Tento článek popisuje proces udělení přístupu sudo novému nebo stávajícímu uživateli na CentOS®.
Vytvořte nového uživatele
-
Vytvořte nového uživatele pomocí
adduserza ním následuje<username>nového uživatele jak ukazuje následující příklad:[root@server-01 ~]# adduser newuser -
Použijte
passwdza ním následuje<username>nového uživatele pro nastavení hesla pronewuser. Do výzvy k ověření zadejte dvakrát nové heslo.[root@server-01 ~]# passwd newuser Changing password for user newuser. New password: Retype new password: passwd: all authentication tokens updated successfully
Udělte oprávnění root novému nebo stávajícímu uživateli
-
Upravte sudoers soubor pomocí následujícího příkazu:
[root@server-01 ~]# visudo -
Zobrazí se verze podobná následujícímu textu:
## Next comes the main part: which users can run what software on ## which machines (the sudoers file can be shared between multiple ## systems). ## Syntax: ## ## user MACHINE=COMMANDS ## ## The COMMANDS section may have other options added to it. ## ## Allow root to run any commands anywhere root ALL=(ALL) ALL ## Allows members of the 'sys' group to run networking, software, ## service management apps and more. # %sys ALL = NETWORKING, SOFTWARE, SERVICES, STORAGE, DELEGATING, PROCESSES, LOCATE, DRIVERS ## Allows people in group wheel to run all commands %wheel ALL=(ALL) ALL ## Same thing without a password # %wheel ALL=(ALL) NOPASSWD: ALL ## Allows members of the users group to mount and unmount the ## cdrom as root # %users ALL=/sbin/mount /mnt/cdrom, /sbin/umount /mnt/cdrom ## Allows members of the users group to shutdown this system # %users localhost=/sbin/shutdown -h now ## Read drop-in files from /etc/sudoers.d (the # here does not mean a comment) #includedir /etc/sudoers.d -
Stiskněte i klávesou na klávesnici přejděte do režimu vkládání. Poté stiskněte j pro posun kurzoru dolů a k klávesou jej přesunete nahoru do následující sekce:
## Allow root to run any commands anywhere root ALL=(ALL) ALL -
Přidejte nově vytvořeného uživatele vložením
<username> ALL=(ALL) ALLna novém řádku, jak ukazuje následující příklad:## Allow root to run any commands anywhere root ALL=(ALL) ALL newuser ALL=(ALL) ALL -
Stiskněte i pro ukončení režimu vkládání a následným zadáním :wq uložit a ukončit.
Ověřte změnu oprávnění
-
Použijte
supříkaz následovaný- <username>pro přístup k novému uživatelskému účtu.[root@server-01 ~]# su - newuser [newuser@server-01 ~]$ -
Použijte
sudo -ipříkaz k otestování, zda nový uživatelský účet může zvýšit oprávnění. Zadejte heslo nového uživatele. Ověřte tyto kroky pomocí následujícího příkladu:[newuser@server-01 ~]$ sudo -i We trust you have received the usual lecture from the local System Administrator. It usually boils down to these three things: #1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility. [sudo] password for newuser: [root@server-01 ~]# -
Použijte
whoamipříkaz k ověření, že jste aktuálně uživatelem root.[root@server-01 ~]# whoami root