Android

Πώς να προσθέσετε χρήστη σε sudoers σε centos

Howto install Ambari on Ubuntu

Howto install Ambari on Ubuntu

Πίνακας περιεχομένων:

Anonim

sudo είναι ένα βοηθητικό πρόγραμμα γραμμής εντολών που έχει σχεδιαστεί για να επιτρέπει στους αξιόπιστους χρήστες να εκτελούν εντολές ως άλλος χρήστης, από προεπιλογή ο χρήστης root.

Έχετε δύο επιλογές για να χορηγήσετε πρόσβαση sudo σε έναν χρήστη. Το πρώτο είναι να προσθέσετε τον χρήστη στο αρχείο sudoers. Αυτό το αρχείο περιέχει πληροφορίες που καθορίζουν ποιοι χρήστες και ομάδες απολαμβάνουν δικαιώματα sudo, καθώς και το επίπεδο των δικαιωμάτων.

Η δεύτερη επιλογή είναι να προσθέσετε τον χρήστη στην ομάδα sudo που ορίζεται στο αρχείο sudoers . Από προεπιλογή, στις διανομές με βάση το RedHat, όπως το CentOS και το Fedora, τα μέλη της ομάδας "wheel" απολαμβάνουν προνόμια sudo.

Προσθέτοντας χρήστη στην ομάδα τροχών

Ο ευκολότερος τρόπος για την παροχή δικαιωμάτων sudo σε ένα χρήστη στο CentOS είναι να προσθέσετε τον χρήστη στην ομάδα "wheel". Τα μέλη αυτής της ομάδας είναι σε θέση να εκτελέσουν όλες τις εντολές μέσω του sudo και να ζητήσουν να πιστοποιήσουν τον εαυτό τους με τον κωδικό πρόσβασής τους κατά τη χρήση του sudo .

Υποθέτουμε ότι ο χρήστης υπάρχει ήδη. Εάν θέλετε να δημιουργήσετε έναν νέο χρήστη, ελέγξτε αυτόν τον οδηγό.

Για να προσθέσετε τον χρήστη στην ομάδα, εκτελέστε την παρακάτω εντολή ως root ή σε άλλο χρήστη sudo. Αλλάξτε το όνομα χρήστη με το όνομα του χρήστη στον οποίο θέλετε να εκχωρήσετε δικαιώματα.

usermod -aG wheel username

Η παροχή πρόσβασης sudo χρησιμοποιώντας αυτή τη μέθοδο είναι επαρκής για τις περισσότερες περιπτώσεις χρήσης.

Για να ελέγξετε την πρόσβαση sudo, εκτελέστε την εντολή whoami :

sudo whoami

Θα σας ζητηθεί να εισαγάγετε τον κωδικό πρόσβασης. Αν ο χρήστης έχει πρόσβαση sudo, η εντολή θα εκτυπώσει "root":

root

Προσθήκη χρήστη στο αρχείο sudoers

Τα δικαιώματα sudo των χρηστών και των ομάδων διαμορφώνονται στο αρχείο /etc/sudoers . Η προσθήκη του χρήστη σε αυτό το αρχείο σάς επιτρέπει να παραχωρήσετε προσαρμοσμένη πρόσβαση στις εντολές και να διαμορφώσετε προσαρμοσμένες πολιτικές ασφαλείας για τον χρήστη.

Μπορείτε να διαμορφώσετε την πρόσβαση του χρήστη sudo τροποποιώντας το αρχείο sudoers ή δημιουργώντας ένα νέο αρχείο ρυθμίσεων στον κατάλογο /etc/sudoers.d . Τα αρχεία μέσα σε αυτόν τον κατάλογο περιλαμβάνονται στο αρχείο sudoers.

Για να επεξεργαστείτε το αρχείο /etc/sudoers , χρησιμοποιήστε την εντολή visudo . Αυτή η εντολή ελέγχει το αρχείο για σφάλματα σύνταξης όταν την αποθηκεύετε. Εάν υπάρχουν σφάλματα, το αρχείο δεν αποθηκεύεται. Εάν ανοίξετε το αρχείο με ένα πρόγραμμα επεξεργασίας κειμένου, ένα συντακτικό σφάλμα ενδέχεται να οδηγήσει σε απώλεια της πρόσβασης sudo.

Συνήθως, το visudo χρησιμοποιεί το vim για να ανοίξει το /etc/sudoers . Αν δεν έχετε εμπειρία με το vim και θέλετε να επεξεργαστείτε το αρχείο με τύπο νανο:

EDITOR=nano visudo

Ας υποθέσουμε ότι θέλετε να επιτρέψετε στο χρήστη να εκτελεί εντολές sudo χωρίς να του ζητηθεί κωδικός πρόσβασης. Ανοίξτε το αρχείο /etc/sudoers :

visudo

Κάντε κύλιση προς τα κάτω στο τέλος του αρχείου και προσθέστε την ακόλουθη γραμμή:

/ etc / sudoers

username ALL=(ALL) NOPASSWD:ALL

Αποθηκεύστε ένα αρχείο και κλείστε τον επεξεργαστή. Μην ξεχάσετε να αλλάξετε το όνομα χρήστη με το όνομα χρήστη στο οποίο θέλετε να επιτρέψετε την πρόσβαση.

Ένα άλλο κοινό παράδειγμα είναι να επιτρέπεται στον χρήστη να εκτελεί μόνο συγκεκριμένες εντολές μέσω του sudo . Για παράδειγμα, για να επιτρέψετε μόνο τις εντολές du και ping που θα χρησιμοποιούσατε:

/ etc / sudoers

username ALL=(ALL) NOPASSWD:/usr/bin/du, /usr/bin/ping

Αντί να επεξεργαστείτε το αρχείο sudoers, μπορείτε να το επιτύχετε δημιουργώντας ένα νέο αρχείο με τους κανόνες εξουσιοδότησης στον κατάλογο /etc/sudoers.d . Προσθέστε τον ίδιο κανόνα όπως θα προσθέσατε στο αρχείο sudoers:

echo "username ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/username

Αυτή η προσέγγιση καθιστά τη διαχείριση των προνομίων του sudo περισσότερο διατηρήσιμη. Το όνομα του αρχείου δεν είναι σημαντικό. Είναι κοινή πρακτική το όνομα του αρχείου να είναι το ίδιο με το όνομα χρήστη.

συμπέρασμα

Η παροχή πρόσβασης sudo σε έναν χρήστη είναι μια απλή εργασία, το μόνο που έχετε να κάνετε είναι να προσθέσετε τον χρήστη στην ομάδα "wheel".

τερματικό sudo centos

Πώς να προσθέσετε, να δημιουργήσετε αντίγραφα ασφαλείας και να επαναφέρετε τα διαπιστευτήρια χρήστη χρησιμοποιώντας το Windows Vault

Πώς να προσθέσετε, να δημιουργήσετε αντίγραφα ασφαλείας και να επαναφέρετε τα διαπιστευτήρια χρήστη χρησιμοποιώντας το Windows Vault

Τα Windows 7 σάς επιτρέπουν να αποθηκεύσετε τα διαπιστευτήρια σύνδεσης για να συνδεθείτε σε διάφορους διακομιστές, ιστότοπους ή προγράμματα. Αυτά είναι αρκετά εύχρηστα και αποθηκεύονται σε ηλεκτρονική θήκη που ονομάζεται Windows Vault.

Πώς να προσθέσετε το χρήστη σε sudoers στο debian

Πώς να προσθέσετε το χρήστη σε sudoers στο debian

Το αρχείο sudoers περιέχει ένα σύνολο κανόνων που καθορίζουν ποιοι χρήστες ή ομάδες απολαμβάνουν δικαιώματα sudo καθώς και το επίπεδο των προνομίων.

Πώς να προσθέσετε χρήστη σε sudoers στο ubuntu

Πώς να προσθέσετε χρήστη σε sudoers στο ubuntu

Στο Ubuntu, ο ευκολότερος τρόπος χορήγησης δικαιωμάτων sudo σε έναν χρήστη είναι η προσθήκη του χρήστη στην ομάδα sudo. Τα μέλη αυτής της ομάδας θα μπορούν να εκτελέσουν οποιαδήποτε εντολή ως root μέσω sudo.