So fügen Sie Benutzer zu Sudoers in CentOS hinzu.
Um einem Benutzer Sudo-Zugriff zu gewähren, Sie haben zwei Möglichkeiten. Die erste Möglichkeit besteht darin, den Benutzer zur sudoers-Datei hinzuzufügen, Das enthält Informationen darüber, welche Benutzer und Gruppen über Sudo-Berechtigungen verfügen und auf welcher Ebene. Die zweite Möglichkeit besteht darin, den Benutzer zur Sudo-Gruppe hinzuzufügen, die in der sudoers-Datei definiert ist. Standardmäßig, auf RedHat-basierten Distributionen wie CentOS und Fedora, Mitglieder von “Rad” Gruppe hat Sudo-Berechtigungen.
Um einen Benutzer zum hinzuzufügen “Rad” Gruppe, Der einfachste Weg ist Führen Sie den folgenden Befehl aus als Root oder ein anderer Sudo-Benutzer, ersetzen “Nutzername” mit dem tatsächlichen Benutzernamen:
usermod -aG wheel username
Für die meisten Anwendungsfälle reicht es aus, den Sudo-Zugriff mit dieser Methode zu gewähren. Um den Sudo-Zugriff zu testen, Führen Sie die aus “Wer bin ich” Befehl. Wenn der Benutzer Sudo-Zugriff hat, Der Befehl wird gedruckt “Wurzel”. Wenn Sie eine Fehlermeldung erhalten “user ist nicht in der sudoers-Datei”, Dies bedeutet, dass der Benutzer keine Sudo-Berechtigungen hat.
sudo whoami
Wenn Sie benutzerdefinierten Zugriff auf Befehle gewähren und benutzerdefinierte Sicherheitsrichtlinien für den Benutzer konfigurieren möchten, Sie können den Benutzer zur sudoers-Datei hinzufügen oder eine neue Konfigurationsdatei im Verzeichnis /etc/sudoers.d erstellen. Um die Sudoers-Datei zu bearbeiten, Benutze die “Visudo” Befehl. Dieser Befehl überprüft die Datei beim Speichern auf Syntaxfehler. Wenn Sie die Datei mit einem Texteditor öffnen, Ein Syntaxfehler kann zum Verlust des Sudo-Zugriffs führen. Damit ein Benutzer Sudo-Befehle ausführen kann, ohne nach einem Passwort gefragt zu werden, Fügen Sie die folgende Zeile am Ende der Datei hinzu:
username ALL=(ALL) NOPASSWD:ALL
Damit der Benutzer nur bestimmte Befehle über sudo ausführen kann, Fügen Sie die folgende Zeile hinzu:
username ALL=(ALL) /usr/bin/du, /usr/bin/ping
Alternative, Sie können dasselbe erreichen, indem Sie eine neue Datei mit den Autorisierungsregeln im Verzeichnis /etc/sudoers.d erstellen. Dieser Ansatz macht die Verwaltung der Sudo-Berechtigungen wartbarer. Der Name der Datei ist nicht wichtig, Es ist jedoch üblich, die Datei nach dem Benutzernamen zu benennen.
echo "username ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/username