Как добавить пользователя Sudo в AlmaLinux или Rocky Linux

Rocky Linux и AlmaLinux являются лучшей заменой операционной системы для CentOS. Этот проект возник после того, как CentOS перешла от стабильной для предприятий, к ветви разработки RHEL.

Sudo расшифровывается как «замещающий пользователь» или «суперпользователь«. Это дает текущему пользователю возможность временно запускать программы с правами администратора, пользователя root. Файл sudoers находится по адресу /etc/sudoers, который содержит политику безопасности для пользователей и групп системы для определения привилегий sudo.

В этой статье мы покажем и расскажем, как добавить пользователя в sudo в AlmaLinux или Rocky Linux.

Создание нового пользователя sudo в AlmaLinux или Rocky Linux

Сначала требуется создать нового пользователя в вашей системе:

# adduser setiwik

Теперь установите пароль для нового пользователя, делается это с помощью команды passwd:

# passwd setiwik

В AlmaLinux или Rocky Linux все члены группы wheel имеют доступ к sudo. Используйте команду usermod, чтобы добавить пользователя setiwik в группу wheel:

# usermod -aG wheel setiwik

Существует два способа добавления существующего пользователя в sudo: 1 добавление пользователя в группу wheel или  2 добавление пользователя в файл sudoers. Рассмотрим два этих способа.

Как добавить пользователя Sudo в AlmaLinux или Rocky Linux
Как добавить пользователя Sudo в AlmaLinux или Rocky Linux

Добавление существующего пользователя в группу wheel

Это самый простой способ предоставить доступ sudo любому существующему пользователю. Вам требуется всего лишь добавить пользователя в группу wheel.

Используйте следующую команду, чтобы добавить пользователя setiwik в группу wheel:

# usermod -aG wheel setiwik

Замените setiwik на имя пользователя вашей системы.

Добавление существующего пользователя в файл sudoers

Файл /etc/sudoers обеспечивает индивидуальный доступ к пользователям и командам. Изменив этот файл предоставите пользователю доступ к sudo.

Вы можете отредактировать файл /etc/sudoers с помощью команды visudo. Эта команда помогает проверить любую синтаксическую ошибку перед сохранением, чтобы избежать каких-либо ошибок.

Сначала откройте файл /etc/sudoers:

$ visudo

Прокрутите до самого низа или нажмите Shift + G, а затем добавьте следующую строку в /etc/sudoers.

setiwik ALL=(ALL:ALL) NOPASSWD:ALL

Замените setiwik на имя пользователя вашей системы. Установка параметра NOPASSWD отключает проверку подлинности по паролю при выполнении команды sudo.

Теперь вы можете сохранить и выйти из редактора.

Так же, вы можете создать файл в каталоге /etc/sudoers.d и добавить строку.

Еще вы настраиваете пользователя на выполнение определенных команд. Делается это следующим образом следующим образом:

username ALL=(ALL) NOPASSWD:/usr/bin/ls,/usr/bin/df

Вы можете добавить группу в файл sudoers, добавив символ процента в начале строки.

%admingroup ALL=(ALL:ALL) NOPASSWD:ALL

Проверка доступа к sudo

Вы можете протестировать доступ к sudo несколькими различными способами.

Выполните команду whoami с префиксом sudo:

$ sudo whoami

Если вывод отображается как «root«, то у пользователя есть доступ к sudo.

В качестве альтернативы попробуйте перечислить содержимое /root с помощью такой команды:

$ sudo ls -la /root

Если у пользователя есть привилегия sudo, вы получите сообщение об ошибке «User is not in the sudoers file» (Пользователя нет в файле sudoers). Журналы sudo хранятся в файле /var/log/secure.

Заключение

Из этой статьи вы узнали, как добавить пользователя в sudo в AlmaLinux или Rocky Linux. Спасибо за то что дочитали до конца. Если остались вопросы или замечания оставьте, воспользуйтесь разделом комментариев.

Добавить комментарий