Как добавить пользователя в sudoers в centos

sudo - это утилита командной строки, которая позволяет доверенным пользователям запускать команды от имени другого пользователя по умолчанию как пользователь root.

У вас есть два варианта предоставления пользователю доступа к sudo. Первый - добавить пользователя в файл sudoers. Этот файл содержит информацию, которая определяет, каким пользователям и группам предоставляются привилегии sudo, а также уровень привилегий.

Второй вариант - добавить пользователя в группу sudo, определенную в файле sudoers . По умолчанию в дистрибутивах на основе RedHat, таких как CentOS и Fedora, членам группы «wheel» предоставляются привилегии sudo.

Добавление пользователя в группу wheel

Самый простой способ предоставить привилегии sudo пользователю в CentOS - это добавить пользователя в группу «wheel». Члены этой группы могут запускать все команды через sudo и sudo запрос на аутентификацию с помощью своего пароля при использовании sudo .

Мы предполагаем, что пользователь уже существует. Если вы хотите создать нового пользователя, проверьте это руководство.

Чтобы добавить пользователя в группу, выполните приведенную ниже команду от имени пользователя root или другого пользователя sudo. Измените «username» на имя пользователя, которому вы хотите предоставить разрешения.

usermod -aG wheel username

Предоставление доступа sudo с использованием этого метода достаточно для большинства случаев использования.

Чтобы проверить доступ к sudo, запустите команду whoami :

sudo whoami

Вам будет предложено ввести пароль. Если у пользователя есть доступ к sudo, команда выведет «root»:

root

Добавление пользователя в файл sudoers

Привилегии sudo пользователей и групп настраиваются в /etc/sudoers . Добавление пользователя в этот файл позволяет предоставить настраиваемый доступ к командам и настроить пользовательские политики безопасности для пользователя.

Вы можете настроить доступ пользователя sudo, изменив файл sudoers или создав новый файл конфигурации в каталоге /etc/sudoers.d . Файлы внутри этого каталога включены в файл sudoers.

Чтобы отредактировать файл /etc/sudoers , используйте команду visudo . Эта команда проверяет файл на наличие синтаксических ошибок при его сохранении. Если есть какие-либо ошибки, файл не сохраняется. Если вы откроете файл в текстовом редакторе, синтаксическая ошибка может привести к потере доступа к sudo.

Обычно visudo использует vim для открытия /etc/sudoers . Если у вас нет опыта работы с vim, и вы хотите отредактировать файл с помощью nano-типа:

EDITOR=nano visudo

Допустим, вы хотите разрешить пользователю запускать команды sudo без запроса пароля. Откройте файл /etc/sudoers :

visudo

Прокрутите вниз до конца файла и добавьте следующую строку:

/ и т.д. / sudoers

username ALL=(ALL) NOPASSWD:ALL

Сохраните файл и выйдите из редактора. Не забудьте изменить «имя пользователя» на имя пользователя, которому вы хотите предоставить доступ.

Другой распространенный пример - позволить пользователю запускать только определенные команды через sudo . Например, чтобы разрешить использовать только команды du и ping :

/ и т.д. / sudoers

username ALL=(ALL) NOPASSWD:/usr/bin/du, /usr/bin/ping

Вместо редактирования файла sudoers вы можете достичь того же, создав новый файл с правилами авторизации в каталоге /etc/sudoers.d . Добавьте то же правило, которое вы добавили бы в файл sudoers:

echo "username ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/username

Такой подход делает управление привилегиями sudo более понятным. Название файла не важно. Это обычная практика, когда имя файла совпадает с именем пользователя.

Вывод

Предоставление пользователю доступа sudo - простая задача, все, что вам нужно сделать, это добавить пользователя в группу «wheel».

терминал sudo centos