Příkaz sudo (substitute user do nebo superuser do) je program, který umožňuje uživatelům spouštět příkazy jako jiný uživatel, ve výchozím nastavení superuser, tj. root.
Příkaz sudo se většinou používá k provádění administrativních úkolů běžnými uživateli, kteří spouštějí příkazy jako uživatel root.
V tomto příspěvku vidíme, jak vytvořit uživatele s právy sudo na CentOS, Ubuntu a Debian.
Předpoklady
Přihlaste se jako uživatel root nebo se přepněte na uživatele root.
su -
V Debianu / Ubuntu nainstalujte aplikaci sudo pomocí příkazu apt.
apt update apt install -y sudo
Vytvořit uživatele a poskytnout sudo přístup
Vytvořte uživatele sudo
Vytvořte nový uživatelský účet pro sudo přístup. Pokud chcete poskytnout sudo přístup existujícímu uživateli, přeskočte na přidání uživatele do skupiny sudo.
useradd -c "sudo user" -m -d /home/user_name user_name
Výše uvedený příkaz vytvoří uživatele s názvem user_name s domovským adresářem /home/user_home a komentářem jako uživatel sudo.
Nahraďte uživatelské_jméno uživatelským jménem, které chcete vytvořit.
Nastavit heslo
Nastavte heslo pro nový uživatelský účet.
passwd user_name
Přidat uživatele do skupiny sudo
Členové skupinového kola na CentOS a sudo na Ubuntu / Debian mohou spouštět příkazy pomocí sudo. Pomocí příkazu usermod přidejte uživatelský účet do příslušné skupiny.
CentOS
usermod -aG wheel user_name
Ubuntu / Debian
usermod -aG sudo user_name
Otestujte přístup sudo
Přepněte na nově vytvořeného uživatele.
su -l user_name
Ověřte, že sudo přístup funguje podle očekávání
sudo -l
Při prvním použití sudo v relaci budete požádáni o zadání hesla uživatele.
Výstup:
Matching Defaults entries for user_name on server:
!visiblepw, always_set_home, match_group_by_gid, env_reset,
env_keep="COLORS DISPLAY HOSTNAME HISTSIZE KDEDIR LS_COLORS",
env_keep+="MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE",
env_keep+="LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES",
env_keep+="LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE",
env_keep+="LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY",
secure_path=/sbin\:/bin\:/usr/sbin\:/usr/bin
User user_name may run the following commands on server:
(ALL) ALL
Výše uvedený výstup potvrzuje, že uživatel user_name může spustit jakýkoli příkaz jako uživatel root.
Použijte sudo
Chcete-li spustit příkaz s právy sudo, stačí v příkazu předponu sudo.
Syntaxe:
sudo your_command
Příklad:
sudo blkid
Při prvním použití sudo v relaci budete požádáni o zadání hesla uživatele.
Výstup:
/dev/sda1: UUID="60a496d0-69f4-4355-aef0-c31d688dda1b" TYPE="xfs" /dev/sda2: UUID="Q9pSx3-bNi4-88ah-1Wa5-jLLs-7POm-ytlfUr" TYPE="LVM2_member" /dev/mapper/centos-root: UUID="63e5ad04-38ef-4ce2-857b-0197cdb7d582" TYPE="xfs" /dev/mapper/centos-swap: UUID="68cb3801-13e8-47da-bbfa-8389aab3836b" TYPE="swap" /dev/mapper/centos-home: UUID="187abb36-b5b3-48cd-8cbb-baad6dbb0dc5" TYPE="xfs"
Závěr
To je vše. Naučili jste se, jak vytvořit uživatele s právy sudo na Linuxu. Nyní budete moci spouštět administrátorské příkazy root s tímto novým uživatelem. Uveďte prosím svůj názor v sekci komentářů.