Android

Centos'ta sudo kullanıcılarına nasıl eklenir

Установка и настройка CentOS в VirtualBox

Установка и настройка CentOS в VirtualBox

İçindekiler:

Anonim

sudo , güvenilen kullanıcıların komutları varsayılan olarak kök kullanıcı olarak çalıştırmasına izin vermek için tasarlanmış bir komut satırı yardımcı programıdır.

Bir kullanıcıya sudo erişimi vermek için iki seçeneğiniz vardır. Birincisi kullanıcıyı sudoers dosyasına eklemek. Bu dosya, hangi kullanıcılara ve gruplara sudo ayrıcalıklarının verildiğini ve ayrıcalıkların düzeyini tanımlayan bilgileri içerir.

İkinci seçenek, kullanıcıyı sudoers dosyasında tanımlanan sudo grubuna eklemektir. Varsayılan olarak, CentOS ve Fedora gibi RedHat tabanlı dağıtımlarda, “wheel” grubunun üyelerine sudo ayrıcalıkları verilir.

Tekerlek Grubuna Kullanıcı Ekleme

CentOS'taki bir kullanıcıya sudo ayrıcalıkları vermenin en kolay yolu, kullanıcıyı “tekerlek” grubuna eklemektir. Bu grubun üyeleri sudo aracılığıyla tüm komutları çalıştırabilir ve sudo kullanırken parolalarıyla kimlik doğrulaması yapmaları istenebilir.

Kullanıcının zaten var olduğunu varsayıyoruz. Yeni bir kullanıcı oluşturmak istiyorsanız bu kılavuzu kontrol edin.

Kullanıcıyı gruba eklemek için aşağıdaki komutu kök veya başka bir sudo kullanıcısı olarak çalıştırın. "Kullanıcı adını", izin vermek istediğiniz kullanıcının adıyla değiştirin.

usermod -aG wheel username

Bu yöntemi kullanarak sudo erişim izni vermek çoğu kullanım durumu için yeterlidir.

Sudo erişimini test etmek için whoami komutunu çalıştırın:

sudo whoami

Parolayı girmeniz istenir. Kullanıcının sudo erişimi varsa, komut "root" yazacaktır:

root

Sudoers Dosyasına Kullanıcı Ekleme

Kullanıcıların ve grupların sudo ayrıcalıkları /etc/sudoers dosyasında yapılandırılır. Kullanıcıyı bu dosyaya eklemek, komutlara özelleştirilmiş erişim vermenize ve kullanıcı için özel güvenlik ilkeleri yapılandırmanıza olanak tanır.

Kullanıcı sudo erişimini, sudoers dosyasını değiştirerek veya /etc/sudoers.d dizininde yeni bir yapılandırma dosyası oluşturarak yapılandırabilirsiniz. Bu dizinin içindeki dosyalar sudoers dosyasına dahil edilir.

/etc/sudoers dosyasını düzenlemek için visudo kullanın. Bu komut, dosyayı kaydederken sözdizimi hatalarına karşı dosyayı kontrol eder. Herhangi bir hata varsa, dosya kaydedilmez. Dosyayı bir metin düzenleyicisiyle açarsanız, sözdizimi hatası sudo erişimini kaybetmenize neden olabilir.

Genellikle, visudo /etc/sudoers açmak için vim kullanır. Vim ile ilgili deneyiminiz yoksa ve dosyayı nano türüyle düzenlemek istiyorsanız:

EDITOR=nano visudo

Kullanıcının şifre sormadan sudo komutlarını çalıştırmasına izin vermek istediğinizi varsayalım. /etc/sudoers dosyasını açın:

visudo

Dosyanın sonuna gidin ve aşağıdaki satırı ekleyin:

/ Etc / Sudoers

username ALL=(ALL) NOPASSWD:ALL

Bir dosyayı kaydedin ve editörden çıkın. Erişim izni vermek istediğiniz kullanıcı adıyla "kullanıcı adını" değiştirmeyi unutmayın.

Diğer bir yaygın örnek, kullanıcının sudo üzerinden yalnızca belirli komutları çalıştırmasına izin vermektir. Örneğin, yalnızca du ve ping komutlarına izin vermek için:

/ Etc / Sudoers

username ALL=(ALL) NOPASSWD:/usr/bin/du, /usr/bin/ping

Sudoers dosyasını düzenlemek yerine, /etc/sudoers.d dizinindeki yetkilendirme kurallarıyla yeni bir dosya oluşturarak da bunu başarabilirsiniz. Sudoers dosyasına eklediğiniz kuralın aynısını ekleyin:

echo "username ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/username

Bu yaklaşım sudo ayrıcalıklarının yönetimini daha sürdürülebilir hale getirir. Dosyanın adı önemli değil. Dosyanın adının kullanıcı adıyla aynı olması yaygın bir uygulamadır.

Sonuç

Bir kullanıcıya sudo erişimi vermek basit bir iştir, tek yapmanız gereken kullanıcıyı “tekerlek” grubuna eklemektir.

terminal sudo centos