Есть два разных способа добавить существующего пользователя в sudoers.
- Добавить пользователя в группу Sudo
- Добавить пользователя в файл Sudoers
Добавление пользователя в группу Sudo
Вы можете предоставить пользователю привилегии sudo, добавив их в группу sudo, определенную в файле sudoers. В любой операционной системе на основе Linux, такой как CentOS 8 или любых других дистрибутивах на основе RedHat, члены группы sudo (группа wheel) имеют привилегии sudo.
Добавление пользователя в файл Sudoers
Мы можем использовать этот метод, чтобы предоставить привилегии sudo уже существующему пользователю, добавив их в файл sudoers. Этот файл содержит информацию о том, какой пользователь или группа получает привилегии sudo. Он также определяет уровень привилегий, которые получает пользователь или группа.
Что ж, мы также можем предоставить новому пользователю привилегии sudo при создании его профиля.
Давайте начнем и узнаем, как добавить пользователя в группу sudo.
Добавить пользователя в группу Sudo в файле Sudoers
Самый быстрый способ предоставить пользователю права sudo - добавить его в группу wheel. Привилегии sudo членов этой группы достаточны в большинстве случаев использования. Участников просят подтвердить себя, вводя свои пароли, если они используют команды sudo.
Чтобы добавить пользователя в группу sudo, введите команду usermod -aG wheel за которым следует имя пользователя в терминале Linux как пользователь root или пользователь с привилегиями sudo.
В качестве примера мы будем использовать имя пользователя test-user:
$судоusermod-aGиспытатель колеса 
После того, как вы изменили группу тестового пользователя на группу wheel, войдите в систему как тестовый пользователь, выполнив команду, введенную ниже:
$это- тестовый пользователь 
После входа в систему проверьте права sudo, выполнив команду, приведенную ниже:
$судо кто я 
Пользователя попросят ввести пароль, введите пароль.
Вот и все. Теперь у пользователя есть права sudo.
Если вы получите уведомление типа пользователя нет в файле sudoers , процесс завершился неудачно, и пользователь не получил никаких прав sudo. Пожалуйста, повторите процесс еще раз.
Добавление пользователя в файл Sudoers
Расположение файла sudoers по умолчанию в CentOS 8 - / etc / sudoers. Этот файл определяет пользователей, которые получают права администратора, и команды, которые они могут выполнять. Пользователю может быть предоставлен индивидуальный доступ к командам, если они добавлены в этот файл. Вы также можете изменить политики безопасности пользователя, добавив их в этот файл.
Однако вы никогда не должны изменять файл sudoers самостоятельно, так как это может привести к блокировке вашего хоста, если вы оставите какие-либо ошибки в файле.
Мы воспользуемся редактором nano, чтобы открыть файл / etc / sudoers для изменения файлов sudoers.
Откройте файл / etc / sudoers, выполнив команду, указанную ниже:
$судо нано /так далее/sudoers 
Прокрутите вниз, чтобы найти раздел спецификации привилегий пользователя и добавьте следующую строку:
тестовый пользовательВСЕзнак равно(ВСЕ)NOPASSWD: ВСЕ 
Не забудьте заменить test-user на фактическое имя пользователя, которому вы хотите предоставить привилегии sudo.
Вы разрешили пользователю запускать команды sudo без аутентификации по паролю, добавив строку выше. Вы можете предоставлять разные уровни привилегий sudo, вводя разные команды.
Создание нового пользователя с привилегиями Sudo
Вы можете предоставить пользователю права sudo при создании его профиля. Чтобы создать нового пользователя, выполните следующую команду:
$судотестовый пользователь adduser 
Использовать пароль команда для установки нового пароля для пользователя.
$судо парольтестовый пользователь 
Введите новый пароль для тестового пользователя, которого вы хотите установить.
Введите пароль еще раз для подтверждения.
Пароль успешно установлен.
Теперь добавьте пользователя в группу wheel, выполнив команду:
$судоusermod-aGиспытатель колеса 
У нового пользователя теперь есть полный доступ к sudo. Чтобы проверить доступ пользователей к sudo, выполните действия, указанные в разделе «Добавление пользователя в группу Sudo в разделе файла Sudoers».
Заключение
Сегодня мы узнали, как предоставить пользователю права sudo. Мы узнали два разных способа предоставить права sudo уже существующему пользователю.
Добавление пользователя в группу Sudo в файле Sudoers было первым методом, который мы изучили. Это самый быстрый и простой способ.
Второй метод, добавление пользователя в файл sudoers, дает вам больше контроля над уровнем привилегий, который вы хотите предоставить конкретному пользователю. Более того, мы также узнали, как дать новому пользователю привилегии sudo.