Как да създадете нов потребител с активиран Sudo на Rocky Linux 8 [Бърз старт]

от

Как да създадете нов потребител с активиран Sudo на Rocky Linux 8 [Бърз старт]

Въведение

Rocky Linux. Издаден е за първи път през юни 2021 г. и бързо става популярен сред администраторите на системи, които търсят стабилна и сигурна алтернатива на RHEL.

Sudo е мощна команда на Unix, която позволява на администратор или обикновен потребител да изпълнява команди като друг потребител, обикновено root. Това е особено полезно, когато администраторът трябва да отстранява проблеми или да изпълнява задачи, за които се изискват привилегии на root.

В този урок стъпка по стъпка ще преминем през процеса на създаване на нов потребител на Rocky Linux 8 и предоставяне на права на sudo на този потребител. Ще разгледаме също някои допълнителни опции за конфигуриране на потребителски акаунти и sudo права.

Тагове:
– Rocky Linux 8
– Sudo
– Добавяне на потребител
– Потребителски права
– Linux

Създаване на нов потребител

Стъпка 1: Влезте като root

Първата стъпка е да влезете в системата като root потребител. Можете да направите това, като използвате следната команда:


su -

Ще бъдете подканени да въведете паролата за root. След като въведете правилно паролата, ще бъдете влезли като root.

  Какво е Instacart, как работи и колко струва?

Стъпка 2: Създайте нов потребител

За да създадете нов потребител, използвайте командата adduser. Например, за да създадете потребител с име johndoe, ще използвате следната команда:


adduser johndoe

Ще бъдете подканени да въведете информация за новия потребител, включително пълно име, номер на стая и друга лична информация. След като въведете необходимата информация, натиснете Enter.

Стъпка 3: Задайте парола на потребителя

След създаването на потребителя ще трябва да зададете парола за него. За да направите това, използвайте командата passwd, последвана от името на потребителя. Например, за да зададете парола за потребителя johndoe, ще използвате следната команда:


passwd johndoe

Ще бъдете подканени да въведете и потвърдите нова парола за потребителя.

Предоставяне на права на sudo

Стъпка 4: Добавете потребителя към групата wheel

Групата wheel в Rocky Linux 8 е настроена така, че всеки член на тази група да има права на sudo по подразбиране. За да добавите потребителя johndoe към групата wheel, използвайте командата usermod, последвана от името на потребителя и групата, към която искате да го добавите. Например, за да добавите потребителя johndoe към групата wheel, ще използвате следната команда:


usermod -aG wheel johndoe

Стъпка 5: Проверете правата на sudo

За да проверите дали на потребителя johndoe са предоставени права на sudo, използвайте следната команда:


sudo -l -U johndoe

Ако на потребителя са предоставени права на sudo, ще видите съобщение, подобно на следното:


User johndoe may run the following commands on this host:
(ALL) NOPASSWD: ALL

Допълнителни опции за конфигуриране

Стъпка 6: Редактиране на файла sudoers

За по-прецизен контрол върху правата на sudo можете да редактирате файла /etc/sudoers директно. Този файл позволява да създавате по-сложни правила за това кои потребители могат да изпълняват кои команди.

  Как да използвате Systemd за изброяване на услуги

За да редактирате файла /etc/sudoers, използвайте следната команда:


visudo

В този файл можете да зададете различни параметри, включително:

– Кои потребители имат права на sudo
– Кои команди могат да се изпълняват с sudo
– Кога могат да се използват командите sudo

Важно е да бъдете внимателни, когато редактирате файла /etc/sudoers, тъй като неправилната конфигурация може да доведе до проблеми със сигурността.

Стъпка 7: Използване на специфични команди

Вместо да предоставите пълни права на sudo на потребител, можете да предоставите само разрешение за изпълнение на конкретни команди. За да направите това, използвайте опцията -C на командата visudo. Например, за да предоставите на потребителя johndoe разрешение за изпълнение на командата apt-get update, ще използвате следната команда:


visudo -C

В редактора visudo добавете следния ред в края на файла:


johndoe ALL=(ALL) /usr/bin/apt-get update

Стъпка 8: Деактивиране на достъпа до sudo

Ако не искате да предоставяте права на sudo на потребител, можете да го деактивирате, като премахнете потребителя от групата wheel. За да направите това, използвайте командата usermod, последвана от името на потребителя и групата, от която искате да го премахнете. Например, за да премахнете потребителя johndoe от групата wheel, ще използвате следната команда:


usermod -G wheel johndoe

Заключение

Създаването на нов потребител с активиран sudo на Rocky Linux 8 е сравнително проста задача. След като създадете потребителя и му предоставите права на sudo, можете да използвате командата sudo за изпълнение на команди с повишени привилегии.

  Как да използвате AWS Logs Insights за търсене на показатели на таблото за управление от AWS Services Logs

Важно е да имате предвид, че предоставянето на права на sudo на потребител е отговорност, която не бива да се приема леко. Винаги трябва да се уверявате, че на потребителя е предоставено само необходимото ниво на достъп и че той разбира отговорностите, свързани с правата на sudo.

С внимателно планиране и изпълнение можете да използвате Sudo, за да администрирате ефективно системата си Rocky Linux 8, като същевременно поддържате високи нива на сигурност.

Често задавани въпроси

1. Мога ли да променя името на групата, която дава права на sudo?

Да, можете. Можете да редактирате файла /etc/sudoers и да промените името на групата, която предоставя права на sudo.

2. Мога ли да създам няколко групи със специфични права на sudo?

Да, можете. Можете да създадете множество групи и да предоставите на всяка група различни права на sudo.

3. Как мога да деактивирам правата на sudo за конкретен потребител?

Можете да деактивирате правата на sudo за конкретен потребител, като го премахнете от групата, която предоставя права на sudo.

4. Мога ли да разреша на потребител с права на sudo да изпълнява само определени команди?

Да, можете. Можете да редактирате файла /etc/sudoers и да конфигурирате правила, които ограничават кои команди може да изпълнява потребителят.

5. Как мога да повиша нивото на сигурност за достъпа до sudo?

Има няколко стъпки, които можете да предприемете, за да повишите нивото на сигурност за достъпа до sudo, като например използване на двуфакторно удостоверяване и ограничаване на IP адресите, които могат да използват sudo.

6. Какво трябва да направя, ако забравя паролата си за sudo?

Ако забравите паролата си за sudo, можете да я нулирате, като стартирате системата в еднопотребителски режим и използвате командата passwd.

7. Кои са някои добри практики за управление на потребители и права на sudo?

Някои добри практики за управление на потребители и права на sudo включват използване на силни пароли, редовно актуализиране на софтуера и ограничаване на достъпа до sudo само до тези, които се нуждаят от него.

8. **Има ли някакви со