كيفية إضافة المستخدم إلى Sudoers في CentOS.
لمنح مستخدم وصول sudo, لديك خياران. الخيار الأول هو إضافة المستخدم إلى ملف sudoers, الذي يحتوي على معلومات حول المستخدمين والمجموعات الذين لديهم امتيازات sudo وعلى أي مستوى. الخيار الثاني هو إضافة المستخدم إلى مجموعة sudo, والذي تم تعريفه في ملف sudoers. بشكل افتراضي, على التوزيعات القائمة على RedHat مثل CentOS و Fedora, أعضاء “عجلة” المجموعة لها امتيازات sudo.
لإضافة مستخدم إلى “عجلة” مجموعة, أسهل طريقة هي أن قم بتشغيل الأمر التالي كجذر أو مستخدم Sudo آخر, استبدال “اسم المستخدم” مع اسم المستخدم الفعلي:
usermod -aG wheel username
يعتبر منح حق الوصول إلى sudo باستخدام هذه الطريقة كافيًا لمعظم حالات الاستخدام. لاختبار وصول sudo, قم بتشغيل “من أنا” يأمر. إذا كان المستخدم لديه وصول sudo, سيطبع الأمر “جذر”. إذا حصلت على خطأ يقول “المستخدم ليس في ملف sudoers”, هذا يعني أن المستخدم ليس لديه امتيازات sudo.
sudo whoami
إذا كنت ترغب في منح وصول مخصص للأوامر وتكوين سياسات أمان مخصصة للمستخدم, يمكنك إضافة المستخدم إلى ملف sudoers أو إنشاء ملف تكوين جديد في الدليل /etc/sudoers.d. لتحرير ملف sudoers, استخدم ال “فيسادو” يأمر. يتحقق هذا الأمر من الملف بحثًا عن أخطاء في بناء الجملة عند حفظه. إذا قمت بفتح الملف باستخدام محرر نصوص, قد يؤدي خطأ في بناء الجملة إلى فقدان وصول sudo. للسماح للمستخدم بتشغيل أوامر sudo دون مطالبتك بكلمة مرور, أضف السطر التالي إلى نهاية الملف:
username ALL=(ALL) NOPASSWD:ALL
للسماح للمستخدم بتشغيل أوامر محددة فقط عبر sudo, أضف السطر التالي:
username ALL=(ALL) /usr/bin/du, /usr/bin/ping
بدلاً عن ذلك, يمكنك تحقيق الشيء نفسه عن طريق إنشاء ملف جديد بقواعد الترخيص في الدليل /etc/sudoers.d. هذا النهج يجعل إدارة امتيازات sudo أكثر قابلية للصيانة. اسم الملف ليس مهما, ولكن من الشائع تسمية الملف بعد اسم المستخدم.
echo "username ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/username