Aggiungi utenti super in CentOS

Suraj Joshi 10 aprile 2021
  1. Aggiungi utente al gruppo wheel
  2. Aggiungi utente al file Sudoers
Aggiungi utenti super in CentOS

Possiamo eseguire certi comandi solo come utente root usando il comando sudo. Gli utenti root sono anche conosciuti come utenti sudo. Possiamo aggiungere utenti sudo in CentOS aggiungendo l’utente al gruppo wheel o aggiungendo l’utente ai file all’interno della directory /etc/sudoers.

Aggiungi utente al gruppo wheel

Consideriamo che hai un utente che non è un utente sudo. Per aggiungere l’utente al gruppo wheel, eseguiamo il seguente comando come un altro superutente già esistente:

usermod -aG wheel username

username è il nome dell’utente che deve essere aggiunto al gruppo wheel.

usermod -aG wheel zeppy

Aggiunge lo zeppy al gruppo wheel.

Per confermare se l’utente è stato aggiunto al gruppo wheel, usiamo il comando whoami.

sudo whoami

Questo comando ci richiede una password, e se la password è corretta e l’utente è nel gruppo wheel, root verrà stampato nel terminale.

Produzione:

root

Se l’utente non è nel gruppo wheel, riceveremo un errore che dice user is not in the sudoers file.

Aggiungi utente al file Sudoers

Gli utenti con privilegi sudo sono configurati nel file /etc/sudoers. Possiamo aggiungere utenti sudo modificando il file sudoers o aggiungendo un nuovo file di configurazione nella directory /etc/sudoers.d.

Usiamo il comando visudo per modificare il file /etc/sudoers, che usa l’editor vim. Il comando visudo verifica la presenza di errori di sintassi nel file prima del salvataggio.

Per usare l’editor nano per modificare il file /etc/sudoers, usiamo il seguente comando:

EDITOR=nano visudo

Se vogliamo permettere agli utenti di eseguire i comandi sudo senza che ci venga richiesta una password, apriamo il file /etc/sudoers usando il comando.

visudo

Se viene visualizzato un errore che indica che l’autorizzazione è stata negata, prova il seguente comando.

sudo visudo

Ora il file /etc/sudo verrà aperto e dobbiamo andare alla fine del file e aggiungere la seguente riga:

username ALL=(ALL) NOPASSWD:ALL

Qui, username è il nome dell’utente che vogliamo consentire.

Ora, dobbiamo salvare il file prima di uscire dall’editor.

Possiamo anche consentire all’utente di eseguire solo determinati comandi senza password.

zeppy ALL=(ALL) NOPASSWD:/bin/mkdir,/bin/rmdir

Ciò consente a zeppy di eseguire i comandi /bin/mkdir e /bin/rmdir senza password.

Possiamo anche abilitare i permessi dell’utente per eseguire comandi creando file di configurazione nella directory /etc/sudoers.d.

Dobbiamo aggiungere lo stesso contenuto nei file che abbiamo aggiunto nel file /etc/sudo.

zeppy ALL=(ALL) NOPASSWD:/bin/mkdir,/bin/rmdir

Ciò consente a zeppy di eseguire i comandi /bin/mkdir e /bin/rmdir senza password.

Il vantaggio di questo metodo è che rende le cose più gestibili in quanto possiamo creare un file separato con il nome del file di ogni utente.

Autore: Suraj Joshi
Suraj Joshi avatar Suraj Joshi avatar

Suraj Joshi is a backend software engineer at Matrice.ai.

LinkedIn