Съдържание
Как да създадете нов потребител с активиран Sudo на Rocky Linux 8 [Бърз старт]
Въведение
Rocky Linux. Издаден е за първи път през юни 2021 г. и бързо става популярен сред администраторите на системи, които търсят стабилна и сигурна алтернатива на RHEL.
Sudo е мощна команда на Unix, която позволява на администратор или обикновен потребител да изпълнява команди като друг потребител, обикновено root. Това е особено полезно, когато администраторът трябва да отстранява проблеми или да изпълнява задачи, за които се изискват привилегии на root.
В този урок стъпка по стъпка ще преминем през процеса на създаване на нов потребител на Rocky Linux 8 и предоставяне на права на sudo на този потребител. Ще разгледаме също някои допълнителни опции за конфигуриране на потребителски акаунти и sudo права.
Тагове:
– Rocky Linux 8
– Sudo
– Добавяне на потребител
– Потребителски права
– Linux
Създаване на нов потребител
Стъпка 1: Влезте като root
Първата стъпка е да влезете в системата като root потребител. Можете да направите това, като използвате следната команда:
su -
Ще бъдете подканени да въведете паролата за root. След като въведете правилно паролата, ще бъдете влезли като root.
Стъпка 2: Създайте нов потребител
За да създадете нов потребител, използвайте командата adduser
. Например, за да създадете потребител с име johndoe
, ще използвате следната команда:
adduser johndoe
Ще бъдете подканени да въведете информация за новия потребител, включително пълно име, номер на стая и друга лична информация. След като въведете необходимата информация, натиснете Enter
.
Стъпка 3: Задайте парола на потребителя
След създаването на потребителя ще трябва да зададете парола за него. За да направите това, използвайте командата passwd
, последвана от името на потребителя. Например, за да зададете парола за потребителя johndoe
, ще използвате следната команда:
passwd johndoe
Ще бъдете подканени да въведете и потвърдите нова парола за потребителя.
Предоставяне на права на sudo
Стъпка 4: Добавете потребителя към групата wheel
Групата wheel
в Rocky Linux 8 е настроена така, че всеки член на тази група да има права на sudo по подразбиране. За да добавите потребителя johndoe
към групата wheel
, използвайте командата usermod
, последвана от името на потребителя и групата, към която искате да го добавите. Например, за да добавите потребителя johndoe
към групата wheel
, ще използвате следната команда:
usermod -aG wheel johndoe
Стъпка 5: Проверете правата на sudo
За да проверите дали на потребителя johndoe
са предоставени права на sudo, използвайте следната команда:
sudo -l -U johndoe
Ако на потребителя са предоставени права на sudo, ще видите съобщение, подобно на следното:
User johndoe may run the following commands on this host:
(ALL) NOPASSWD: ALL
Допълнителни опции за конфигуриране
Стъпка 6: Редактиране на файла sudoers
За по-прецизен контрол върху правата на sudo можете да редактирате файла /etc/sudoers
директно. Този файл позволява да създавате по-сложни правила за това кои потребители могат да изпълняват кои команди.
За да редактирате файла /etc/sudoers
, използвайте следната команда:
visudo
В този файл можете да зададете различни параметри, включително:
– Кои потребители имат права на sudo
– Кои команди могат да се изпълняват с sudo
– Кога могат да се използват командите sudo
Важно е да бъдете внимателни, когато редактирате файла /etc/sudoers
, тъй като неправилната конфигурация може да доведе до проблеми със сигурността.
Стъпка 7: Използване на специфични команди
Вместо да предоставите пълни права на sudo на потребител, можете да предоставите само разрешение за изпълнение на конкретни команди. За да направите това, използвайте опцията -C
на командата visudo
. Например, за да предоставите на потребителя johndoe
разрешение за изпълнение на командата apt-get update
, ще използвате следната команда:
visudo -C
В редактора visudo
добавете следния ред в края на файла:
johndoe ALL=(ALL) /usr/bin/apt-get update
Стъпка 8: Деактивиране на достъпа до sudo
Ако не искате да предоставяте права на sudo на потребител, можете да го деактивирате, като премахнете потребителя от групата wheel
. За да направите това, използвайте командата usermod
, последвана от името на потребителя и групата, от която искате да го премахнете. Например, за да премахнете потребителя johndoe
от групата wheel
, ще използвате следната команда:
usermod -G wheel johndoe
Заключение
Създаването на нов потребител с активиран sudo на Rocky Linux 8 е сравнително проста задача. След като създадете потребителя и му предоставите права на sudo, можете да използвате командата sudo
за изпълнение на команди с повишени привилегии.
Важно е да имате предвид, че предоставянето на права на sudo на потребител е отговорност, която не бива да се приема леко. Винаги трябва да се уверявате, че на потребителя е предоставено само необходимото ниво на достъп и че той разбира отговорностите, свързани с правата на sudo.
С внимателно планиране и изпълнение можете да използвате Sudo, за да администрирате ефективно системата си Rocky Linux 8, като същевременно поддържате високи нива на сигурност.
Често задавани въпроси
1. Мога ли да променя името на групата, която дава права на sudo?
Да, можете. Можете да редактирате файла /etc/sudoers
и да промените името на групата, която предоставя права на sudo.
2. Мога ли да създам няколко групи със специфични права на sudo?
Да, можете. Можете да създадете множество групи и да предоставите на всяка група различни права на sudo.
3. Как мога да деактивирам правата на sudo за конкретен потребител?
Можете да деактивирате правата на sudo за конкретен потребител, като го премахнете от групата, която предоставя права на sudo.
4. Мога ли да разреша на потребител с права на sudo да изпълнява само определени команди?
Да, можете. Можете да редактирате файла /etc/sudoers
и да конфигурирате правила, които ограничават кои команди може да изпълнява потребителят.
5. Как мога да повиша нивото на сигурност за достъпа до sudo?
Има няколко стъпки, които можете да предприемете, за да повишите нивото на сигурност за достъпа до sudo, като например използване на двуфакторно удостоверяване и ограничаване на IP адресите, които могат да използват sudo.
6. Какво трябва да направя, ако забравя паролата си за sudo?
Ако забравите паролата си за sudo, можете да я нулирате, като стартирате системата в еднопотребителски режим и използвате командата passwd
.
7. Кои са някои добри практики за управление на потребители и права на sudo?
Някои добри практики за управление на потребители и права на sudo включват използване на силни пароли, редовно актуализиране на софтуера и ограничаване на достъпа до sudo само до тези, които се нуждаят от него.
8. **Има ли някакви со