Esistono due modi diversi in cui un utente esistente può essere aggiunto ai sudoers.
Aggiunta di un utente al gruppo Sudo
È possibile fornire a un utente i privilegi sudo aggiungendoli al gruppo Sudo definito nel file sudoers. In qualsiasi sistema operativo a base di Linux come CentOS 8 o altre distribuzioni basate su RedHat, i membri del gruppo Sudo (gruppo "Wheel") hanno privilegi sudo.
Aggiunta di un utente al file sudoers
Possiamo usare il metodo per dare privilegi sudo a un utente già esistente aggiungendoli al file sudoers. Questo file ha le informazioni che determinano quale utente o gruppo ottiene privilegi sudo. Definisce anche il livello di privilegi che l'utente o un gruppo ottiene.
Bene, possiamo anche dare un nuovo utente sudo privilegi durante la creazione del proprio profilo.
Cominciamo e impariamo come aggiungere un utente al gruppo Sudo.
Aggiungi un utente al gruppo sudo nel file sudoers
Il modo più rapido per garantire un utente sudo diritti è aggiungendoli al gruppo "ruota". I privilegi sudo dei membri di questo gruppo sono sufficienti nella maggior parte dei casi d'uso. Ai membri viene chiesto di verificarsi inserendo le loro password nel caso in cui usano i comandi sudo.
Per aggiungere un utente al gruppo Sudo, inserisci il comando "UserMod -Ag Wheel"Seguito dal nome utente nel terminale Linux come utente root o un utente con privilegi sudo.
Ad esempio, useremo il nome utente "Test-User":
$ sudo usermod -ag wheel test -utente
Dopo aver modificato il gruppo dell'utente di prova in gruppo ruota, accedi come utente di prova eseguendo il comando digitato di seguito:
$ SU - Test -utente
Dopo aver effettuato l'accesso, verifica i privilegi sudo eseguendo il comando indicato di seguito:
$ sudo whoami
All'utente verrà chiesto di inserire la password, digitare la password.
Questo è tutto. L'utente ora ha privilegi sudo.
Se ricevi una notifica come "L'utente non è nel file sudoers,"Il processo non ha avuto successo e l'utente non ha ottenuto privilegi sudo. Si prega di ripetere di nuovo il processo.
Aggiunta di un utente al file sudoers
La posizione predefinita del file sudoers in CentOS 8 è /ecc /sudoers. Questo file definisce gli utenti che ottengono i diritti amministrativi e i comandi che possono eseguire. A un utente può essere dato l'accesso personalizzato ai comandi se vengono aggiunti a questo file. È inoltre possibile modificare le politiche di sicurezza dell'utente aggiungendole a questo file.
Tuttavia, non dovresti mai cambiare il file sudoers da solo, in quanto può farti bloccare dal tuo host se lasci errori nel file.
Useremo l'editor Nano per aprire il file /etc /sudoers per modificare i file sudoers.
Apri il file /etc /sudoers eseguendo il comando menzionato di seguito:
$ sudo nano /etc /sudoers
Scorri verso il basso per trovare la sezione Specifica del privilegio utente e aggiungere la seguente riga:
Test-User All = (All) NOPASSWD: All
Ricorda di sostituire il test-utente con il nome utente effettivo a cui si desidera concedere privilegi sudo.
Hai permesso all'utente di eseguire comandi sudo senza autenticazione password aggiungendo la riga sopra. Puoi concedere diversi livelli di privilegi sudo inserendo comandi diversi.
Creazione di un nuovo utente con privilegi sudo
Puoi dare privilegi sudo a un utente durante la creazione del proprio profilo. Per creare un nuovo utente, eseguire il seguente comando:
$ sudo adduser test-utente
Usa il "passwd"Comando per impostare una nuova password per l'utente.
$ sudo passwd test-utente
Digita la nuova password per l'utente di prova che si desidera impostare
Riprovare la password per confermare.
La password viene impostata correttamente.
Ora aggiungi l'utente nel gruppo "ruota" eseguendo il comando:
$ sudo usermod -ag wheel test -utente
Il nuovo utente ora ha un accesso completo sudo. Per verificare l'accesso sudo degli utenti, seguire i passaggi menzionati nella sezione "Aggiunta dell'utente al gruppo Sudo nella sezione Sudoers".
Conclusione
Oggi abbiamo imparato a concedere i diritti sudo a un utente. Abbiamo imparato due modi diversi per dare diritti sudo a un utente già esistente.
L'aggiunta dell'utente al gruppo sudo nel file sudoers è stato il primo metodo che abbiamo appreso. Questo è il metodo più veloce e più semplice.
Il secondo metodo, "Aggiungere l'utente al file sudoers", ti dà un maggiore controllo sul livello di privilegio che si desidera concedere a un utente specifico. Inoltre, abbiamo anche imparato come potremmo dare un nuovo utente sudo privilegi.