Como adicionar super usuários no CentOS

  2. HowTo
  3. Linux Howtos
  4. Como adicionar super usuários no CentOS
Suraj Joshi 30 janeiro 2023
Linux Linux Sudo
  1. Adicionar usuário ao grupo wheel
  2. Adicionar usuário ao arquivo Sudoers
Como adicionar super usuários no CentOS

Podemos executar certos comandos somente como usuário root utilizando o comando sudo. Os usuários root também são conhecidos como usuários sudo. Podemos adicionar usuários sudo em CentOS, adicionando o usuário ao grupo wheel ou adicionando o usuário aos arquivos dentro do diretório /etc/sudoers.

Adicionar usuário ao grupo wheel

Consideremos que você tem um usuário que não é um usuário sudo. Para adicionar o usuário ao grupo wheel, nós executamos o seguinte comando como outro superusuário que já existe:

usermod -aG wheel username

username é o nome do usuário que precisa ser adicionado ao grupo wheel.

usermod -aG wheel zeppy

Ele adiciona o zeppy ao grupo wheel.

Para confirmar se o usuário foi adicionado ao grupo wheel, utilizamos o comando whoami.

sudo whoami

Este comando nos pede uma senha, e se a senha estiver correta e o usuário estiver no grupo wheel, a root será impressa no terminal.

Resultado:

root

Se o usuário não estiver no grupo wheel, receberemos um erro dizendo user is not in the sudoers file.

Adicionar usuário ao arquivo Sudoers

Os usuários com privilégios sudo são configurados no arquivo /etc/sudoers. Podemos adicionar usuários sudo modificando o arquivo sudoers ou adicionando um novo arquivo de configuração no diretório /etc/sudoers.d.

Utilizamos o comando visudo para editar o arquivo /etc/sudoers, que utiliza o editor vim. O comando visudo verifica a existência de erros de sintaxe no arquivo antes de salvá-lo.

Para utilizar o editor nano para editar o arquivo /etc/sudoers, utilizamos o seguinte comando:

EDITOR=nano visudo

Se desejarmos permitir que os usuários executem os comandos sudo sem serem solicitados por uma senha, abrimos o arquivo /etc/sudoers utilizando o comando.

visudo

Se isto der um erro dizendo permissão negada, tente o seguinte comando.

sudo visudo

Agora o arquivo /etc/sudo será aberto, e precisamos ir ao final do arquivo e adicionar a seguinte linha:

username ALL=(ALL) NOPASSWD:ALL

Aqui, username é o nome do usuário que queremos permitir.

Agora, precisamos salvar o arquivo antes de sair do editor.

Também podemos permitir que o usuário execute apenas certos comandos sem uma senha.

zeppy ALL=(ALL) NOPASSWD:/bin/mkdir,/bin/rmdir

Isto permite ao zeppy executar os comandos /bin/mkdir e /bin/rmdir sem senha.

Também podemos permitir que o usuário execute comandos criando arquivos de configuração no diretório /etc/sudoers.d.

Devemos adicionar o mesmo conteúdo nos arquivos que adicionamos no arquivo /etc/sudo.

zeppy ALL=(ALL) NOPASSWD:/bin/mkdir,/bin/rmdir

Isto permite executar os comandos /bin/mkdir e /bin/rmdir sem senha.

A vantagem deste método é que ele torna as coisas mais gerenciadas, pois podemos criar um arquivo separado com o nome do arquivo de cada usuário.

Autor: Suraj Joshi
Suraj Joshi avatar Suraj Joshi avatar

Suraj Joshi is a backend software engineer at Matrice.ai.

LinkedIn