Aggiungi utenti super in CentOS
Possiamo eseguire certi comandi solo come utente root usando il comando sudo
. Gli utenti root sono anche conosciuti come utenti sudo
. Possiamo aggiungere utenti sudo
in CentOS
aggiungendo l’utente al gruppo wheel
o aggiungendo l’utente ai file all’interno della directory /etc/sudoers
.
Aggiungi utente al gruppo wheel
Consideriamo che hai un utente che non è un utente sudo
. Per aggiungere l’utente al gruppo wheel
, eseguiamo il seguente comando come un altro superutente già esistente:
usermod -aG wheel username
username
è il nome dell’utente che deve essere aggiunto al gruppo wheel
.
usermod -aG wheel zeppy
Aggiunge lo zeppy
al gruppo wheel
.
Per confermare se l’utente è stato aggiunto al gruppo wheel
, usiamo il comando whoami
.
sudo whoami
Questo comando ci richiede una password, e se la password è corretta e l’utente è nel gruppo wheel
, root
verrà stampato nel terminale.
Produzione:
root
Se l’utente non è nel gruppo wheel
, riceveremo un errore che dice user is not in the sudoers file
.
Aggiungi utente al file Sudoers
Gli utenti con privilegi sudo
sono configurati nel file /etc/sudoers
. Possiamo aggiungere utenti sudo
modificando il file sudoers
o aggiungendo un nuovo file di configurazione nella directory /etc/sudoers.d
.
Usiamo il comando visudo
per modificare il file /etc/sudoers
, che usa l’editor vim
. Il comando visudo
verifica la presenza di errori di sintassi nel file prima del salvataggio.
Per usare l’editor nano
per modificare il file /etc/sudoers
, usiamo il seguente comando:
EDITOR=nano visudo
Se vogliamo permettere agli utenti di eseguire i comandi sudo
senza che ci venga richiesta una password, apriamo il file /etc/sudoers
usando il comando.
visudo
Se viene visualizzato un errore che indica che l’autorizzazione è stata negata, prova il seguente comando.
sudo visudo
Ora il file /etc/sudo
verrà aperto e dobbiamo andare alla fine del file e aggiungere la seguente riga:
username ALL=(ALL) NOPASSWD:ALL
Qui, username
è il nome dell’utente che vogliamo consentire.
Ora, dobbiamo salvare il file prima di uscire dall’editor.
Possiamo anche consentire all’utente di eseguire solo determinati comandi senza password.
zeppy ALL=(ALL) NOPASSWD:/bin/mkdir,/bin/rmdir
Ciò consente a zeppy
di eseguire i comandi /bin/mkdir
e /bin/rmdir
senza password.
Possiamo anche abilitare i permessi dell’utente per eseguire comandi creando file di configurazione nella directory /etc/sudoers.d
.
Dobbiamo aggiungere lo stesso contenuto nei file che abbiamo aggiunto nel file /etc/sudo
.
zeppy ALL=(ALL) NOPASSWD:/bin/mkdir,/bin/rmdir
Ciò consente a zeppy
di eseguire i comandi /bin/mkdir
e /bin/rmdir
senza password.
Il vantaggio di questo metodo è che rende le cose più gestibili in quanto possiamo creare un file separato con il nome del file di ogni utente.
Suraj Joshi is a backend software engineer at Matrice.ai.
LinkedIn