Howto install Ambari on Ubuntu
Πίνακας περιεχομένων:
sudo
είναι ένα πρόγραμμα γραμμής εντολών που επιτρέπει στους αξιόπιστους χρήστες να εκτελούν εντολές ως root ή σε άλλο χρήστη.
Θα σας δείξουμε δύο τρόπους για την παροχή δικαιωμάτων sudo σε ένα χρήστη. Το πρώτο είναι να προσθέσετε τον χρήστη στο αρχείο sudoers. Αυτό το αρχείο περιέχει πληροφορίες που ελέγχουν ποιοι χρήστες και ομάδες έχουν χορηγηθεί με δικαιώματα sudo, καθώς και το επίπεδο των δικαιωμάτων.
Η δεύτερη επιλογή είναι να προσθέσετε τον χρήστη στην ομάδα sudo που καθορίζεται στο αρχείο
sudoers
. Από προεπιλογή, στις διανομές που βασίζονται στο Debian, όπως το Ubuntu και το Linux Mint, τα μέλη της ομάδας "sudo" λαμβάνουν πρόσβαση με sudo.
Προσθήκη χρήστη στη ομάδα sudo
Στο Ubuntu, ο ευκολότερος τρόπος για να παραχωρηθούν τα δικαιώματα sudo σε έναν χρήστη είναι η προσθήκη του χρήστη στην ομάδα "sudo". Τα μέλη αυτής της ομάδας μπορούν να εκτελέσουν οποιαδήποτε εντολή ως root μέσω του
sudo
και να ζητήσουν να πιστοποιήσουν τον εαυτό τους με τον κωδικό τους κατά τη χρήση του
sudo
.
Υποθέτουμε ότι ο χρήστης υπάρχει ήδη. Εάν θέλετε να δημιουργήσετε έναν νέο χρήστη, ελέγξτε αυτόν τον οδηγό.
Για να προσθέσετε τον χρήστη στην ομάδα, εκτελέστε την παρακάτω εντολή ως root ή σε άλλο χρήστη sudo. Βεβαιωθείτε ότι αλλάξατε το όνομα χρήστη με το όνομα του χρήστη στον οποίο θέλετε να εκχωρήσετε δικαιώματα.
usermod -aG sudo username
Η παροχή πρόσβασης sudo χρησιμοποιώντας αυτή τη μέθοδο είναι επαρκής για τις περισσότερες περιπτώσεις χρήσης.
Για να διασφαλίσετε ότι ο χρήστης έχει δικαιώματα sudo, εκτελέστε την εντολή
whoami
:
sudo whoami
Θα σας ζητηθεί να εισαγάγετε τον κωδικό πρόσβασης. Εάν ο χρήστης έχει πρόσβαση sudo, η εντολή θα εκτυπώσει "root":
Προσθήκη χρήστη στο αρχείο sudoers
Τα δικαιώματα sudo των χρηστών και των ομάδων ορίζονται στο αρχείο
/etc/sudoers
. Η προσθήκη του χρήστη σε αυτό το αρχείο σάς επιτρέπει να παρέχετε προσαρμοσμένη πρόσβαση στις εντολές και να διαμορφώνετε προσαρμοσμένες πολιτικές ασφαλείας.
Μπορείτε να διαμορφώσετε την πρόσβαση του χρήστη sudo τροποποιώντας το αρχείο sudoers ή δημιουργώντας ένα νέο αρχείο ρυθμίσεων στον κατάλογο
/etc/sudoers.d
. Τα αρχεία μέσα σε αυτόν τον κατάλογο περιλαμβάνονται στο αρχείο sudoers.
Να χρησιμοποιείτε πάντα το
visudo
για να επεξεργαστείτε το αρχείο
/etc/sudoers
. Αυτή η εντολή ελέγχει το αρχείο για σφάλματα σύνταξης όταν την αποθηκεύετε. Εάν υπάρχουν σφάλματα, το αρχείο δεν αποθηκεύεται. Εάν ανοίξετε το αρχείο με ένα πρόγραμμα επεξεργασίας κειμένου, ένα συντακτικό σφάλμα ενδέχεται να οδηγήσει σε απώλεια της πρόσβασης sudo.
Συνήθως, το
visudo
χρησιμοποιεί το vim για να ανοίξει το
/etc/sudoers
. Αν δεν έχετε εμπειρία με το vim και θέλετε να επεξεργαστείτε το αρχείο με nano αλλαγή στον προεπιλεγμένο επεξεργαστή εκτελώντας:
EDITOR=nano visudo
Ας υποθέσουμε ότι θέλετε να επιτρέψετε στο χρήστη να εκτελεί εντολές sudo χωρίς να του ζητηθεί κωδικός πρόσβασης. Για να το κάνετε αυτό, ανοίξτε το αρχείο
/etc/sudoers
:
visudo
Κάντε κύλιση προς τα κάτω στο τέλος του αρχείου και προσθέστε την ακόλουθη γραμμή:
/ etc / sudoers
username ALL=(ALL) NOPASSWD:ALL
Αποθηκεύστε ένα αρχείο και κλείστε τον επεξεργαστή. Μην ξεχάσετε να αλλάξετε το όνομα χρήστη με το όνομα χρήστη στο οποίο θέλετε να επιτρέψετε την πρόσβαση.
Ένα άλλο χαρακτηριστικό παράδειγμα είναι να επιτρέπεται στον χρήστη να εκτελεί μόνο συγκεκριμένες εντολές μέσω του
sudo
. Για παράδειγμα, για να επιτρέψετε μόνο τις εντολές
mkdir
και
rmdir
που θα χρησιμοποιούσατε:
username ALL=(ALL) NOPASSWD:/bin/mkdir, /bin/rmdir
Αντί να επεξεργαστείτε το αρχείο sudoers, μπορείτε να το ολοκληρώσετε δημιουργώντας ένα νέο αρχείο με τους κανόνες εξουσιοδότησης στον κατάλογο
/etc/sudoers.d
. Προσθέστε τον ίδιο κανόνα όπως θα προσθέσατε στο αρχείο sudoers:
echo "username ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/username
Αυτή η προσέγγιση καθιστά τη διαχείριση των προνομίων του sudo περισσότερο διατηρήσιμη. Το όνομα του αρχείου δεν είναι σημαντικό. Είναι κοινή πρακτική το όνομα του αρχείου να είναι το ίδιο με το όνομα χρήστη.
συμπέρασμα
Η παροχή πρόσβασης sudo σε ένα χρήστη στο Ubuntu είναι μια απλή εργασία, το μόνο που έχετε να κάνετε είναι να προσθέσετε τον χρήστη στην ομάδα "sudo".
τερματικό sudo ubuntuΠώς να προσθέσετε χρήστη σε ομάδα στο linux
Οι ομάδες Linux είναι μονάδες οργάνωσης που χρησιμοποιούνται για την οργάνωση και διαχείριση λογαριασμών χρηστών στο Linux. Ο κύριος σκοπός των ομάδων είναι να ορίσουν ένα σύνολο προνομίων όπως η ανάγνωση, η εγγραφή ή η εκτέλεση δικαιωμάτων για έναν δεδομένο πόρο που μπορεί να μοιραστεί μεταξύ των χρηστών εντός της ομάδας.
Πώς να προσθέσετε χρήστη σε sudoers σε centos
Στο CentOS έχετε δύο επιλογές για να χορηγήσετε πρόσβαση sudo σε έναν χρήστη. Το πρώτο είναι να προσθέσετε τον χρήστη στο αρχείο sudoers. Η δεύτερη επιλογή είναι να προσθέσετε τον χρήστη στην ομάδα τροχών.
Πώς να προσθέσετε το χρήστη σε sudoers στο debian
Το αρχείο sudoers περιέχει ένα σύνολο κανόνων που καθορίζουν ποιοι χρήστες ή ομάδες απολαμβάνουν δικαιώματα sudo καθώς και το επίπεδο των προνομίων.