В ОС Linux, для предоставления привилегий root учетным записям обычного пользователя, для выполнения административных задач, используется команда sudo. В этом руководстве мы рассмотрим добавление пользователя в файл sudoers для таких дистрибутивов Linux, как Ubuntu и CentOS.

Ubuntu

Рассмотрим два способа предоставить пользователю права sudo.

Первый — добавить пользователя в файл sudoers . Этот файл содержит информацию, которая контролирует, каким пользователям и группам предоставляются привилегии sudo, а также уровень этих привилегий.

Второй вариант — добавить пользователя в группу sudo, указанную в sudoers файле. По умолчанию в дистрибутивах на основе Debian, таких как Ubuntu и Linux Mint, членам группы «sudo» предоставляется доступ sudo.

Добавление пользователя в файл sudoers.

Права sudo пользователей и групп определены в /etc/sudoers файле. Добавление пользователя в этот файл позволяет предоставить настраиваемый доступ к командам и настроить настраиваемые политики безопасности.

Вы можете настроить доступ пользователя sudo, изменив файл sudoers или создав новый файл конфигурации в каталоге /etc/sudoers.d. Файлы внутри этого каталога включены в файл sudoers.

Всегда используйте visudo для редактирования /etc/sudoers файла. Эта команда проверяет файл на наличие синтаксических ошибок при его сохранении. Если есть ошибки, файл не сохраняется. Если вы откроете файл в текстовом редакторе, синтаксическая ошибка может привести к потере доступа sudo.

Обычно visudo использует vim для открытия файла /etc/sudoers.

Допустим, вы хотите разрешить пользователю запускать команды sudo без запроса пароля. Для этого откройте файл /etc/sudoers от имени пользователя root:

visudo

Прокрутите вниз до конца файла и добавьте следующую строку:

username ALL=(ALL) NOPASSWD:ALL

Чтобы сохранить файл и одновременно выйти из редактора, нажмите, Esc чтобы переключиться в нормальный режим, введите :wq! и нажмите Enter. Не забудьте изменить «username» на имя пользователя, которому вы хотите предоставить доступ.

Добавление пользователя в группу sudo

В Ubuntu самый простой способ предоставить пользователю права sudo — это добавить пользователя в группу «sudo». Члены этой группы могут выполнять любую команду как root через sudo и получать запрос на аутентификацию с их паролем при использовании sudo.

Мы предполагаем, что пользователь уже существует.

Чтобы добавить пользователя в группу, выполните команду ниже от имени пользователя root или другого пользователя sudo. Убедитесь, что вы изменили «username» на имя пользователя, которому вы хотите предоставить разрешения.

usermod -aG sudo username

Предоставления доступа sudo с помощью этого метода достаточно для большинства случаев использования.

Чтобы убедиться, что у пользователя есть привилегии sudo, перелогинтесь в системе и выполните команду whoami:

sudo whoami

Вам будет предложено ввести пароль. Если у пользователя есть доступ к sudo, команда выведет «root».

Если вы получаете сообщение об ошибке «пользователя нет в файле sudoers», это означает, что у пользователя нет прав sudo.

CentOS

Войдите в систему с учетными данными администратора.

По умолчанию в CentOS 7 есть группа пользователей, которая называется «wheel». Члены группы wheel автоматически получают привилегии sudo. Добавление пользователя в эту группу — это быстрый и простой способ предоставить пользователю права sudo.

Откройте файл конфигурации, введя команду:

visudo

Прокрутите файл конфигурации, пока не увидите следующую запись:

## Allows people in group wheel to run all commands
# %wheel ALL=(ALL) ALL

Если вторая строка начинается со знака #, она отключена и помечена как комментарий. Просто удалите знак # в начале второй строки, чтобы он выглядел так:

%wheel ALL=(ALL) ALL

Затем сохраните файл и выйдите из редактора.

Чтобы добавить пользователя в группу wheel, используйте команду:

usermod –aG wheel username

Не забудьте изменить «username» на имя пользователя, которому вы хотите предоставить доступ.

Добавление пользователя в файл конфигурации sudoers.

В терминале выполните следующую команду:

visudo

Это откроет файл /etc/sudoers в текстовом редакторе.

Прокрутите вниз, чтобы найти следующий раздел:

## Allow root to run any commands anywhere
root ALL=(ALL) ALL

Сразу после этой записи добавьте следующий текст:

username ALL=(ALL) ALL

Не забудьте изменить «username» на имя пользователя, которому вы хотите предоставить доступ.

Чтобы сохранить файл и одновременно выйти из редактора, нажмите, Esc чтобы переключиться в нормальный режим, введите :wq! и нажмите Enter. Не забудьте изменить «username» на имя пользователя, которому вы хотите предоставить доступ.