Oltre ai problemi di sicurezza, l'accesso al privilegio di root è necessario quando è richiesto per eseguire la manutenzione del sistema. Il comando sudo fa esattamente questo. Concede un privilegio di comando/script root fintanto che viene eseguito. Gli utenti che hanno accesso al comando sudo sono gestiti dal file sudoers.
In questa guida, controlla come correggere CentOS 8 Errore "L'utente non è nel file sudoers".
L'errore
Il file sudoers gestisce l'autorizzazione dell'utente per il comando sudo. Ogni volta che un utente senza autorizzazione sudo cerca di eseguire un comando sudo, questo errore verrà visualizzato.
Qui, l'utente "lama" non ha il permesso al comando sudo.
Correzione dell'errore
La soluzione è quella di aggiungere l'utente al file sudoers. Tuttavia, spetta all'amministratore di sistema decidere se all'utente dovrebbe essere concesso l'accesso al comando sudo.
Esistono diversi modi per affrontare questa soluzione. Tuttavia, tutti richiedono un privilegio di sudo precedente. È un'azione riservata solo per l'amministratore di sistema.
Se stai eseguendo un sistema locale, è necessario accedere all'account root per eseguire questi passaggi:
Accedi a root.
$ su - root
L'account root è protetto da password. Cosa succede quando dimentichi la password di root? Sembra il giorno del giudizio, ma è possibile recuperare anche la password di root. Scopri come recuperare la password di root su CentOS.
Aggiunta dell'utente al gruppo delle ruote
Questo è il modo più efficiente per concedere un accesso a un utente al privilegio sudo.
Per impostazione predefinita, Linux viene fornito con la ruota del gruppo di utenti. Il gruppo delle ruote ha il permesso di eseguire qualsiasi azione sul sistema con privilegi sudo. Invece di aggiungere singoli utenti, aggiungendoli al gruppo delle ruote consente un modo più semplice per concedere l'accesso al privilegio sudo.
È possibile controllare lo stato del gruppo delle ruote nel file sudoers.
$ sudo vim /etc /sudoers
Qui, aggiungeremo la "lama" dell'utente al gruppo delle ruote.
$ sudo usermod -a -g blade
Come verificare il risultato? Esegui il seguente comando. Stamperà gli utenti registrati sotto il gruppo di utenti "ruota".
$ GEENT GROUP WHEFE
In alternativa, prova a eseguire un comando sudo come utente.
$ sudo dnf check-update
Aggiungere manualmente un utente a Sudoers
Invece di utilizzare il gruppo "ruota", possiamo dichiarare direttamente l'utente nel file sudoers per avere privilegi sudo.
Tuttavia, non è il modo ottimale per raggiungerlo. Se devono essere aggiunti più di un paio di utenti, la gestione di tutti gli utenti può essere complicata. Passare attraverso il file Sudoers ripetutamente può essere noioso.
Esegui il comando seguente per aprire il file sudoers. Qui, la variabile di ambiente "editor" determina l'editor di testo che il comando Visudo utilizzerà. È il modo consigliato e sicuro di armeggiare con il file sudoers.
$ sudo editor = vim Visudo
Aggiungi la seguente riga. Qui, concederemo l'utente "lama" l'accesso a tutte le parti del sistema con privilegi sudo.
$ Blade All = (All: All) All
Salva il file e chiudi l'editor. L'utente "lama" ora ha lo stesso privilegio dell'utente root.
Autorizzazione del file sudoers
In Linux, l'autorizzazione del file è una delle proprietà fondamentali di un file. Descrive quale utente ha letto, scrivere ed eseguire l'autorizzazione al file o alla directory. L'autorizzazione del file corrotta può portare a comportamenti imprevisti, portando a questo errore. Ulteriori informazioni sulle autorizzazioni dei file.
Il comando seguente ripristinerà l'autorizzazione del file del file sudoers.
$ chmod 0440 /etc /sudoers
Riavvia il sistema per implementare la modifica.
Conclusione
È un semplice errore con una soluzione semplice. Questi metodi dovrebbero funzionare bene fintanto che c'è accesso a un account utente amministrativo. Se stai lavorando in un ambiente aziendale, chiedi all'amministratore di sistema di concedere il privilegio sudo all'account utente desiderato.
Hai bisogno di gestire più utenti?
Quindi controlla come creare ed eliminare gli utenti su CentOS 8.