd kommando för att ställa in ett nytt lösenord för användaren.
$sudo passwdtestanvändare
Skriv det nya lösenordet för testanvändaren som du vill ange
Skriv lösenordet igen för att bekräfta.
Lösenordet har ställts in.
Lägg nu till användaren i hjulgruppen genom att köra kommandot:
$sudoanvändarmod-aGhjulprov-användare
Den nya användaren har nu full sudoåtkomst. För att verifiera användarnas sudoåtkomst, följ stegen som nämns i Lägga till användare till Sudo -gruppen i avsnittet Sudoers File.
Slutsats
Idag lärde vi oss hur man beviljar en användare sudo -rättigheter. Vi lärde oss två olika sätt att ge sudo -rättigheter till en redan befintlig användare.
Att lägga till användare i Sudo -gruppen i Sudoers -filen var den första metoden vi lärde oss. Detta är den snabbaste och enklaste metoden.
Den andra metoden, Lägga till användaren i sudoers -filen, ger dig mer kontroll över nivån på privilegier som du vill bevilja en specifik användare. Dessutom lärde vi oss också hur vi kan ge en ny användare sudo -privilegier.