นอกจากข้อกังวลด้านความปลอดภัยแล้ว การเข้าถึงสิทธิ์รูทยังจำเป็นเมื่อจำเป็นต้องทำการบำรุงรักษาระบบ คำสั่ง sudo ทำอย่างนั้น ให้สิทธิ์ root ของคำสั่ง/สคริปต์ตราบเท่าที่มีการดำเนินการ ผู้ใช้ที่มีสิทธิ์เข้าถึงคำสั่ง sudo จะได้รับการจัดการโดยไฟล์ sudoers
ในคู่มือนี้ ให้ตรวจสอบวิธีแก้ไขข้อผิดพลาด CentOS 8 ที่ผู้ใช้ไม่อยู่ในไฟล์ sudoers
ความผิดพลาด
ไฟล์ sudoers จัดการสิทธิ์ของผู้ใช้สำหรับคำสั่ง sudo เมื่อใดก็ตามที่ผู้ใช้ที่ไม่มีสิทธิ์ sudo พยายามเรียกใช้คำสั่ง sudo ข้อผิดพลาดนี้จะปรากฏขึ้น
ที่นี่เบลดผู้ใช้ไม่ได้รับอนุญาตให้ใช้คำสั่ง sudo
แก้ไขข้อผิดพลาด
วิธีแก้ไขคือเพิ่มผู้ใช้ในไฟล์ sudoers อย่างไรก็ตาม ขึ้นอยู่กับผู้ดูแลระบบที่จะตัดสินใจว่าผู้ใช้ควรได้รับสิทธิ์เข้าถึงคำสั่ง sudo หรือไม่
มีหลายวิธีในการแก้ไขปัญหานี้ อย่างไรก็ตาม พวกเขาทั้งหมดต้องการสิทธิ์ sudo ก่อน เป็นการกระทำที่สงวนไว้สำหรับผู้ดูแลระบบเท่านั้น
หากคุณใช้ระบบโลคัล คุณต้องเข้าถึงบัญชีรูทเพื่อดำเนินการตามขั้นตอนเหล่านี้:
เข้าสู่ระบบรูท
$ของมัน- รูต 
บัญชีรูทมีการป้องกันด้วยรหัสผ่าน จะเกิดอะไรขึ้นเมื่อคุณลืมรหัสผ่านรูท? ดูเหมือนวันโลกาวินาศ แต่สามารถกู้คืนได้แม้กระทั่งรหัสผ่านรูท ตรวจสอบวิธีกู้คืนรหัสผ่านรูทบน CentOS
การเพิ่มผู้ใช้ในกลุ่มล้อ
นี่เป็นวิธีที่มีประสิทธิภาพที่สุดในการให้สิทธิ์ผู้ใช้เข้าถึงสิทธิ์ sudo
ตามค่าเริ่มต้น Linux จะมาพร้อมกับวงล้อกลุ่มผู้ใช้ กลุ่มล้อได้รับอนุญาตให้ดำเนินการใด ๆ กับระบบด้วยสิทธิ์ sudo แทนที่จะเพิ่มผู้ใช้แต่ละราย การเพิ่มพวกเขาในกลุ่มล้อช่วยให้เข้าถึงสิทธิ์ sudo ได้ง่ายขึ้น
คุณสามารถตรวจสอบสถานะของกลุ่มล้อได้ในไฟล์ sudoers
$sudo ฉันมา /ฯลฯ/sudoers 
ที่นี่ เราจะเพิ่มเบลดผู้ใช้ในกลุ่มล้อ
จะตรวจสอบผลได้อย่างไร? เรียกใช้คำสั่งต่อไปนี้ มันจะพิมพ์ผู้ใช้ที่ลงทะเบียนภายใต้วงล้อกลุ่มผู้ใช้
$getentกลุ่มล้อ 
หรือลองใช้คำสั่ง sudo ในฐานะผู้ใช้
$sudodnf ตรวจสอบการอัปเดต 
การเพิ่มผู้ใช้ไปยัง Sudoers ด้วยตนเอง
แทนที่จะใช้กลุ่มล้อ เราสามารถประกาศผู้ใช้โดยตรงในไฟล์ sudoers เพื่อให้มีสิทธิ์ sudo
อย่างไรก็ตาม ไม่ใช่วิธีที่ดีที่สุดในการบรรลุเป้าหมาย หากมีการเพิ่มผู้ใช้มากกว่าสองสามราย การจัดการผู้ใช้ทั้งหมดอาจเป็นเรื่องยาก การดูไฟล์ sudoers ซ้ำๆ อาจเป็นเรื่องที่น่าเบื่อหน่าย
เรียกใช้คำสั่งต่อไปนี้เพื่อเปิดไฟล์ sudoers ที่นี่ ตัวแปรสภาพแวดล้อม EDITOR จะกำหนดโปรแกรมแก้ไขข้อความที่คำสั่ง visudo จะใช้ เป็นวิธีที่แนะนำและปลอดภัยในการแก้ไขไฟล์ sudoers
$sudo บรรณาธิการ=ฉันมาvisudo 
เพิ่มบรรทัดต่อไปนี้ ที่นี่เราจะให้สิทธิ์ผู้ใช้เบดเข้าถึงทุกส่วนของระบบด้วยสิทธิ์ sudo
$ใบมีดทั้งหมด=(ALL:ALL)ทั้งหมด 
บันทึกไฟล์และปิดตัวแก้ไข ตอนนี้เบลดผู้ใช้มีสิทธิ์เช่นเดียวกับผู้ใช้รูท
การอนุญาตไฟล์ Sudoers
ใน Linux การอนุญาตไฟล์เป็นหนึ่งในคุณสมบัติพื้นฐานของไฟล์ มันอธิบายว่าผู้ใช้คนใดมีสิทธิ์ในการอ่าน เขียน และดำเนินการกับไฟล์หรือไดเร็กทอรี การอนุญาตไฟล์ที่เสียหายอาจทำให้เกิดการทำงานที่ไม่คาดคิด ซึ่งนำไปสู่ข้อผิดพลาดนี้ เรียนรู้เพิ่มเติมเกี่ยวกับการอนุญาตไฟล์
คำสั่งต่อไปนี้จะรีเซ็ตการอนุญาตไฟล์ของไฟล์ sudoers
$chmod0440/ฯลฯ/sudoers 
รีบูตระบบเพื่อใช้การเปลี่ยนแปลง
บทสรุป
เป็นข้อผิดพลาดง่ายๆ ด้วยวิธีง่ายๆ วิธีการเหล่านี้ควรใช้งานได้ดีตราบใดที่มีสิทธิ์เข้าถึงบัญชีผู้ใช้ระดับผู้ดูแลระบบ หากคุณกำลังทำงานในองค์กร โปรดขอให้ผู้ดูแลระบบให้สิทธิ์ sudo แก่บัญชีผู้ใช้ที่ต้องการ
คุณต้องการจัดการผู้ใช้หลายคนหรือไม่?
จากนั้นตรวจสอบวิธีสร้างและลบผู้ใช้บน CentOS 8