Terdapat dua cara yang berbeza untuk pengguna sedia ada untuk ditambahkan ke sudoers.
- Tambahkan Pengguna ke kumpulan Sudo
- Tambahkan Pengguna ke fail Sudoers
Menambah Pengguna ke kumpulan Sudo
Anda boleh memberikan hak istimewa sudo kepada pengguna dengan menambahkannya ke grup sudo yang ditentukan dalam fail sudoers. Dalam mana-mana sistem Operasi berasaskan Linux seperti CentOS 8 atau pengedaran berasaskan RedHat yang lain, anggota kumpulan sudo (kumpulan roda) mempunyai hak istimewa sudo.
Menambah pengguna ke fail Sudoers
Kita dapat menggunakan metode untuk memberikan hak istimewa sudo kepada pengguna yang sudah ada dengan menambahkannya ke file sudoers. Fail ini mempunyai maklumat yang menentukan pengguna atau kumpulan mana yang mendapat hak istimewa sudo. Ini juga menentukan tahap keistimewaan yang diperoleh pengguna atau kumpulan.
Kita juga boleh memberikan hak istimewa sudo pengguna baru semasa membuat profil mereka.
Mari mulakan dan pelajari cara menambahkan pengguna ke kumpulan sudo.
Tambahkan pengguna ke Kumpulan Sudo dalam Fail Sudoers
Cara paling cepat untuk memberikan hak sudo pengguna adalah dengan menambahkannya ke kumpulan roda. Keistimewaan sudo anggota kumpulan ini mencukupi dalam kebanyakan kes penggunaan. Anggota diminta untuk mengesahkan diri mereka dengan memasukkan kata laluan mereka sekiranya mereka menggunakan perintah sudo.
Untuk menambahkan pengguna ke grup sudo, masukkan perintah roda usermod -aG diikuti oleh nama pengguna di terminal Linux sebagai pengguna root atau pengguna dengan hak istimewa sudo.
Sebagai contoh, kami akan menggunakan nama pengguna-pengguna ujian:
$sudousermod-GGpengguna ujian roda 
Setelah anda menukar kumpulan pengguna ujian menjadi kumpulan roda, log masuk sebagai pengguna ujian dengan melaksanakan arahan yang diketik di bawah:
$itu- pengguna ujian 
Setelah log masuk, sahkan hak istimewa sudo dengan menjalankan perintah yang diberikan di bawah:
$sudo siapakah saya 
Pengguna akan diminta memasukkan kata laluan, taip kata laluan.
Itu sahaja. Pengguna kini mempunyai hak istimewa sudo.
Sekiranya anda mendapat pemberitahuan seperti pengguna tidak ada dalam fail sudoers , prosesnya tidak berjaya, dan pengguna tidak mendapat hak istimewa sudo. Sila ulangi proses itu sekali lagi.
Menambah pengguna ke fail Sudoers
Lokasi lalai fail sudoers di CentOS 8 adalah / etc / sudoers. Fail ini menentukan pengguna yang mendapat hak pentadbiran dan arahan yang boleh mereka jalankan. Seorang pengguna dapat diberi akses khusus ke perintah jika mereka ditambahkan ke file ini. Anda juga boleh mengubah dasar keselamatan pengguna dengan menambahkannya ke fail ini.
Walau bagaimanapun, anda tidak boleh menukar fail sudoers sendiri, kerana ia dapat membuat anda terkunci dari host anda jika anda meninggalkan kesalahan dalam fail tersebut.
Kami akan menggunakan penyunting nano untuk membuka fail / etc / sudoers untuk menukar fail sudoers.
Buka fail / etc / sudoers dengan melaksanakan arahan yang disebutkan di bawah:
$sudo nano /dan lain-lain/sudoers 
Tatal ke bawah untuk mencari bahagian spesifikasi hak istimewa pengguna dan tambahkan baris berikut:
pengguna ujianSEMUA=(SEMUA)NOPASSWD: SEMUA 
Ingatlah untuk mengganti pengguna ujian dengan nama pengguna sebenar kepada siapa anda ingin memberikan hak istimewa sudo.
Anda telah membenarkan pengguna menjalankan perintah sudo tanpa pengesahan kata laluan dengan menambahkan baris di atas. Anda boleh memberikan pelbagai hak istimewa sudo dengan memasukkan perintah yang berbeza.
Membuat pengguna baru dengan hak istimewa Sudo
Anda boleh memberi hak istimewa sudo kepada pengguna semasa membuat profil mereka. Untuk membuat pengguna baru, jalankan arahan berikut:
$sudopengguna ujian adduser 
Menggunakan kata laluan arahan untuk menetapkan kata laluan baru untuk pengguna.
$sudo kata laluanpengguna ujian 
Taip kata laluan baru untuk pengguna ujian yang ingin anda tetapkan
Taip semula kata laluan untuk mengesahkan.
Kata laluan berjaya ditetapkan.
Sekarang tambahkan pengguna dalam kumpulan roda dengan menjalankan perintah:
$sudousermod-GGpengguna ujian roda 
Pengguna baru kini mempunyai akses penuh sudo. Untuk mengesahkan akses sudo pengguna, ikuti langkah-langkah yang disebutkan dalam Menambah Pengguna ke Kumpulan Sudo di bahagian Sudoers File.
Kesimpulannya
Hari ini kami belajar bagaimana memberikan hak sudo kepada pengguna. Kami belajar dua cara berbeza untuk memberikan hak sudo kepada pengguna yang sudah ada.
Menambah Pengguna ke Kumpulan Sudo dalam Fail Sudoers adalah kaedah pertama yang kami pelajari. Ini adalah kaedah terpantas dan termudah.
Kaedah kedua, Menambahkan pengguna ke file sudoers, memberi anda lebih banyak kawalan ke atas tahap hak istimewa yang ingin anda berikan kepada pengguna tertentu. Selain itu, kami juga belajar bagaimana kami dapat memberi hak istimewa sudo kepada pengguna baru.