Esistono due modi diversi per aggiungere un utente esistente ai sudoer.
- Aggiungi utente al gruppo Sudo
- Aggiungi utente al file Sudoers
Aggiunta di un utente al gruppo Sudo
Puoi concedere a un utente i privilegi sudo aggiungendoli al gruppo sudo definito nel file sudoers. In qualsiasi sistema operativo basato su Linux come CentOS 8 o qualsiasi altra distribuzione basata su RedHat, i membri del gruppo sudo (gruppo wheel) hanno privilegi sudo.
Aggiunta di un utente al file Sudoers
Possiamo usare il metodo per dare i privilegi sudo a un utente già esistente aggiungendoli al file sudoers. Questo file contiene le informazioni che determinano quale utente o gruppo ottiene i privilegi sudo. Definisce anche il livello di privilegi che l'utente o un gruppo ottiene.
Bene, possiamo anche dare a un nuovo utente i privilegi di sudo durante la creazione del suo profilo.
Iniziamo e impariamo come aggiungere un utente al gruppo sudo.
Aggiungi un utente al gruppo Sudo nel file Sudoers
Il modo più rapido per concedere a un utente i diritti sudo è aggiungerlo al gruppo wheel. I privilegi sudo dei membri di questo gruppo sono sufficienti nella maggior parte dei casi d'uso. Ai membri viene chiesto di verificare se stessi inserendo le proprie password nel caso in cui utilizzino i comandi sudo.
Per aggiungere un utente al gruppo sudo, inserisci il comando usermod -aG wheel seguito dal nome utente nel terminale Linux come utente root o utente con privilegi sudo.
Ad esempio, utilizzeremo il nome utente test-user:
$sudousermod-aGutente test ruote 
Dopo aver modificato il gruppo dell'utente di prova nel gruppo ruota, accedere come utente di prova eseguendo il comando digitato di seguito:
$suo- utente di prova 
Dopo aver effettuato l'accesso, verifica i privilegi sudo eseguendo il comando indicato di seguito:
$sudo chi sono 
All'utente verrà chiesto di inserire la password, digitare la password.
Questo è tutto. L'utente ora dispone dei privilegi sudo.
Se ricevi una notifica like l'utente non è nel file sudoers , il processo non ha avuto successo e l'utente non ha ottenuto alcun privilegio sudo. Si prega di ripetere di nuovo il processo.
Aggiunta di un utente al file Sudoers
La posizione predefinita del file sudoers in CentOS 8 è /etc/sudoers. Questo file definisce gli utenti che ottengono i diritti amministrativi ei comandi che possono eseguire. A un utente può essere concesso l'accesso personalizzato ai comandi se vengono aggiunti a questo file. Puoi anche modificare le politiche di sicurezza dell'utente aggiungendole a questo file.
Tuttavia, non dovresti mai modificare il file sudoers da solo, in quanto può farti bloccare l'host se lasci errori nel file.
Useremo l'editor nano per aprire il file /etc/sudoers per modificare i file sudoers.
Apri il file /etc/sudoers eseguendo il comando indicato di seguito:
$sudo nano /eccetera/sudoers 
Scorri verso il basso per trovare la sezione delle specifiche dei privilegi dell'utente e aggiungi la seguente riga:
utente-provaTUTTI=(TUTTI)NOPASSWD:TUTTI 
Ricorda di sostituire test-user con il nome utente effettivo a cui vuoi concedere i privilegi sudo.
Hai consentito all'utente di eseguire i comandi sudo senza l'autenticazione della password aggiungendo la riga sopra. Puoi concedere diversi livelli di privilegi sudo inserendo comandi diversi.
Creazione di un nuovo utente con privilegi di Sudo
Puoi concedere i privilegi sudo a un utente durante la creazione del suo profilo. Per creare un nuovo utente, esegui il seguente comando:
$sudoadduser test-user 
Utilizzare il passwd comando per impostare una nuova password per l'utente.
$sudo passwdutente-prova 
Digita la nuova password per l'utente di prova che desideri impostare
Ridigita la password per confermare.
La password è stata impostata correttamente.
Ora aggiungi l'utente nel Wheel Group eseguendo il comando:
$sudousermod-aGutente test ruote 
Il nuovo utente ora ha accesso completo a sudo. Per verificare l'accesso sudo degli utenti, seguire i passaggi indicati nella sezione Aggiunta di utenti al gruppo Sudo nel file Sudoers.
Conclusione
Oggi abbiamo imparato come concedere i diritti sudo a un utente. Abbiamo imparato due modi diversi per dare i diritti sudo a un utente già esistente.
L'aggiunta dell'utente al gruppo Sudo nel file Sudoers è stato il primo metodo che abbiamo appreso. Questo è il metodo più rapido e semplice.
Il secondo metodo, l'aggiunta dell'utente al file sudoers, offre un maggiore controllo sul livello di privilegio che si desidera concedere a un utente specifico. Inoltre, abbiamo anche imparato come dare a un nuovo utente i privilegi di sudo.