روش اضافه کردن کاربر به Sudoers در CentOS

sudo هست یک command-line ابزاری طراحی شده است که به کاربران قابل اعتماد اجازه می دهد تا دستورات را به عنوان کاربر دیگر، به طور پیش فرض کاربر اصلی، اجرا کنند.

شما دو گزینه برای اعطای دسترسی sudo به کاربر دارید. اولین مورد اضافه کردن کاربر به آن است فایل sudoers
. این فایل حاوی اطلاعاتی است که مشخص می‌کند به کدام کاربران و گروه‌ها امتیازات sudo و همچنین سطح امتیازات داده شده است.

گزینه دوم اضافه کردن کاربر به گروه sudo تعریف شده در sudoers فایل. به طور پیش فرض، در توزیع های مبتنی بر RedHat مانند CentOS و فدورا، اعضای گروه “چرخ” دارای امتیازات sudo هستند.

افزودن کاربر به گروه چرخ

ساده ترین راه برای اعطای امتیازات sudo به کاربر در CentOS اضافه کردن کاربر به گروه “چرخ” است. اعضای این گروه می توانند تمام دستورات را از طریق اجرا کنند sudo و هنگام استفاده از آنها خواسته شد تا با رمز عبور خود احراز هویت کنند sudo.

ما فرض می کنیم که کاربر از قبل وجود داشته باشد. اگر می خواهید کاربر جدیدی ایجاد کنید، این راهنما را بررسی کنید.

برای افزودن کاربر به گروه، دستور زیر را به‌عنوان روت یا کاربر دیگر sudo اجرا کنید. «نام کاربری» را با نام کاربری که می‌خواهید به آن مجوز بدهید، تغییر دهید.

usermod -aG wheel username

اعطای دسترسی sudo با استفاده از این روش برای اکثر موارد استفاده کافی است.

برای تست دسترسی sudo، آن را اجرا کنید whoami دستور:

sudo whoami

از شما خواسته می شود رمز عبور را وارد کنید. اگر کاربر دسترسی sudo داشته باشد، دستور “root” را چاپ می کند:

root

اگر با خطای “user is not in the sudoers file” مواجه شدید، به این معنی است که کاربر از امتیازات sudo برخوردار نیست.

افزودن کاربر به فایل sudoers

امتیازات sudo کاربران و گروه ها در پیکربندی شده است /etc/sudoers فایل. افزودن کاربر به این فایل به شما این امکان را می‌دهد که به دستورات دسترسی سفارشی بدهید و سیاست‌های امنیتی سفارشی را برای کاربر پیکربندی کنید.

شما می توانید دسترسی sudo کاربر را با تغییر فایل sudoers یا با ایجاد یک فایل پیکربندی جدید در فایل پیکربندی کنید. /etc/sudoers.d فهرست راهنما. فایل های داخل این دایرکتوری در فایل sudoers گنجانده شده است.

برای ویرایش /etc/sudoers فایل، استفاده کنید visudo فرمان این دستور هنگام ذخیره فایل، خطاهای نحوی آن را بررسی می کند. در صورت وجود هر گونه خطا، فایل ذخیره نمی شود. اگر فایل را با یک ویرایشگر متن باز کنید، یک خطای نحوی ممکن است منجر به از دست دادن دسترسی sudo شود.

معمولا، visudo از vim برای باز کردن استفاده می کند /etc/sudoers. اگر با vim تجربه ندارید و می خواهید فایل را با نوع nano ویرایش کنید:

EDITOR=nano visudo

فرض کنید می خواهید به کاربر اجازه دهید دستورات sudo را بدون درخواست رمز عبور اجرا کند. باز کن /etc/sudoers فایل:

visudo

به انتهای فایل بروید و خط زیر را اضافه کنید:

username  ALL=(ALL) NOPASSWD:ALL

یک فایل را ذخیره کنید و از ویرایشگر خارج شوید. فراموش نکنید که “نام کاربری” را با نام کاربری که می خواهید به آن اجازه دسترسی دهید تغییر دهید.

مثال رایج دیگر این است که به کاربر اجازه می‌دهیم فقط دستورات خاصی را از طریق آن اجرا کند sudo
. به عنوان مثال، برای اجازه دادن فقط به du
و ping
دستوراتی که استفاده می کنید:

username ALL=(ALL) NOPASSWD:/usr/bin/du,/usr/bin/ping

به جای ویرایش فایل sudoers، می توانید با ایجاد یک فایل جدید با قوانین مجوز در /etc/sudoers.d فهرست راهنما. همان قانون را که به فایل sudoers اضافه می کنید اضافه کنید:

echo "username  ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/username

این رویکرد مدیریت امتیازات sudo را قابل نگهداری تر می کند. نام فایل مهم نیست این یک روش معمول است که نام فایل با نام کاربری یکی باشد.

نتیجه

اعطای دسترسی sudo به کاربر یک کار ساده است، تنها کاری که باید انجام دهید این است که کاربر را به گروه “چرخ” اضافه کنید.

اگر سوالی دارید، در کامنت بگذارید.