Come aggiungere utenti ai sudoer in CentOS.
Per concedere a un utente l'accesso sudo, hai due opzioni. La prima opzione è aggiungere l'utente al file sudoers, che contiene informazioni su quali utenti e gruppi hanno privilegi sudo e a quale livello. La seconda opzione è aggiungere l'utente al gruppo sudo, che è definito nel file sudoers. Per impostazione predefinita, su distribuzioni basate su RedHat come CentOS e Fedora, membri del “ruota” gruppo ha privilegi sudo.
Per aggiungere un utente al “ruota” gruppo, il modo più semplice è farlo eseguire il seguente comando come root o un altro utente sudo, sostituzione “nome utente” con il nome utente effettivo:
usermod -aG wheel username
Concedere l'accesso sudo utilizzando questo metodo è sufficiente per la maggior parte dei casi d'uso. Per testare l'accesso sudo, corri il “chi sono” comando. Se l'utente ha accesso sudo, il comando verrà stampato “radice”. Se ricevi un messaggio di errore che dice “l'utente non è nel file sudoers”, significa che l'utente non ha privilegi sudo.
sudo whoami
Se desideri concedere un accesso personalizzato ai comandi e configurare criteri di sicurezza personalizzati per l'utente, puoi aggiungere l'utente al file sudoers o creare un nuovo file di configurazione nella directory /etc/sudoers.d. Per modificare il file sudoers, Usa il “visto” comando. Questo comando verifica la presenza di errori di sintassi nel file quando lo si salva. Se apri il file con un editor di testo, un errore di sintassi può comportare la perdita dell'accesso sudo. Per consentire a un utente di eseguire i comandi sudo senza che gli venga richiesta una password, aggiungere la seguente riga alla fine del file:
username ALL=(ALL) NOPASSWD:ALL
Per consentire all'utente di eseguire solo comandi specifici tramite sudo, aggiungere la seguente riga:
username ALL=(ALL) /usr/bin/du, /usr/bin/ping
In alternativa, puoi ottenere lo stesso creando un nuovo file con le regole di autorizzazione nella directory /etc/sudoers.d. Questo approccio rende più gestibile la gestione dei privilegi sudo. Il nome del file non è importante, ma è pratica comune nominare il file dopo il nome utente.
echo "username ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/username