Existujúceho používateľa je možné pridať do sudoers dvoma rôznymi spôsobmi.
- Pridať používateľa do skupiny Sudo
- Pridať používateľa do súboru Sudoers
Pridanie používateľa do skupiny Sudo
Užívateľovi môžete udeliť oprávnenia sudo ich pridaním do skupiny sudo definovanej v súbore sudoers. V akomkoľvek operačnom systéme založenom na Linuxe, ako je CentOS 8 alebo v akejkoľvek inej distribúcii založenej na RedHat, majú členovia skupiny sudo (skupina kolies) oprávnenia sudo.
Pridanie používateľa do súboru Sudoers
Túto metódu môžeme použiť na udelenie oprávnení sudo už existujúcemu používateľovi ich pridaním do súboru sudoers. Tento súbor obsahuje informácie, ktoré určujú, ktorý používateľ alebo skupina dostane oprávnenia sudo. Tiež definuje úroveň oprávnení, ktoré používateľ alebo skupina získa.
Môžeme tiež udeliť novému používateľovi oprávnenia sudo pri vytváraní jeho profilu.
Začnime a naučme sa, ako pridať používateľa do skupiny sudo.
Pridajte používateľa do skupiny Sudo v súbore Sudoers
Najrýchlejší spôsob, ako udeliť používateľovi práva sudo, je pridať ich do skupiny kolies. Privilégiá sudo členov tejto skupiny sú vo väčšine prípadov použitia dostatočné. Členovia sú požiadaní, aby sa overili zadaním svojich hesiel v prípade, že používajú príkazy sudo.
Ak chcete pridať používateľa do skupiny sudo, zadajte príkaz usermod -aG koleso nasleduje používateľské meno v termináli Linux ako užívateľ root alebo používateľ s oprávneniami sudo.
Ako príklad použijeme používateľské meno test-user:
$sudousermod-aGužívateľ testu kolesa 
Keď zmeníte skupinu testovacieho používateľa na skupinu kolies, prihláste sa ako testovací používateľ vykonaním nižšie zadaného príkazu:
$jeho- testovací používateľ 
Po prihlásení overte oprávnenia sudo spustením nižšie uvedeného príkazu:
$sudo kto som 
Užívateľ bude vyzvaný na zadanie hesla, zadajte heslo.
To je všetko. Užívateľ má teraz práva sudo.
Ak dostanete upozornenie ako používateľ nie je v súbore sudoers , proces bol neúspešný a používateľ nezískal žiadne oprávnenia sudo. Opakujte postup znova.
Pridanie používateľa do súboru Sudoers
Predvolené umiestnenie súboru sudoers v CentOS 8 je /etc /sudoers. Tento súbor definuje používateľov, ktorí majú práva správcu, a príkazy, ktoré môžu spúšťať. Užívateľovi môže byť poskytnutý prispôsobený prístup k príkazom, ak sú pridané do tohto súboru. Môžete tiež upraviť zásady zabezpečenia používateľa ich pridaním do tohto súboru.
Nikdy by ste však nemali meniť súbor sudoers sami, pretože v prípade, že v súbore ponecháte chyby, môže vás zablokovať.
Na zmenu súborov sudoers použijeme editor nano na otvorenie súboru /etc /sudoers.
Otvorte súbor /etc /sudoers vykonaním nižšie uvedeného príkazu:
$sudo nano /atď/sudoers 
Posuňte sa nadol, nájdite sekciu špecifikácie používateľských oprávnení a pridajte nasledujúci riadok:
testovací používateľVŠETKY=(VŠETKY)NOPASSWD: VŠETKO 
Nezabudnite nahradiť testovacieho používateľa skutočným používateľským menom, ktorému chcete udeliť práva sudo.
Pridaním riadka vyššie ste používateľovi umožnili spúšťať príkazy sudo bez autentifikácie heslom. Zadaním rôznych príkazov môžete udeliť rôzne úrovne privilégií sudo.
Vytvorenie nového používateľa s oprávneniami Sudo
Užívateľovi môžete udeliť oprávnenia sudo pri vytváraní jeho profilu. Ak chcete vytvoriť nového používateľa, spustite nasledujúci príkaz:
$sudoadduser test-užívateľ 
Použi passwd príkaz na nastavenie nového hesla pre používateľa.
$sudo passwdtestovací používateľ 
Zadajte nové heslo pre testovacieho používateľa, ktoré chcete nastaviť
Na potvrdenie zadajte heslo znova.
Heslo je úspešne nastavené.
Teraz pridajte používateľa do skupiny kolies spustením príkazu:
$sudousermod-aGužívateľ testu kolesa 
Nový používateľ má teraz plný prístup sudo. Ak chcete overiť prístup sudo používateľov, postupujte podľa krokov uvedených v časti Pridanie používateľa do skupiny Sudo v sekcii Súbor sudoers.
Záver
Dnes sme sa naučili udeliť používateľovi práva sudo. Naučili sme sa dva rôzne spôsoby, ako udeliť práva sudo už existujúcemu používateľovi.
Pridanie používateľa do skupiny Sudo do súboru Sudoers bola prvá metóda, ktorú sme sa naučili. Toto je najrýchlejšia a najľahšia metóda.
Druhá metóda, pridanie používateľa do súboru sudoers, vám dáva väčšiu kontrolu nad úrovňou oprávnení, ktoré chcete udeliť konkrétnemu používateľovi. Okrem toho sme sa tiež dozvedeli, ako môžeme novému používateľovi udeliť oprávnenia sudo.