Hi ha dues maneres diferents d'afegir un usuari existent als sudoers.
- Afegeix l'usuari al grup Sudo
- Afegeix l'usuari al fitxer Sudoers
Afegir un usuari al grup Sudo
Podeu donar privilegis sudo a un usuari afegint-los al grup sudo definit al fitxer sudoers. En qualsevol sistema operatiu basat en Linux com CentOS 8 o qualsevol altra distribució basada en RedHat, els membres del grup sudo (grup de rodes) tenen privilegis sudo.
Afegir un usuari al fitxer Sudoers
Podem utilitzar el mètode per donar privilegis sudo a un usuari ja existent afegint-los al fitxer sudoers. Aquest fitxer conté la informació que determina quin usuari o grup té privilegis sudo. També defineix el nivell de privilegis que l'usuari o un grup obté.
Bé, també podem donar privilegis sudo a un nou usuari mentre creem el seu perfil.
Comencem i aprenem a afegir un usuari al grup sudo.
Afegiu un usuari al grup Sudo al fitxer Sudoers
La forma més ràpida d’atorgar drets sudo a un usuari és afegir-los al grup de rodes. Els privilegis sudo dels membres d’aquest grup són suficients en la majoria dels casos d’ús. Es demana als membres que es verifiquin introduint les seves contrasenyes per si utilitzen ordres sudo.
Per afegir un usuari al grup sudo, introduïu l'ordre usermod -aG roda seguit del nom d'usuari al terminal Linux com a usuari root o usuari amb privilegis sudo.
Com a exemple, utilitzarem el nom d'usuari test-user:
$suousermod-aGusuari de prova de rodes
Un cop hàgiu canviat el grup de l'usuari de prova al grup de rodes, inicieu la sessió com a usuari de prova executant l'ordre que s'escriu a continuació:
$seva- usuari de prova
Després d'iniciar la sessió, verifiqueu els privilegis sudo executant l'ordre que es mostra a continuació:
$suo Qui sóc
Es demanarà a l’usuari que introdueixi la contrasenya, que escrigui la contrasenya.
Això és. Ara l’usuari té privilegis sudo.
Si rebeu una notificació com l'usuari no es troba al fitxer sudoers , el procés ha fallat i l'usuari no ha obtingut cap privilegi sudo. Torneu a repetir el procés.
Afegir un usuari al fitxer Sudoers
La ubicació predeterminada del fitxer sudoers a CentOS 8 és / etc / sudoers. Aquest fitxer defineix els usuaris que obtenen drets administratius i les ordres que poden executar. Un usuari pot tenir accés personalitzat a les ordres si s’afegeix a aquest fitxer. També podeu modificar les polítiques de seguretat de l'usuari afegint-les a aquest fitxer.
Tanmateix, no hauríeu de canviar mai el fitxer sudoers, ja que us pot deixar fora del vostre amfitrió si deixeu algun error al fitxer.
Utilitzarem l’editor nano per obrir el fitxer / etc / sudoers per canviar els fitxers sudoers.
Obriu el fitxer / etc / sudoers executant l'ordre esmentada a continuació:
$suo nano /etc/sudoers
Desplaceu-vos cap avall per trobar la secció d'especificació de privilegis d'usuari i afegiu la línia següent:
usuari de provaTOTS=(TOTS)NOPASSWD: TOTS
Recordeu que heu de substituir l'usuari de prova per un nom d'usuari real al qual vulgueu concedir privilegis sudo.
Heu permès a l'usuari executar ordres sudo sense autenticació de contrasenya afegint la línia anterior. Podeu concedir diferents nivells de privilegis sudo introduint ordres diferents.
Creació d’un usuari nou amb privilegis Sudo
Podeu donar privilegis sudo a un usuari mentre creeu el seu perfil. Per crear un usuari nou, executeu l'ordre següent:
$suoadduser usuari de prova
Utilitzar el passwd per establir una nova contrasenya per a l'usuari.
$suo passwdusuari de prova
Escriviu la nova contrasenya per a l'usuari de prova que vulgueu establir
Torneu a escriure la contrasenya per confirmar.
La contrasenya s'ha establert correctament.
Ara afegiu l'usuari al grup de rodes executant l'ordre:
$suousermod-aGusuari de prova de rodes
El nou usuari ara té accés sudo complet. Per verificar l'accés sudo dels usuaris, seguiu els passos esmentats a la secció Afegir usuari al grup Sudo a la secció Fitxer Sudoers.
Conclusió
Avui hem après a concedir drets sudo a un usuari. Hem après dues maneres diferents de donar drets sudo a un usuari ja existent.
Afegir el usuari al grup Sudo al fitxer Sudoers va ser el primer mètode que vam aprendre. Aquest és el mètode més ràpid i senzill.
El segon mètode, afegir l'usuari al fitxer sudoers, us proporciona més control sobre el nivell de privilegi que voleu concedir a un usuari específic. A més, també vam aprendre com podríem donar privilegis sudo a un nou usuari.