Rocky Linux и AlmaLinux являются лучшей заменой операционной системы для CentOS. Этот проект возник после того, как CentOS перешла от стабильной для предприятий, к ветви разработки RHEL.
Sudo расшифровывается как “замещающий пользователь” или “суперпользователь“. Это дает текущему пользователю возможность временно запускать программы с правами администратора, пользователя root. Файл sudoers находится по адресу /etc/sudoers, который содержит политику безопасности для пользователей и групп системы для определения привилегий sudo.
В этой статье мы покажем и расскажем, как добавить пользователя в sudo в AlmaLinux или Rocky Linux.
Создание нового пользователя sudo в AlmaLinux или Rocky Linux
Сначала требуется создать нового пользователя в вашей системе:
# adduser setiwik
Теперь установите пароль для нового пользователя, делается это с помощью команды passwd:
# passwd setiwik
В AlmaLinux или Rocky Linux все члены группы wheel имеют доступ к sudo. Используйте команду usermod, чтобы добавить пользователя setiwik в группу wheel:
# usermod -aG wheel setiwik
Существует два способа добавления существующего пользователя в sudo: 1 добавление пользователя в группу wheel или 2 добавление пользователя в файл sudoers. Рассмотрим два этих способа.
Добавление существующего пользователя в группу wheel
Это самый простой способ предоставить доступ sudo любому существующему пользователю. Вам требуется всего лишь добавить пользователя в группу wheel.
Используйте следующую команду, чтобы добавить пользователя setiwik в группу wheel:
# usermod -aG wheel setiwik
Замените setiwik на имя пользователя вашей системы.
Добавление существующего пользователя в файл sudoers
Файл /etc/sudoers обеспечивает индивидуальный доступ к пользователям и командам. Изменив этот файл предоставите пользователю доступ к sudo.
Вы можете отредактировать файл /etc/sudoers с помощью команды visudo. Эта команда помогает проверить любую синтаксическую ошибку перед сохранением, чтобы избежать каких-либо ошибок.
Сначала откройте файл /etc/sudoers:
$ visudo
Прокрутите до самого низа или нажмите Shift + G, а затем добавьте следующую строку в /etc/sudoers.
setiwik ALL=(ALL:ALL) NOPASSWD:ALL
Замените setiwik на имя пользователя вашей системы. Установка параметра NOPASSWD отключает проверку подлинности по паролю при выполнении команды sudo.
Теперь вы можете сохранить и выйти из редактора.
Так же, вы можете создать файл в каталоге /etc/sudoers.d и добавить строку.
Еще вы настраиваете пользователя на выполнение определенных команд. Делается это следующим образом следующим образом:
username ALL=(ALL) NOPASSWD:/usr/bin/ls,/usr/bin/df
Вы можете добавить группу в файл sudoers, добавив символ процента в начале строки.
%admingroup ALL=(ALL:ALL) NOPASSWD:ALL
Проверка доступа к sudo
Вы можете протестировать доступ к sudo несколькими различными способами.
Выполните команду whoami с префиксом sudo:
$ sudo whoami
Если вывод отображается как “root“, то у пользователя есть доступ к sudo.
В качестве альтернативы попробуйте перечислить содержимое /root с помощью такой команды:
$ sudo ls -la /root
Если у пользователя есть привилегия sudo, вы получите сообщение об ошибке “User is not in the sudoers file” (Пользователя нет в файле sudoers). Журналы sudo хранятся в файле /var/log/secure.
Заключение
Из этой статьи вы узнали, как добавить пользователя в sudo в AlmaLinux или Rocky Linux. Спасибо за то что дочитали до конца. Если остались вопросы или замечания оставьте, воспользуйтесь разделом комментариев.
