คุณสามารถเพิ่มผู้ใช้ที่มีอยู่ไปยัง sudoers ได้สองวิธี
- เพิ่มผู้ใช้ในกลุ่ม Sudo
- เพิ่มผู้ใช้ไปยังไฟล์ Sudoers
การเพิ่มผู้ใช้ในกลุ่ม Sudo
คุณสามารถให้สิทธิ์ sudo แก่ผู้ใช้ได้โดยเพิ่มไปยังกลุ่ม sudo ที่กำหนดไว้ในไฟล์ sudoers ในระบบปฏิบัติการที่ใช้ Linux เช่น CentOS 8 หรือการแจกแจงแบบใช้ RedHat อื่น ๆ สมาชิกของกลุ่ม sudo (กลุ่มล้อ) มีสิทธิ์ sudo
การเพิ่มผู้ใช้ไปยังไฟล์ Sudoers
เราสามารถใช้วิธีการเพื่อให้สิทธิ์ sudo แก่ผู้ใช้ที่มีอยู่แล้วโดยเพิ่มลงในไฟล์ sudoers ไฟล์นี้มีข้อมูลที่ระบุว่าผู้ใช้หรือกลุ่มใดได้รับสิทธิ์ sudo นอกจากนี้ยังกำหนดระดับของสิทธิ์ที่ผู้ใช้หรือกลุ่มได้รับ
นอกจากนี้เรายังสามารถให้สิทธิ์ sudo แก่ผู้ใช้ใหม่ในขณะที่สร้างโปรไฟล์ได้
มาเริ่มและเรียนรู้วิธีเพิ่มผู้ใช้ในกลุ่ม sudo กัน
เพิ่มผู้ใช้ในกลุ่ม Sudo ในไฟล์ Sudoers
วิธีที่เร็วที่สุดในการให้สิทธิ์ sudo แก่ผู้ใช้คือการเพิ่มพวกเขาในกลุ่มล้อ สิทธิ์ sudo ของสมาชิกของกลุ่มนี้เพียงพอแล้วในกรณีการใช้งานส่วนใหญ่ สมาชิกจะถูกขอให้ตรวจสอบตัวเองโดยป้อนรหัสผ่านในกรณีที่ใช้คำสั่ง sudo
หากต้องการเพิ่มผู้ใช้ในกลุ่ม sudo ให้ป้อนคำสั่ง usermod -aG wheel ตามด้วยชื่อผู้ใช้ในเทอร์มินัล Linux ในฐานะผู้ใช้รูทหรือผู้ใช้ที่มีสิทธิ์ sudo
ตัวอย่างเช่น เราจะใช้ชื่อผู้ใช้ test-user:
$sudoผู้ใช้mod-aGผู้ใช้ทดสอบล้อ
เมื่อคุณเปลี่ยนกลุ่มผู้ใช้ทดสอบเป็นกลุ่มล้อแล้ว ให้เข้าสู่ระบบในฐานะผู้ใช้ทดสอบโดยดำเนินการคำสั่งที่พิมพ์ด้านล่าง:
$ของมัน- ผู้ใช้ทดสอบ
หลังจากเข้าสู่ระบบ ให้ตรวจสอบสิทธิ์ sudo โดยเรียกใช้คำสั่งที่ระบุด้านล่าง:
$sudo ฉันเป็นใคร
ผู้ใช้จะถูกขอให้ป้อนรหัสผ่านพิมพ์รหัสผ่าน
แค่นั้นแหละ. ขณะนี้ผู้ใช้มีสิทธิ์ sudo
หากคุณได้รับการแจ้งเตือนเช่น ผู้ใช้ไม่อยู่ในไฟล์ sudoers กระบวนการนี้ไม่สำเร็จ และผู้ใช้ไม่ได้รับสิทธิ์ sudo ใดๆ กรุณาทำซ้ำขั้นตอนอีกครั้ง
การเพิ่มผู้ใช้ไปยังไฟล์ Sudoers
ตำแหน่งเริ่มต้นของไฟล์ sudoers ใน CentOS 8 คือ /etc/sudoers ไฟล์นี้กำหนดผู้ใช้ที่ได้รับสิทธิ์การดูแลระบบและคำสั่งที่พวกเขาสามารถเรียกใช้ได้ ผู้ใช้จะได้รับสิทธิ์เข้าถึงคำสั่งที่กำหนดเองได้หากมีการเพิ่มลงในไฟล์นี้ คุณยังสามารถแก้ไขนโยบายความปลอดภัยของผู้ใช้โดยเพิ่มลงในไฟล์นี้
อย่างไรก็ตาม คุณไม่ควรเปลี่ยนไฟล์ sudoers ด้วยตัวเอง เพราะอาจทำให้คุณล็อกไม่ให้โฮสต์ได้หากคุณทิ้งข้อผิดพลาดไว้ในไฟล์
เราจะใช้ตัวแก้ไข nano เพื่อเปิดไฟล์ /etc/sudoers เพื่อเปลี่ยนไฟล์ sudoers
เปิดไฟล์ /etc/sudoers โดยดำเนินการคำสั่งที่กล่าวถึงด้านล่าง:
$sudo นาโน /ฯลฯ/sudoers
เลื่อนลงเพื่อค้นหาส่วนข้อกำหนดสิทธิ์ผู้ใช้และเพิ่มบรรทัดต่อไปนี้:
ผู้ใช้ทดสอบทั้งหมด=(ทั้งหมด)NOPASSWD:ALL
อย่าลืมแทนที่ผู้ใช้ทดสอบด้วยชื่อผู้ใช้จริงที่คุณต้องการให้สิทธิ์ sudo
คุณอนุญาตให้ผู้ใช้เรียกใช้คำสั่ง sudo โดยไม่ต้องตรวจสอบรหัสผ่านโดยเพิ่มบรรทัดด้านบน คุณสามารถให้สิทธิ์ sudo ในระดับต่างๆ ได้โดยป้อนคำสั่งต่างๆ
การสร้างผู้ใช้ใหม่ที่มีสิทธิ์ Sudo
คุณสามารถให้สิทธิ์ sudo แก่ผู้ใช้ขณะสร้างโปรไฟล์ได้ ในการสร้างผู้ใช้ใหม่ ให้รันคำสั่งต่อไปนี้:
$sudoadduser ทดสอบผู้ใช้
ใช้ รหัสผ่าน คำสั่งตั้งรหัสผ่านใหม่สำหรับผู้ใช้
$sudo รหัสผ่านผู้ใช้ทดสอบ
พิมพ์รหัสผ่านใหม่สำหรับผู้ใช้ทดสอบที่คุณต้องการตั้งค่า
พิมพ์รหัสผ่านอีกครั้งเพื่อยืนยัน
ตั้งรหัสผ่านสำเร็จแล้ว
ตอนนี้เพิ่มผู้ใช้ในกลุ่มล้อด้วยการรันคำสั่ง:
$sudoผู้ใช้mod-aGผู้ใช้ทดสอบล้อ
ผู้ใช้ใหม่มีสิทธิ์เข้าถึง sudo เต็มรูปแบบแล้ว ในการตรวจสอบการเข้าถึง sudo ของผู้ใช้ ให้ทำตามขั้นตอนที่กล่าวถึงในการเพิ่มผู้ใช้ไปยังกลุ่ม Sudo ในส่วนไฟล์ Sudoers
บทสรุป
วันนี้เราได้เรียนรู้วิธีให้สิทธิ์ sudo แก่ผู้ใช้ เราได้เรียนรู้สองวิธีในการให้สิทธิ์ sudo แก่ผู้ใช้ที่มีอยู่แล้ว
การเพิ่มผู้ใช้ในกลุ่ม Sudo ในไฟล์ Sudoers เป็นวิธีแรกที่เราได้เรียนรู้ นี่เป็นวิธีที่เร็วและง่ายที่สุด
วิธีที่สอง การเพิ่มผู้ใช้ลงในไฟล์ sudoers ช่วยให้คุณควบคุมระดับสิทธิ์ที่คุณต้องการมอบให้กับผู้ใช้เฉพาะได้มากขึ้น นอกจากนี้เรายังได้เรียนรู้วิธีที่เราสามารถให้สิทธิ์ sudo แก่ผู้ใช้ใหม่