วิธีเพิ่มผู้ใช้ไปยัง sudoers ใน centos

sudo เป็นโปรแกรมอรรถประโยชน์บรรทัดคำสั่งที่ออกแบบมาเพื่อให้ผู้ใช้ที่เชื่อถือได้สามารถรันคำสั่งในฐานะผู้ใช้รายอื่นได้

คุณมีสองตัวเลือกในการให้สิทธิ์การเข้าถึง sudo แก่ผู้ใช้ คนแรกคือการเพิ่มผู้ใช้ไปยังไฟล์ sudoers ไฟล์นี้มีข้อมูลที่กำหนดว่าผู้ใช้และกลุ่มใดจะได้รับสิทธิ์ sudo รวมถึงระดับของสิทธิ์

ตัวเลือกที่สองคือการเพิ่มผู้ใช้ไปยังกลุ่ม sudo ที่กำหนดไว้ใน sudoers ตามค่าเริ่มต้นจากการแจกแจงแบบ RedHat เช่น CentOS และ Fedora สมาชิกของกลุ่ม "wheel" จะได้รับสิทธิ์ sudo

การเพิ่มผู้ใช้เข้ากับกลุ่มล้อ

วิธีที่ง่ายที่สุดในการให้สิทธิ์ sudo แก่ผู้ใช้บน CentOS คือการเพิ่มผู้ใช้ไปยังกลุ่ม“ wheel” สมาชิกของกลุ่มนี้สามารถเรียกใช้คำสั่งทั้งหมดผ่าน sudo และได้รับแจ้งให้ตรวจสอบตัวเองด้วยรหัสผ่านเมื่อใช้ sudo

เราสมมติว่าผู้ใช้มีอยู่แล้ว หากคุณต้องการสร้างผู้ใช้ใหม่ให้ตรวจสอบคู่มือนี้

หากต้องการเพิ่มผู้ใช้ในกลุ่มให้รันคำสั่งด้านล่างในฐานะรูทหรือผู้ใช้ sudo รายอื่น เปลี่ยน“ ชื่อผู้ใช้” ด้วยชื่อของผู้ใช้ที่คุณต้องการให้สิทธิ์

usermod -aG wheel username

การให้สิทธิ์การเข้าถึง sudo โดยใช้วิธีนี้เพียงพอสำหรับกรณีการใช้งานส่วนใหญ่

เพื่อทดสอบการเข้าถึง sudo ให้รันคำสั่ง whoami :

sudo whoami

คุณจะได้รับแจ้งให้ป้อนรหัสผ่าน หากผู้ใช้มีสิทธิ์เข้าถึง sudo คำสั่งจะพิมพ์“ root”:

root

การเพิ่มผู้ใช้ไปยังไฟล์ sudoers

สิทธิ์ sudo ของผู้ใช้และกลุ่มได้รับการกำหนดค่าในไฟล์ /etc/sudoers การเพิ่มผู้ใช้ในไฟล์นี้ช่วยให้คุณสามารถกำหนดสิทธิ์การเข้าถึงคำสั่งและกำหนดค่านโยบายความปลอดภัยที่กำหนดเองสำหรับผู้ใช้

คุณสามารถกำหนดค่าการเข้าถึง sudo ของผู้ใช้โดยการแก้ไขไฟล์ sudoers หรือโดยการสร้างไฟล์การกำหนดค่าใหม่ในไดเรกทอรี /etc/sudoers.d ไฟล์ภายในไดเรกทอรีนี้รวมอยู่ในไฟล์ sudoers

หากต้องการแก้ไขไฟล์ /etc/sudoers ให้ใช้คำสั่ง visudo คำสั่งนี้ตรวจสอบไฟล์เพื่อหาข้อผิดพลาดทางไวยากรณ์เมื่อคุณบันทึก หากมีข้อผิดพลาดใด ๆ ไฟล์จะไม่ถูกบันทึก หากคุณเปิดไฟล์ด้วยโปรแกรมแก้ไขข้อความข้อผิดพลาดทางไวยากรณ์อาจส่งผลให้สูญเสียการเข้าถึง sudo

โดยทั่วไป visudo จะใช้ vim เพื่อเปิด /etc/sudoers หากคุณไม่มีประสบการณ์ในการใช้ vim และคุณต้องการแก้ไขไฟล์ด้วย nano type:

EDITOR=nano visudo

สมมติว่าคุณต้องการอนุญาตให้ผู้ใช้เรียกใช้คำสั่ง sudo โดยไม่ต้องถามรหัสผ่าน เปิดไฟล์ /etc/sudoers :

visudo

เลื่อนลงไปที่ท้ายไฟล์และเพิ่มบรรทัดต่อไปนี้:

/ etc / sudoers

username ALL=(ALL) NOPASSWD:ALL

บันทึกไฟล์และออกจากโปรแกรมแก้ไข อย่าลืมเปลี่ยน“ ชื่อผู้ใช้” ด้วยชื่อผู้ใช้ที่คุณต้องการให้สิทธิ์การเข้าถึง

อีกตัวอย่างทั่วไปคือการอนุญาตให้ผู้ใช้เรียกใช้คำสั่งเฉพาะผ่าน sudo ตัวอย่างเช่นเพื่ออนุญาตเฉพาะคำสั่ง du และ ping คุณจะใช้:

/ etc / sudoers

username ALL=(ALL) NOPASSWD:/usr/bin/du, /usr/bin/ping

แทนที่จะแก้ไขไฟล์ sudoers คุณสามารถทำสิ่งเดียวกันได้โดยสร้างไฟล์ใหม่ด้วยกฎการให้สิทธิ์ในไดเรกทอรี /etc/sudoers.d เพิ่มกฎเดียวกันกับที่คุณจะเพิ่มในไฟล์ sudoers:

echo "username ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/username

วิธีการนี้ทำให้การจัดการสิทธิพิเศษ sudo สามารถดูแลรักษาได้มากขึ้น ชื่อของไฟล์ไม่สำคัญ มันเป็นเรื่องธรรมดาที่ชื่อของไฟล์จะเหมือนกับชื่อผู้ใช้

ข้อสรุป

การให้สิทธิ์การเข้าถึง sudo แก่ผู้ใช้เป็นเรื่องง่ายสิ่งเดียวที่คุณต้องทำคือการเพิ่มผู้ใช้ไปยังกลุ่ม“ wheel”

terminal sudo centos