Většinu systémových příkazů lze spustit jako uživatel root nebo uživatel s právy sudo. Není dobré se vždy přihlašovat jako uživatel root. Bezpečným způsobem je zakázat přihlášení uživatele root po vytvoření nového uživatele a poskytnutí práv sudo.
V tomto tutoriálu se naučíme, jak přidat uživatele do seznamu sudoers v Linuxu. Příkazy jsou obecné pro Linux a budou fungovat na všech distribucích, jako je Ubuntu, CentOS, Debian atd.
Kroky pro přidání uživatele do seznamu sudoers v Linuxu
1. Vytvořit uživatele
Nejprve vytvořte uživatele pro náš tutoriál. Toto je volitelný krok. Pokud již máte uživatele, kterého chcete přidat do seznamu sudoers, můžete tento krok přeskočit.
K vytvoření uživatele použijeme příkaz adduser. Pro spouštění těchto příkazů byste měli být přihlášeni jako uživatel root nebo uživatel s právy sudo. Pokud jste uživatelem sudo, přidejte před všechny příkazy „sudo“.
root@localhost:~# adduser journaldev Adding user `journaldev' ... Adding new group `journaldev' (1003) ... Adding new user `journaldev' (1002) with group `journaldev' ... Creating home directory `/home/journaldev' ... Copying files from `/etc/skel' ... Enter new UNIX password: Retype new UNIX password: passwd: password updated successfully Changing the user information for journaldev Enter the new value, or press ENTER for the default Full Name []: Room Number []: Work Phone []: Home Phone []: Other []: Is the information correct? [Y/n] Y root@localhost:~#
Nejdůležitější je zapamatovat si heslo pro nového uživatele.
Spusťte groups journaldev pro kontrolu podrobností uživatelské skupiny.
root@localhost:~# groups journaldev journaldev : journaldev
2. Přidejte uživatele do skupiny sudo
Uživatele můžeme přidat do skupiny sudo pomocí následujícího příkazu.
root@localhost:~# usermod -aG sudo journaldev root@localhost:~#
Pojďme znovu zkontrolovat uživatelské skupiny, abychom potvrdili, že byl přidán do seznamu sudoers.
root@localhost:~# groups journaldev journaldev : journaldev sudo root@localhost:~#
3. Ověřte přístup uživatele Sudo
Pojďme rychle ověřit, že uživatel je součástí seznamu sudoers spuštěním některých příkazů s předponou „sudo“.
Nejprve použijte příkaz su pro změnu uživatele.
root@localhost:~# su - journaldev To run a command as administrator (user "root"), use "sudo <command>". See "man sudo_root" for details. journaldev@localhost:~$
Spusťte některé příkazy jako normální uživatel a poté jako superuživatel pomocí předpony sudo.
journaldev@localhost:~$ ls -ltr /root ls: cannot open directory '/root': Permission denied journaldev@localhost:~$ journaldev@localhost:~$ sudo ls -ltr /root [sudo] password for journaldev: total 4 drwxr-xr-x 2 root root 4096 Apr 28 11:12 a.txt -rw-r--r-- 1 root root 0 Apr 28 11:12 linux.txt -rw-r--r-- 1 root root 0 Apr 28 11:21 journaldev.txt -rw-r--r-- 1 root root 0 Apr 28 11:22 lfd.txt -rw-r--r-- 1 root root 0 Apr 28 11:22 test.txt journaldev@localhost:~$
A je to. Náš uživatel je součástí seznamu sudoers. Nyní můžeme spustit jakýkoli příkaz jako superuživatel.