Има два различни начина, по които съществуващ потребител може да бъде добавен към sudoers.
- Добавяне на потребител към групата Sudo
- Добавяне на потребител към файла Sudoers
Добавяне на потребител към групата Sudo
Можете да дадете на потребителя sudo привилегии, като ги добавите към групата sudo, определена във файла sudoers. Във всяка операционна система, базирана на Linux, като CentOS 8 или други дистрибуции, базирани на RedHat, членовете на групата sudo (група колела) имат привилегии за sudo.
Добавяне на потребител към Sudoers файл
Можем да използваме метода, за да дадем sudo привилегии на вече съществуващ потребител, като ги добавим към файла sudoers. Този файл съдържа информацията, която диктува кой потребител или група получава sudo привилегии. Той също така определя нивото на привилегии, които потребителят или групата получава.
Е, можем също така да дадем на нов потребител sudo привилегии, докато създаваме техния профил.
Нека започнем и да научим как да добавим потребител към групата sudo.
Добавете потребител към групата Sudo във файла Sudoers
Най -бързият начин да предоставите на потребителя sudo права е като ги добавите към групата колела. Судо привилегиите на членовете на тази група са достатъчни в повечето случаи на използване. Членовете са помолени да се проверят чрез въвеждане на паролите си в случай, че използват sudo команди.
За да добавите потребител към групата sudo, въведете командата usermod -aG колело последвано от потребителското име в терминала на Linux като root потребител или потребител с sudo права.
Като пример ще използваме потребителското име test-user:
$sudousermod-аГколело тест потребител 
След като промените групата на тестовия потребител в групата на колелата, влезте като тестващ потребител, като изпълните командата, въведена по-долу:
$неговото- тест-потребител 
След като влезете, проверете привилегиите на sudo, като изпълните командата, дадена по -долу:
$sudo кой съм аз 
Потребителят ще бъде помолен да въведе паролата, въведете паролата.
Това е. Потребителят вече има привилегии за sudo.
Ако получите известие като потребителят не е във файла sudoers , процесът беше неуспешен и потребителят не получи никакви привилегии за sudo. Моля, повторете процеса отново.
Добавяне на потребител към файла Sudoers
Местоположението по подразбиране на файла sudoers в CentOS 8 е /etc /sudoers. Този файл определя потребителите, които получават административни права, и командите, които могат да изпълняват. На потребител може да бъде предоставен персонализиран достъп до команди, ако са добавени към този файл. Можете също да промените политиките за сигурност на потребителя, като ги добавите към този файл.
Въпреки това, никога не трябва да променяте сами файла sudoers, тъй като той може да ви блокира от вашия хост, ако оставите грешки във файла.
Ще използваме nano редактора, за да отворим /etc /sudoers файла за промяна на sudoers файлове.
Отворете файла /etc /sudoers, като изпълните командата, спомената по -долу:
$sudo нано /и т.н./поклонници 
Превъртете надолу, за да намерите раздела за спецификации на потребителските права и добавете следния ред:
тест-потребителВСИЧКО=(ВСИЧКО)NOPASSWD: ВСИЧКИ 
Не забравяйте да замените test-user с действително потребителско име, на което искате да предоставите sudo привилегии.
Позволихте на потребителя да изпълнява sudo команди без удостоверяване с парола, като добавите горния ред. Можете да предоставите различни нива на sudo привилегии, като въведете различни команди.
Създаване на нов потребител с привилегии Sudo
Можете да дадете sudo привилегии на потребител, докато създавате неговия профил. За да направите нов потребител, изпълнете следната команда:
$sudoadduser тест-потребител 
Използвай passwd команда за задаване на нова парола за потребителя.
$sudo passwdтест-потребител 
Въведете новата парола за тестовия потребител, която искате да зададете
Въведете отново паролата, за да потвърдите.
Паролата е успешно зададена.
Сега добавете потребителя в групата на колелата, като изпълните командата:
$sudousermod-аГколело тест потребител 
Новият потребител вече има пълен достъп до sudo. За да проверите достъпа на потребителите до sudo, следвайте стъпките, посочени в Добавянето на потребител към групата Sudo в раздела Sudoers File.
Заключение
Днес научихме как да предоставим sudo права на потребител. Научихме два различни начина за предоставяне на sudo права на вече съществуващ потребител.
Добавянето на потребител към групата Sudo във файла Sudoers беше първият метод, който научихме. Това е най -бързият и лесен метод.
Вторият метод, Добавяне на потребителя към файла sudoers, ви дава по -голям контрол над нивото на привилегии, които искате да предоставите на конкретен потребител. Освен това научихме и как можем да дадем на нов потребител sudo привилегии.