Как добавить пользователя в sudoers astra linux
Обновлено: 03.07.2024
Команда sudo позволяет запускать программы от имени другого пользователя, по умолчанию пользователь root. Если вы проводите много времени в командной строке, sudo - одна из команд, которую вы будете использовать довольно часто.
Использование sudo вместо входа в систему в качестве пользователя root более безопасно, поскольку вы можете предоставлять ограниченные административные привилегии отдельным пользователям, не зная пароля root.
Установка Sudo (команда sudo не найдена)
Пакет sudo предустановлен в большинстве дистрибутивов Linux.
Если sudo не установлен, вы можете легко установить его с помощью менеджера пакетов вашего дистрибутива.
Установите Sudo на Ubuntu и Debian
Установите Sudo на CentOS и Fedora
Добавление пользователя в Sudoers
По умолчанию в большинстве дистрибутивов Linux предоставление доступа к sudo так же просто, как добавление пользователя в группу sudo, определенную в sudoers . Члены этой группы смогут запускать любую команду от имени пользователя root. Название группы может отличаться от рассылки к рассылке.
В дистрибутивах на основе RedHat, таких как CentOS и Fedora, имя группы sudo wheel . Чтобы добавить пользователя в группу, выполните:
В Debian, Ubuntu и их производных членам группы sudo предоставляется доступ sudo:
Учетная запись суперпользователя в Ubuntu по умолчанию отключен по соображениям безопасности и пользователям рекомендуется выполнить системную задачу администрирования с использованием Sudo. Первоначальный пользователь, созданный установщиком Ubuntu, уже является членом группы sudo, поэтому, если вы работаете в Ubuntu, есть вероятность, что пользователь, вошедший в систему, уже получил права sudo.
Если вы хотите разрешить определенному пользователю запускать только определенные программы как sudo, вместо добавления пользователя в группу sudo добавьте пользователей в sudoers файл.
Например, чтобы позволить пользователю linuxize запускать только mkdir команду sudo, введите:
и добавьте следующую строку:
В большинстве систем visudo команда открывает /etc/sudoers файл в текстовом редакторе vim. Если у вас нет опыта работы с vim, проверьте нашу статью о том, как сохранить файл и выйти из редактора vim .
Вы также можете разрешить пользователям запускать команды sudo без ввода пароля :
Как использовать sudo
Синтаксис sudo команды следующий:
У sudo команды есть много опций, которые управляют ее поведением, но обычно sudo она используется в самой простой форме, без каких-либо опций.Чтобы использовать sudo, просто добавьте к команде префикс sudo :
Где command команда, для которой вы хотите использовать sudo.
Sudo прочитает /etc/sudoers файл и проверит, предоставляется ли пользователю, вызывающему программу, с помощью команды sudo. При первом использовании sudo в сеансе вам будет предложено ввести пароль пользователя, и команда будет выполнена от имени пользователя root.
Например, чтобы перечислить все файлы в /root каталоге, вы бы использовали:
Тайм-аут пароля
По умолчанию sudo попросит вас ввести пароль еще раз через пять минут бездействия sudo. Вы можете изменить время ожидания по умолчанию, отредактировав sudoers файл. Откройте файл с помощью visudo :
Установите время ожидания по умолчанию, добавив строку ниже, где 10 время ожидания указано в минутах:
Если вы хотите изменить метку времени только для конкретного пользователя, добавьте следующую строку, где user_name - это рассматриваемый пользователь.
Запустите команду как пользователь, отличный от Root
Существует неправильное восприятие, sudo которое используется только для предоставления полномочий root обычному пользователю. На самом деле, вы можете использовать sudo для запуска команды, как любой пользователь.
-u Опция позволяет выполнить команду в качестве указанного пользователя.
В следующем примере мы используем sudo для запуска whoami команды от имени пользователя «richard»:
Команда whoami выведет имя пользователя, запустившего команду:
Это происходит потому, что перенаправление > вывода выполняется под пользователем, в котором вы вошли, а не пользователем, указанным в sudo. Перенаправление происходит до sudo вызова команды.
Одним из решений является вызов новой оболочки от имени пользователя root с помощью sudo sh -c :
Другой вариант - передать вывод как обычный пользователь в tee команду, как показано ниже:
Вывод
Вы узнали, как использовать sudo команду и как создавать новых пользователей с привилегиями sudo.
Команда sudo предлагает механизм предоставления доверенным пользователям административного доступа к системе без совместного использования пароля пользователя root.
Sudoer (обычный пользователь, добавленный в sudoers) после аутентификации, может выполнять административные команды, как если бы они были запущены пользователем root.
В этом уроке мы приводим два примера:
- Как добавить обычного пользователя в группу wheel и дать группе wheel неограниченный доступ к root
- Как добавить конкретного пользователя в sudoers
Как добавить обычного пользователя в группу wheel и предоставить группе wheel неограниченный доступ?
1. Войдите в систему как пользователь root
2. Создайте обычного пользователя
3. Задайте пароль для нового пользователя.
4. Отредактируйте файл sudoers
Измените файл /etc/sudoers с помощью команды visudo:
5. Добавьте обычного пользователя в дополнительную группу wheel:
Проверьте дополнительную группу для пользователя:
6. Проверьте конфигурацию sudo для обычного пользователя.
Выйдите из системы как пользователь root и войти в качестве вновь созданного обычного пользователя:
Попробуйте выполнить некоторую административную команду (обычно для которой требуется аутентификация root), но обычный пользователь использует sudo:
Как добавить конкретного пользователя в sudoers?
1. Войдите в систему как пользователь root
2. Создайте обычного пользователя
3. Задайте пароль для нового пользователя.
4. Отредактируйте файл sudoers
Измените файл /etc/sudoers с помощью команды visudo:
Добавьте следующие строки (позволяет пользователю tuxfixer выполнять команды root после проверки пароля):
5. Проверьте конфигурацию sudo для конкретного пользователя.
Залогитьтесь под новым пользователем:
Выполните административную команду (обычно это требует проверки подлинности root) как sudoer с использованием sudo:
Добавление пользователя в группу sudo
Мы предполагаем, что пользователь уже существует. Если вы хотите создать нового пользователя, ознакомьтесь с этим руководством.
Чтобы добавить пользователя в группу, выполните команду ниже от имени пользователя root или другого пользователя sudo. Убедитесь, что вы заменили «username» на имя пользователя, которому вы хотите предоставить разрешения.
Предоставления доступа sudo с помощью этого метода достаточно для большинства случаев использования.
Чтобы убедиться, что у пользователя есть привилегии sudo, выполните команду whoami :
Вам будет предложено ввести пароль. Если у пользователя есть доступ к sudo, команда выведет «root»:
Добавление пользователя в файл sudoers
/etc/sudoers доступа sudo пользователей и групп определены в /etc/sudoers . Добавление пользователя в этот файл позволяет вам предоставить индивидуальный доступ к командам и настроить собственные политики безопасности.
Вы можете настроить доступ пользователя sudo, изменив файл sudoers или создав новый файл конфигурации в каталоге /etc/sudoers.d . Файлы внутри этого каталога включены в файл sudoers.
Всегда используйте visudo для редактирования файла /etc/sudoers . Эта команда проверяет файл на наличие синтаксических ошибок при его сохранении. Если есть ошибки, файл не сохраняется. Если вы откроете файл в текстовом редакторе, синтаксическая ошибка может привести к потере доступа sudo.
Обычно visudo использует vim для открытия /etc/sudoers . Если у вас нет опыта работы с vim и вы хотите отредактировать файл с помощью nano , измените редактор по умолчанию, запустив:
Допустим, вы хотите разрешить пользователю запускать команды sudo без запроса пароля. Для этого откройте файл /etc/sudoers :
Прокрутите вниз до конца файла и добавьте следующую строку:
Сохраните файл и выйдите из редактора . Не забудьте изменить «имя пользователя» на имя пользователя, которому вы хотите предоставить доступ.
Вместо редактирования файла sudoers вы можете сделать то же самое, создав новый файл с правилами авторизации в каталоге /etc/sudoers.d . Добавьте то же правило, что и в файл sudoers:
Такой подход делает управление привилегиями sudo более удобным в обслуживании. Имя файла не имеет значения. Обычно имя файла совпадает с именем пользователя.
Выводы
Это одна из лучших практик безопасности использовать некорневого пользователя для выполнения администрирования сервера.
В этой краткой статье мы создадим пользователя и добавим его в группу sudo в Arch Linux.
Добавить в группу sudo
Как уже упоминалось ранее, команда sudo позволяет запускать программы с привилегиями суперпользователя. В Arch Linux sudo не является частью базовой установки. Итак, если вы еще не установили sudo, то установите его с помощью следующей команды.
Не забудьте назначить пароль
Теперь отредактируйте файл sudoers так, чтобы Wheel group была активирована. Для этого откройте файл sudoer’s и раскомментируйте строку %wheel ALL=(ALL) ALL
Конечный результат должен быть таким:
Раскомментируйте файл Sudoers в Arch Linux
Сохраните и выйдите из visudo. Нажмите Esc затем : wq и нажмите Enter
Теперь проверьте свою конфигурацию, переключившись на пользователя john и используя команду id для отображения группы. Вы должны увидеть root при вводе команды sudo whoami.
Удаление пользователей из группы Sudoers в Arch Linux
Если вы хотите удалить пользователя из sudo ( wheel group), тогда используйте инструмент gpasswd, как показано ниже. В нашем случае пользователь john,
Заключение
Мы показали вам, как добавить пользователей в группу sudo в Arch Linux. Мы рекомендуем вам использовать пользователя sudo, а не пользователя root при выполнении административных задач. Это также помогает предоставить соответствующее разрешение нужному человеку. Если понравилась статья можете отблагодарить в комментариях.
Читайте также: