Hoe een gebruiker toe te voegen aan sudoers in centos

sudo is een opdrachtregelprogramma waarmee vertrouwde gebruikers opdrachten kunnen uitvoeren als een andere gebruiker, standaard de rootgebruiker.

U hebt twee opties om sudo-toegang te verlenen aan een gebruiker. De eerste is om de gebruiker toe te voegen aan het sudoers-bestand. Dit bestand bevat informatie die definieert welke gebruikers en groepen sudo-rechten krijgen, evenals het niveau van de rechten.

De tweede optie is om de gebruiker toe te voegen aan de sudo-groep die is gedefinieerd in het sudoers bestand. Standaard, op RedHat gebaseerde distributies zoals CentOS en Fedora, krijgen leden van de "wheel" groep sudo-rechten.

Gebruiker toevoegen aan de wielgroep

De eenvoudigste manier om sudo-rechten toe te kennen aan een gebruiker op CentOS is door de gebruiker toe te voegen aan de groep "wiel". Leden van deze groep kunnen alle opdrachten uitvoeren via sudo en worden gevraagd zichzelf te verifiëren met hun wachtwoord wanneer ze sudo .

We gaan ervan uit dat de gebruiker al bestaat. Raadpleeg deze handleiding als u een nieuwe gebruiker wilt maken.

Om de gebruiker aan de groep toe te voegen, voer je de onderstaande opdracht uit als root of een andere sudo-gebruiker. Wijzig "gebruikersnaam" met de naam van de gebruiker aan wie u machtigingen wilt verlenen.

usermod -aG wheel username

Het verlenen van sudo-toegang met deze methode is voldoende voor de meeste gevallen.

Voer de opdracht whoami om de sudo-toegang te testen:

sudo whoami

U wordt gevraagd het wachtwoord in te voeren. Als de gebruiker sudo-toegang heeft, zal de opdracht "root" afdrukken:

root

Gebruiker toevoegen aan het sudoers-bestand

De sudo-rechten van gebruikers en groepen worden geconfigureerd in het bestand /etc/sudoers . Door de gebruiker aan dit bestand toe te voegen, kunt u aangepaste toegang tot de opdrachten verlenen en aangepast beveiligingsbeleid voor de gebruiker configureren.

U kunt de sudo-toegang van de gebruiker configureren door het sudoers-bestand te wijzigen of door een nieuw configuratiebestand te maken in de map /etc/sudoers.d . De bestanden in deze map zijn opgenomen in het bestand sudoers.

Gebruik de opdracht visudo om het bestand /etc/sudoers visudo te bewerken. Deze opdracht controleert het bestand op syntaxisfouten wanneer u het opslaat. Als er fouten zijn, wordt het bestand niet opgeslagen. Als u het bestand opent met een teksteditor, kan een syntaxisfout ertoe leiden dat de sudo-toegang verloren gaat.

Meestal gebruikt visudo vim om de /etc/sudoers visudo te openen. Als je geen ervaring hebt met vim en je wilt het bestand met nano-type bewerken:

EDITOR=nano visudo

Stel dat u de gebruiker sudo-opdrachten wilt laten uitvoeren zonder dat u om een ​​wachtwoord wordt gevraagd. Open het bestand /etc/sudoers :

visudo

Blader naar het einde van het bestand en voeg de volgende regel toe:

/ Etc / sudoers

username ALL=(ALL) NOPASSWD:ALL

Sla een bestand op en verlaat de editor. Vergeet niet om “gebruikersnaam” te wijzigen met de gebruikersnaam waartoe u toegang wilt verlenen.

Een ander veel voorkomend voorbeeld is om de gebruiker alleen specifieke opdrachten via sudo . Om bijvoorbeeld alleen de opdrachten du en ping u zou gebruiken:

/ Etc / sudoers

username ALL=(ALL) NOPASSWD:/usr/bin/du, /usr/bin/ping

In plaats van het bestand sudoers te bewerken, kunt u hetzelfde bereiken door een nieuw bestand te maken met de autorisatieregels in de map /etc/sudoers.d . Voeg dezelfde regel toe als u zou toevoegen aan het bestand sudoers:

echo "username ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/username

Deze aanpak maakt het beheer van de sudo-rechten onderhoudbaarder. De naam van het bestand is niet belangrijk. Het is gebruikelijk dat de naam van het bestand hetzelfde is als de gebruikersnaam.

Conclusie

Het verlenen van sudo-toegang aan een gebruiker is een eenvoudige taak, het enige wat u hoeft te doen is de gebruiker toe te voegen aan de "wiel" -groep.

terminal sudo centos