Cómo agregar usuarios a Sudoers en CentOS.
Para otorgar a un usuario acceso sudo, tienes dos opciones. La primera opción es agregar el usuario al archivo sudoers, que contiene información sobre qué usuarios y grupos tienen privilegios sudo y en qué nivel. La segunda opción es agregar el usuario al grupo sudo., que se define en el archivo sudoers. Por defecto, en distribuciones basadas en RedHat como CentOS y Fedora, Los miembros de la “rueda” el grupo tiene privilegios sudo.
Para agregar un usuario a la “rueda” grupo, la forma más fácil es ejecuta el siguiente comando como root u otro usuario sudo, reemplazando “nombre de usuario” con el nombre de usuario real:
usermod -aG wheel username
Otorgar acceso a sudo usando este método es suficiente para la mayoría de los casos de uso. Para probar el acceso sudo, ejecutar el “quién soy” dominio. Si el usuario tiene acceso sudo, el comando imprimirá “raíz”. Si obtiene un error diciendo “el usuario no está en el archivo sudoers”, significa que el usuario no tiene privilegios de sudo.
sudo whoami
Si desea otorgar acceso personalizado a los comandos y configurar políticas de seguridad personalizadas para el usuario, puede agregar el usuario al archivo sudoers o crear un nuevo archivo de configuración en el directorio /etc/sudoers.d. Para editar el archivo sudoers, utilizar el “visudo” dominio. Este comando verifica el archivo en busca de errores de sintaxis cuando lo guarda. Si abre el archivo con un editor de texto, un error de sintaxis puede resultar en la pérdida del acceso sudo. Para permitir que un usuario ejecute comandos sudo sin que se le solicite una contraseña, agregue la siguiente línea al final del archivo:
username ALL=(ALL) NOPASSWD:ALL
Para permitir que el usuario ejecute solo comandos específicos a través de sudo, agrega la siguiente línea:
username ALL=(ALL) /usr/bin/du, /usr/bin/ping
Alternativamente, puede lograr lo mismo creando un nuevo archivo con las reglas de autorización en el directorio /etc/sudoers.d. Este enfoque hace que la gestión de los privilegios de sudo sea más fácil de mantener.. El nombre del archivo no es importante., pero es una práctica común nombrar el archivo después del nombre de usuario.
echo "username ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/username