Android

Slik legger du til brukere til andre i centos

Learn CentOS Part 9 - Configuring sudo Access

Learn CentOS Part 9 - Configuring sudo Access

Innholdsfortegnelse:

Anonim

sudo er et kommandolinjeverktøy designet for å tillate pålitelige brukere å kjøre kommandoer som en annen bruker, som standard rotbruker.

Du har to alternativer for å gi sudo-tilgang til en bruker. Den første er å legge brukeren til sudoers-filen. Denne filen inneholder informasjon som definerer hvilke brukere og grupper som får tildelt sudo-rettigheter, samt nivået på privilegiene.

Det andre alternativet er å legge brukeren til sudo-gruppen som er definert i sudoers filen. Som standard, på RedHat-baserte distribusjoner som CentOS og Fedora, blir medlemmer av "hjul" -gruppen gitt sudo-rettigheter.

Legger bruker til hjulgruppen

Den enkleste måten å gi sudo-rettigheter til en bruker på CentOS er å legge brukeren til “hjul” -gruppen. Medlemmer av denne gruppen kan kjøre alle kommandoer via sudo og blir bedt om å autentisere seg selv med passordet sitt når de bruker sudo .

Vi antar at brukeren allerede eksisterer. Hvis du vil opprette en ny bruker, sjekk denne guiden.

For å legge til brukeren i gruppen, kjør kommandoen nedenfor som root eller en annen sudo-bruker. Endre "brukernavn" med navnet på brukeren du vil gi tillatelser til.

usermod -aG wheel username

Å gi sudo-tilgang ved bruk av denne metoden er tilstrekkelig for de fleste brukstilfeller.

For å teste sudo-tilgangen, kjør du whoami kommandoen:

sudo whoami

Du blir bedt om å oppgi passordet. Hvis brukeren har sudo-tilgang, vil kommandoen skrive ut "root":

root

Legge Bruker til Sudoers File

Brukernes og gruppens sudo-privilegier er konfigurert i filen /etc/sudoers . Ved å legge brukeren til denne filen kan du gi tilpasset tilgang til kommandoene og konfigurere tilpassede sikkerhetspolicyer for brukeren.

Du kan konfigurere brukerens sudo-tilgang ved å endre sudoers-filen eller ved å opprette en ny konfigurasjonsfil i /etc/sudoers.d . Filene i denne katalogen er inkludert i Sudoers-filen.

For å redigere filen /etc/sudoers , bruk visudo kommandoen. Denne kommandoen sjekker filen for syntaksfeil når du lagrer den. Hvis det er noen feil, lagres ikke filen. Hvis du åpner filen med en tekstredigerer, kan en syntaksfeil føre til at du mister sudo-tilgangen.

Vanligvis bruker visudo vim for å åpne /etc/sudoers . Hvis du ikke har erfaring med vim og ønsker å redigere filen med nanotype:

EDITOR=nano visudo

La oss si at du vil la brukeren kjøre sudo-kommandoer uten å bli bedt om et passord. Åpne filen /etc/sudoers :

visudo

Bla ned til slutten av filen og legg til følgende linje:

/ etc / sudoers

username ALL=(ALL) NOPASSWD:ALL

Lagre en fil og avslutt redaktøren. Ikke glem å endre "brukernavn" med brukernavnet du vil gi tilgang til.

Et annet vanlig eksempel er å la brukeren kun kjøre spesifikke kommandoer via sudo . For å tillate bare du og ping kommandoene du vil bruke:

/ etc / sudoers

username ALL=(ALL) NOPASSWD:/usr/bin/du, /usr/bin/ping

I stedet for å redigere sudoers-filen, kan du oppnå det samme ved å opprette en ny fil med autorisasjonsreglene i /etc/sudoers.d . Legg til samme regel som du vil legge til i Sudoers-filen:

echo "username ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/username

Denne tilnærmingen gjør styringen av sudo-privilegiene mer vedlikeholdbar. Navnet på filen er ikke viktig. Det er en vanlig praksis at navnet på filen er det samme som brukernavnet.

Konklusjon

Å gi sudo-tilgang til en bruker er en enkel oppgave, alt du trenger å gjøre er å legge brukeren til "hjul" -gruppen.

terminal sudo centos

Det andre kvartalet avsluttet offisielt 30. juni med teknologilager som ledet alle andre. Spørsmålet er, etter et sterkt andre kvartal, hvor går de herfra? Noen analytikere forutsier en dykk i de kommende månedene, da folk unngår å kjøpe nye PCer, og velger i stedet å vente til slutten av oktober når de kan kjøpe datamaskiner med Microsofts nye operativsystem, Windows 7.

Det andre kvartalet avsluttet offisielt 30. juni med teknologilager som ledet alle andre. Spørsmålet er, etter et sterkt andre kvartal, hvor går de herfra? Noen analytikere forutsier en dykk i de kommende månedene, da folk unngår å kjøpe nye PCer, og velger i stedet å vente til slutten av oktober når de kan kjøpe datamaskiner med Microsofts nye operativsystem, Windows 7.

Nasdaq Composite Index steg 20 prosent i andre kvartal å lukke ved 1835.04 den 30. juni, og slått på Dow Jones Industrial Average og Standard & Poor's 500 Index, som var henholdsvis 11 prosent og 15 prosent. Nasdaq er også opp 16,4 prosent hittil i år, mens Dow er ned 3,8 prosent og S & P 500 opp 1,8 prosent.

Facebook-brukere antar at personlige opplysninger og bilder de legger ut på nettstedet, kun deles med autoriserte venner, saken, innlevert i Superior Court for California i Orange County, sier. "Brukerne kan ikke være oppmerksomme på at de dataene de sender inn ... kan bli hentet ut og deretter delt, lagret, lisensiert eller lastet ned av andre personer eller tredjeparter de ikke har uttrykkelig autorisert," heter det.

Facebook-brukere antar at personlige opplysninger og bilder de legger ut på nettstedet, kun deles med autoriserte venner, saken, innlevert i Superior Court for California i Orange County, sier. "Brukerne kan ikke være oppmerksomme på at de dataene de sender inn ... kan bli hentet ut og deretter delt, lagret, lisensiert eller lastet ned av andre personer eller tredjeparter de ikke har uttrykkelig autorisert," heter det.

Skriving og bilder som folk deler på Internett er beskyttet av lov, slik at bruk av det innholdet uten tillatelse fra eieren krenker opphavsmannens rettigheter, hevder søksmålen.

Slik legger du til brukere til andre i ubuntu

Slik legger du til brukere til andre i ubuntu

På Ubuntu er den enkleste måten å gi sudo-privilegier til en bruker ved å legge brukeren til sudo-gruppen. Medlemmer av denne gruppen vil kunne utføre hvilken som helst kommando som root via sudo.