Howto install Ambari on Ubuntu
Πίνακας περιεχομένων:
sudo
είναι ένα βοηθητικό πρόγραμμα γραμμής εντολών που επιτρέπει στους αξιόπιστους χρήστες να εκτελούν εντολές ως άλλος χρήστης, από προεπιλογή root.
Αυτό το σεμινάριο δείχνει δύο τρόπους για την παροχή δικαιωμάτων sudo σε ένα χρήστη. Το πρώτο είναι να προσθέσετε τον χρήστη στο αρχείο sudoers. Αυτό το αρχείο περιέχει ένα σύνολο κανόνων που καθορίζει ποιοι χρήστες ή ομάδες απολαμβάνουν δικαιώματα sudo, καθώς και το επίπεδο των προνομίων. Η δεύτερη επιλογή είναι να προσθέσετε τον χρήστη στην ομάδα sudo που καθορίζεται στο αρχείο
sudoers
. Από προεπιλογή, στο Debian και τα παράγωγά του, τα μέλη της ομάδας «sudo» λαμβάνουν πρόσβαση με sudo.
Προσθήκη χρήστη στη ομάδα sudo
Ο γρηγορότερος και ευκολότερος τρόπος χορήγησης δικαιωμάτων sudo σε ένα χρήστη είναι να προσθέσει τον χρήστη στην ομάδα "sudo". Τα μέλη αυτής της ομάδας μπορούν να εκτελέσουν οποιαδήποτε εντολή ως root μέσω του
sudo
και να ζητήσουν να πιστοποιήσουν τον εαυτό τους με τον κωδικό τους κατά τη χρήση του
sudo
.
Υποθέτουμε ότι ο χρήστης που θέλετε να αντιστοιχίσετε στην ομάδα υπάρχει ήδη.
Εκτελέστε την παρακάτω εντολή ως root ή άλλο χρήστη sudo για να προσθέσετε τον χρήστη στην ομάδα sudo
usermod -aG sudo username
Βεβαιωθείτε ότι αλλάξατε το όνομα χρήστη με το όνομα του χρήστη στον οποίο θέλετε να επιτρέψετε την πρόσβαση.
Η παροχή πρόσβασης sudo χρησιμοποιώντας αυτή τη μέθοδο είναι επαρκής για τις περισσότερες περιπτώσεις χρήσης.
Για να βεβαιωθείτε ότι ο χρήστης έχει προστεθεί στην ομάδα, πληκτρολογήστε:
sudo whoami
Θα σας ζητηθεί να καταχωρίσετε τον κωδικό πρόσβασης. Εάν ο χρήστης έχει πρόσβαση sudo, η εντολή θα εκτυπώσει "root". Διαφορετικά, θα λάβετε ένα σφάλμα λέγοντας "ο χρήστης δεν βρίσκεται στο αρχείο sudoers".
Προσθήκη χρήστη στο αρχείο sudoers
Τα δικαιώματα sudo των χρηστών και των ομάδων ορίζονται στο αρχείο
/etc/sudoers
. Αυτό το αρχείο σάς επιτρέπει να παρέχετε προσαρμοσμένη πρόσβαση στις εντολές και να ορίζετε προσαρμοσμένες πολιτικές ασφαλείας.
Μπορείτε να διαμορφώσετε την πρόσβαση του χρήστη, επεξεργάζοντας το αρχείο sudoers ή δημιουργώντας ένα νέο αρχείο διαμόρφωσης στον κατάλογο
/etc/sudoers.d
. Τα αρχεία μέσα σε αυτόν τον κατάλογο περιλαμβάνονται στο αρχείο sudoers.
Χρησιμοποιήστε πάντα την εντολή
visudo
για να επεξεργαστείτε το αρχείο
/etc/sudoers
. Αυτή η εντολή ελέγχει το αρχείο για σφάλματα σύνταξης όταν την αποθηκεύετε. Εάν υπάρχουν σφάλματα, το αρχείο δεν αποθηκεύεται. Εάν επεξεργαστείτε το αρχείο με έναν κανονικό επεξεργαστή κειμένου, ένα σύνταγμα σφάλμα μπορεί να οδηγήσει σε απώλεια της πρόσβασης sudo.
visudo
χρησιμοποιεί τον επεξεργαστή που καθορίζεται από τη μεταβλητή περιβάλλοντος
EDITOR
, η οποία από προεπιλογή είναι ρυθμισμένη στο vim. Αν θέλετε να επεξεργαστείτε το αρχείο με nano, αλλάξτε την μεταβλητή εκτελώντας:
EDITOR=nano visudo
Ας υποθέσουμε ότι θέλετε να επιτρέψετε στο χρήστη να εκτελεί εντολές sudo χωρίς να του ζητηθεί κωδικός πρόσβασης. Για να το κάνετε αυτό, ανοίξτε το αρχείο
/etc/sudoers
:
visudo
Κάντε κύλιση προς τα κάτω στο τέλος του αρχείου και προσθέστε την ακόλουθη γραμμή:
/ etc / sudoers
username ALL=(ALL) NOPASSWD:ALL
Αποθηκεύστε το αρχείο και κλείστε τον επεξεργαστή. Μην ξεχάσετε να αλλάξετε το όνομα χρήστη με το όνομα χρήστη στο οποίο θέλετε να επιτρέψετε την πρόσβαση.
Ένα άλλο χαρακτηριστικό παράδειγμα είναι να επιτρέπεται στον χρήστη να εκτελεί μόνο συγκεκριμένες εντολές μέσω του
sudo
. Για παράδειγμα, για να επιτρέψετε μόνο τις εντολές
mkdir
και
rmdir
που θα χρησιμοποιούσατε:
username ALL=(ALL) NOPASSWD:/bin/mkdir, /bin/rmdir
Αντί να επεξεργαστείτε το αρχείο sudoers, μπορείτε να το επιτύχετε δημιουργώντας ένα νέο αρχείο με τους κανόνες εξουσιοδότησης στον κατάλογο
/etc/sudoers.d
. Προσθέστε τον ίδιο κανόνα όπως θα προσθέσατε στο αρχείο sudoers:
echo "username ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/username
Αυτή η προσέγγιση καθιστά τη διαχείριση των προνομίων του sudo περισσότερο διατηρήσιμη. Το όνομα του αρχείου δεν είναι σημαντικό, αλλά είναι συνήθης πρακτική η ονομασία του αρχείου σύμφωνα με το όνομα χρήστη.
συμπέρασμα
Για να χορηγήσετε πρόσβαση στο χρήστη sudo σε ένα χρήστη στο Debian, απλά προσθέστε τον χρήστη στην ομάδα "sudo".
τερματικό sudo debianΠώς να προσθέσετε χρήστη σε ομάδα στο linux
Οι ομάδες Linux είναι μονάδες οργάνωσης που χρησιμοποιούνται για την οργάνωση και διαχείριση λογαριασμών χρηστών στο Linux. Ο κύριος σκοπός των ομάδων είναι να ορίσουν ένα σύνολο προνομίων όπως η ανάγνωση, η εγγραφή ή η εκτέλεση δικαιωμάτων για έναν δεδομένο πόρο που μπορεί να μοιραστεί μεταξύ των χρηστών εντός της ομάδας.
Πώς να προσθέσετε χρήστη σε sudoers σε centos
Στο CentOS έχετε δύο επιλογές για να χορηγήσετε πρόσβαση sudo σε έναν χρήστη. Το πρώτο είναι να προσθέσετε τον χρήστη στο αρχείο sudoers. Η δεύτερη επιλογή είναι να προσθέσετε τον χρήστη στην ομάδα τροχών.
Πώς να προσθέσετε χρήστη σε sudoers στο ubuntu
Στο Ubuntu, ο ευκολότερος τρόπος χορήγησης δικαιωμάτων sudo σε έναν χρήστη είναι η προσθήκη του χρήστη στην ομάδα sudo. Τα μέλη αυτής της ομάδας θα μπορούν να εκτελέσουν οποιαδήποτε εντολή ως root μέσω sudo.