Er zijn twee verschillende manieren waarop een bestaande gebruiker aan sudoers kan worden toegevoegd.
- Gebruiker toevoegen aan Sudo-groep
- Gebruiker toevoegen aan Sudoers-bestand
Een gebruiker toevoegen aan de Sudo-groep
U kunt een gebruiker sudo-rechten geven door ze toe te voegen aan de sudo-groep die is gedefinieerd in het sudoers-bestand. In elk op Linux gebaseerd besturingssysteem zoals CentOS 8 of andere op RedHat gebaseerde distributies, hebben leden van de sudo-groep (wielgroep) sudo-privileges.
Een gebruiker toevoegen aan het Sudoers-bestand
We kunnen de methode gebruiken om sudo-rechten te geven aan een reeds bestaande gebruiker door ze toe te voegen aan het sudoers-bestand. Dit bestand bevat de informatie die bepaalt welke gebruiker of groep sudo-rechten krijgt. Het definieert ook het niveau van privileges dat de gebruiker of een groep krijgt.
Welnu, we kunnen een nieuwe gebruiker ook sudo-rechten geven tijdens het maken van hun profiel.
Laten we beginnen en leren hoe u een gebruiker aan de sudo-groep kunt toevoegen.
Een gebruiker toevoegen aan de Sudo-groep in het Sudoers-bestand
De snelste manier om een gebruiker sudo-rechten te verlenen, is door ze aan de wielgroep toe te voegen. De sudo-privileges van de leden van deze groep zijn in de meeste gevallen voldoende. De leden wordt gevraagd om zichzelf te verifiëren door hun wachtwoord in te voeren voor het geval ze sudo-commando's gebruiken.
Voer de opdracht in om een gebruiker aan de sudo-groep toe te voegen usermod -aG wiel gevolgd door de gebruikersnaam in de Linux-terminal als rootgebruiker of een gebruiker met sudo-rechten.
Als voorbeeld gebruiken we de gebruikersnaam test-gebruiker:
$sudogebruikersmod-aGwiel test-gebruiker
Nadat u de groep van de testgebruiker hebt gewijzigd in de wielgroep, logt u in als de testgebruiker door het onderstaande commando uit te voeren:
$zijn- testgebruiker
Controleer na het inloggen de sudo-rechten door de onderstaande opdracht uit te voeren:
$sudo wie ben ik
De gebruiker wordt gevraagd het wachtwoord in te voeren, typ het wachtwoord.
Dat is het. De gebruiker heeft nu sudo-rechten.
Als je een melding krijgt zoals gebruiker staat niet in het sudoers-bestand , is het proces niet gelukt en heeft de gebruiker geen sudo-rechten gekregen. Herhaal het proces opnieuw.
Een gebruiker toevoegen aan het Sudoers-bestand
De standaardlocatie van het sudoers-bestand in CentOS 8 is /etc/sudoers. Dit bestand definieert de gebruikers die beheerdersrechten krijgen en de opdrachten die ze kunnen uitvoeren. Een gebruiker kan aangepaste toegang krijgen tot opdrachten als ze aan dit bestand zijn toegevoegd. U kunt ook het beveiligingsbeleid van de gebruiker wijzigen door deze aan dit bestand toe te voegen.
U moet het sudoers-bestand echter nooit zelf wijzigen, omdat u hierdoor kunt worden buitengesloten van uw host als u fouten in het bestand achterlaat.
We zullen de nano-editor gebruiken om het bestand /etc/sudoers te openen om sudoers-bestanden te wijzigen.
Open het bestand /etc/sudoers door de onderstaande opdracht uit te voeren:
$sudo nano /enzovoort/sudoers
Scroll naar beneden om het gedeelte met de specificatie van gebruikersprivileges te vinden en voeg de volgende regel toe:
testgebruikerALLE=(ALLE)NOPASSWD:ALLE
Vergeet niet om de testgebruiker te vervangen door de werkelijke gebruikersnaam aan wie u sudo-rechten wilt verlenen.
U hebt de gebruiker toestemming gegeven om sudo-opdrachten uit te voeren zonder wachtwoordverificatie door de bovenstaande regel toe te voegen. U kunt verschillende niveaus van sudo-rechten verlenen door verschillende opdrachten in te voeren.
Een nieuwe gebruiker maken met Sudo-rechten
U kunt sudo-rechten aan een gebruiker geven tijdens het maken van zijn profiel. Voer de volgende opdracht uit om een nieuwe gebruiker aan te maken:
$sudoadduser test-gebruiker
Gebruik de passwd commando om een nieuw wachtwoord voor de gebruiker in te stellen.
$sudo passwdtestgebruiker
Typ het nieuwe wachtwoord voor de testgebruiker die u wilt instellen
Typ het wachtwoord opnieuw om te bevestigen.
Het wachtwoord is succesvol ingesteld.
Voeg nu de gebruiker toe aan de wielgroep door de opdracht uit te voeren:
$sudogebruikersmod-aGwiel test-gebruiker
De nieuwe gebruiker heeft nu volledige sudo-toegang. Om de sudo-toegang van de gebruikers te verifiëren, volgt u de stappen die worden vermeld in het gedeelte Gebruiker toevoegen aan de Sudo-groep in het gedeelte Sudoers-bestand.
Conclusie
Vandaag hebben we geleerd hoe we sudo-rechten aan een gebruiker kunnen verlenen. We hebben twee verschillende manieren geleerd om sudo-rechten te geven aan een reeds bestaande gebruiker.
Het toevoegen van een gebruiker aan de Sudo-groep in het Sudoers-bestand was de eerste methode die we leerden. Dit is de snelste en gemakkelijkste methode.
De tweede methode, de gebruiker toevoegen aan het sudoers-bestand, geeft u meer controle over het privilege dat u aan een specifieke gebruiker wilt verlenen. Bovendien hebben we ook geleerd hoe we een nieuwe gebruiker sudo-rechten kunnen geven.