В ОС Linux, для предоставления привилегий root учетным записям обычного пользователя, для выполнения административных задач, используется команда sudo. В этом руководстве мы рассмотрим добавление пользователя в файл sudoers для таких дистрибутивов Linux, как Ubuntu и CentOS.
Ubuntu
Рассмотрим два способа предоставить пользователю права sudo.
Первый — добавить пользователя в файл sudoers . Этот файл содержит информацию, которая контролирует, каким пользователям и группам предоставляются привилегии sudo, а также уровень этих привилегий.
Второй вариант — добавить пользователя в группу sudo, указанную в sudoers файле. По умолчанию в дистрибутивах на основе Debian, таких как Ubuntu и Linux Mint, членам группы «sudo» предоставляется доступ sudo.
Добавление пользователя в файл sudoers.
Права sudo пользователей и групп определены в /etc/sudoers файле. Добавление пользователя в этот файл позволяет предоставить настраиваемый доступ к командам и настроить настраиваемые политики безопасности.
Вы можете настроить доступ пользователя sudo, изменив файл sudoers или создав новый файл конфигурации в каталоге /etc/sudoers.d. Файлы внутри этого каталога включены в файл sudoers.
Всегда используйте visudo для редактирования /etc/sudoers файла. Эта команда проверяет файл на наличие синтаксических ошибок при его сохранении. Если есть ошибки, файл не сохраняется. Если вы откроете файл в текстовом редакторе, синтаксическая ошибка может привести к потере доступа sudo.
Обычно visudo использует vim для открытия файла /etc/sudoers.
Допустим, вы хотите разрешить пользователю запускать команды sudo без запроса пароля. Для этого откройте файл /etc/sudoers от имени пользователя root:
visudo
Прокрутите вниз до конца файла и добавьте следующую строку:
username ALL=(ALL) NOPASSWD:ALL
Чтобы сохранить файл и одновременно выйти из редактора, нажмите, Esc чтобы переключиться в нормальный режим, введите :wq! и нажмите Enter. Не забудьте изменить «username» на имя пользователя, которому вы хотите предоставить доступ.
Добавление пользователя в группу sudo
В Ubuntu самый простой способ предоставить пользователю права sudo — это добавить пользователя в группу «sudo». Члены этой группы могут выполнять любую команду как root через sudo и получать запрос на аутентификацию с их паролем при использовании sudo.
Мы предполагаем, что пользователь уже существует.
Чтобы добавить пользователя в группу, выполните команду ниже от имени пользователя root или другого пользователя sudo. Убедитесь, что вы изменили «username» на имя пользователя, которому вы хотите предоставить разрешения.
usermod -aG sudo username
Предоставления доступа sudo с помощью этого метода достаточно для большинства случаев использования.
Чтобы убедиться, что у пользователя есть привилегии sudo, перелогинтесь в системе и выполните команду whoami:
sudo whoami
Вам будет предложено ввести пароль. Если у пользователя есть доступ к sudo, команда выведет «root».
Если вы получаете сообщение об ошибке «пользователя нет в файле sudoers», это означает, что у пользователя нет прав sudo.
CentOS
Войдите в систему с учетными данными администратора.
По умолчанию в CentOS 7 есть группа пользователей, которая называется «wheel». Члены группы wheel автоматически получают привилегии sudo. Добавление пользователя в эту группу — это быстрый и простой способ предоставить пользователю права sudo.
Откройте файл конфигурации, введя команду:
visudo
Прокрутите файл конфигурации, пока не увидите следующую запись:
## Allows people in group wheel to run all commands
# %wheel ALL=(ALL) ALL
Если вторая строка начинается со знака #, она отключена и помечена как комментарий. Просто удалите знак # в начале второй строки, чтобы он выглядел так:
%wheel ALL=(ALL) ALL
Затем сохраните файл и выйдите из редактора.
Чтобы добавить пользователя в группу wheel, используйте команду:
usermod –aG wheel username
Не забудьте изменить «username» на имя пользователя, которому вы хотите предоставить доступ.
Добавление пользователя в файл конфигурации sudoers.
В терминале выполните следующую команду:
visudo
Это откроет файл /etc/sudoers в текстовом редакторе.
Прокрутите вниз, чтобы найти следующий раздел:
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
Сразу после этой записи добавьте следующий текст:
username ALL=(ALL) ALL
Не забудьте изменить «username» на имя пользователя, которому вы хотите предоставить доступ.
Чтобы сохранить файл и одновременно выйти из редактора, нажмите, Esc чтобы переключиться в нормальный режим, введите :wq! и нажмите Enter. Не забудьте изменить «username» на имя пользователя, которому вы хотите предоставить доступ.