Υπάρχουν δύο διαφορετικοί τρόποι με τους οποίους ένας υπάρχων χρήστης μπορεί να προστεθεί στα sudoers.
- Προσθήκη χρήστη στην ομάδα Sudo
- Προσθήκη χρήστη στο αρχείο Sudoers
Προσθήκη χρήστη στην ομάδα Sudo
Μπορείτε να δώσετε σε ένα χρήστη δικαιώματα sudo προσθέτοντάς τα στην ομάδα sudo που ορίζεται στο αρχείο sudoers. Σε οποιοδήποτε λειτουργικό σύστημα που βασίζεται σε Linux όπως το CentOS 8 ή οποιαδήποτε άλλη διανομή που βασίζεται σε RedHat, τα μέλη της ομάδας sudo (ομάδα τροχών) έχουν δικαιώματα sudo.
Προσθήκη χρήστη στο αρχείο Sudoers
Μπορούμε να χρησιμοποιήσουμε τη μέθοδο για να δώσουμε δικαιώματα sudo σε ήδη υπάρχοντα χρήστη, προσθέτοντάς τα στο αρχείο sudoers. Αυτό το αρχείο έχει τις πληροφορίες που υπαγορεύουν ποιος χρήστης ή ομάδα λαμβάνει δικαιώματα sudo. Καθορίζει επίσης το επίπεδο των προνομίων που λαμβάνει ο χρήστης ή μια ομάδα.
Λοιπόν, μπορούμε επίσης να δώσουμε στον χρήστη ένα νέο προνόμιο sudo κατά τη δημιουργία του προφίλ του.
Ας ξεκινήσουμε και μάθουμε πώς να προσθέσουμε έναν χρήστη στην ομάδα sudo.
Προσθέστε έναν χρήστη στην ομάδα Sudo στο αρχείο Sudoers
Ο γρηγορότερος τρόπος παραχώρησης δικαιωμάτων sudo χρήστη είναι η προσθήκη τους στην ομάδα τροχών. Τα δικαιώματα sudo των μελών αυτής της ομάδας είναι επαρκή στις περισσότερες περιπτώσεις χρήσης. Τα μέλη καλούνται να επαληθεύσουν τον εαυτό τους εισάγοντας τους κωδικούς πρόσβασής τους σε περίπτωση που χρησιμοποιούν εντολές sudo.
Για να προσθέσετε έναν χρήστη στην ομάδα sudo, εισαγάγετε την εντολή τροχός usermod -aG ακολουθούμενο από το όνομα χρήστη στο τερματικό Linux ως χρήστης root ή χρήστη με δικαιώματα sudo.
Για παράδειγμα, θα χρησιμοποιήσουμε το όνομα χρήστη test-user:
$sudousermod-αΓτροχός-χρήστης 
Αφού αλλάξετε την ομάδα του χρήστη δοκιμής στην ομάδα τροχών, συνδεθείτε ως ο χρήστης δοκιμής εκτελώντας την παρακάτω εντολή:
$του- χρήστης δοκιμής 
Αφού συνδεθείτε, επαληθεύστε τα δικαιώματα sudo εκτελώντας την παρακάτω εντολή:
$sudo ποιός είμαι 
Ο χρήστης θα κληθεί να εισαγάγει τον κωδικό πρόσβασης, πληκτρολογήστε τον κωδικό πρόσβασης.
Αυτό είναι. Ο χρήστης έχει πλέον δικαιώματα sudo.
Εάν λάβετε μια ειδοποίηση όπως Ο χρήστης δεν βρίσκεται στο αρχείο sudoers , η διαδικασία ήταν ανεπιτυχής και ο χρήστης δεν έλαβε δικαιώματα sudo. Παρακαλώ επαναλάβετε τη διαδικασία ξανά.
Προσθήκη χρήστη στο αρχείο Sudoers
Η προεπιλεγμένη θέση του αρχείου sudoers στο CentOS 8 είναι /etc /sudoers. Αυτό το αρχείο ορίζει τους χρήστες που λαμβάνουν δικαιώματα διαχειριστή και τις εντολές που μπορούν να εκτελέσουν. Σε έναν χρήστη μπορεί να δοθεί προσαρμοσμένη πρόσβαση σε εντολές εάν προστεθεί σε αυτό το αρχείο. Μπορείτε επίσης να τροποποιήσετε τις πολιτικές ασφαλείας του χρήστη προσθέτοντάς τους σε αυτό το αρχείο.
Ωστόσο, δεν πρέπει ποτέ να αλλάζετε μόνοι σας το αρχείο sudoers, καθώς μπορεί να σας κλειδώσει από τον κεντρικό υπολογιστή σας εάν αφήσετε τυχόν σφάλματα στο αρχείο.
Θα χρησιμοποιήσουμε τον επεξεργαστή nano για να ανοίξουμε το αρχείο /etc /sudoers για να αλλάξουμε αρχεία sudoers.
Ανοίξτε το αρχείο /etc /sudoers εκτελώντας την παρακάτω εντολή:
$sudo νανο /και τα λοιπά/sudoers 
Κάντε κύλιση προς τα κάτω για να βρείτε την ενότητα προδιαγραφών δικαιωμάτων χρήστη και προσθέστε την ακόλουθη γραμμή:
δοκιμαστικός χρήστηςΟΛΑ=(ΟΛΑ)NOPASSWD: ΟΛΑ 
Θυμηθείτε να αντικαταστήσετε τον δοκιμαστικό χρήστη με πραγματικό όνομα χρήστη στον οποίο θέλετε να παραχωρήσετε δικαιώματα sudo.
Επιτρέψατε στον χρήστη να εκτελέσει εντολές sudo χωρίς έλεγχο ταυτότητας με κωδικό πρόσβασης προσθέτοντας την παραπάνω γραμμή. Μπορείτε να εκχωρήσετε διαφορετικά επίπεδα δικαιωμάτων sudo εισάγοντας διαφορετικές εντολές.
Δημιουργία νέου χρήστη με προνόμια Sudo
Μπορείτε να δώσετε δικαιώματα sudo σε έναν χρήστη κατά τη δημιουργία του προφίλ του. Για να δημιουργήσετε έναν νέο χρήστη, εκτελέστε την ακόλουθη εντολή:
$sudoadduser test-user 
Χρησιμοποιήστε το passwd εντολή για να ορίσετε έναν νέο κωδικό πρόσβασης για τον χρήστη.
$sudo passwdδοκιμαστικός χρήστης 
Πληκτρολογήστε τον νέο κωδικό πρόσβασης για τον δοκιμαστικό χρήστη που θέλετε να ορίσετε
Πληκτρολογήστε ξανά τον κωδικό πρόσβασης για επιβεβαίωση.
Ο κωδικός πρόσβασης έχει οριστεί με επιτυχία.
Τώρα προσθέστε τον χρήστη στην ομάδα τροχών εκτελώντας την εντολή:
$sudousermod-αΓτροχός-χρήστης 
Ο νέος χρήστης έχει πλέον πλήρη πρόσβαση sudo. Για να επαληθεύσετε την πρόσβαση sudo των χρηστών, ακολουθήστε τα βήματα που αναφέρονται στην Προσθήκη χρήστη στην ομάδα Sudo στην ενότητα Αρχείο Sudoers.
συμπέρασμα
Σήμερα μάθαμε πώς να παραχωρούμε δικαιώματα sudo σε έναν χρήστη. Μάθαμε δύο διαφορετικούς τρόπους για να δώσουμε δικαιώματα sudo σε έναν ήδη υπάρχοντα χρήστη.
Η προσθήκη χρήστη στην ομάδα Sudo στο αρχείο Sudoers ήταν η πρώτη μέθοδος που μάθαμε. Αυτή είναι η πιο γρήγορη και εύκολη μέθοδος.
Η δεύτερη μέθοδος, η προσθήκη του χρήστη στο αρχείο sudoers, σας δίνει περισσότερο έλεγχο στο επίπεδο των προνομίων που θέλετε να παραχωρήσετε σε έναν συγκεκριμένο χρήστη. Επιπλέον, μάθαμε επίσης πώς μπορούμε να δώσουμε σε ένα νέο χρήστη δικαιώματα sudo.