Как добавить пользователя в sudo arch linux
Команда sudo предлагает механизм предоставления доверенным пользователям административного доступа к системе без совместного использования пароля пользователя root.
Sudoer (обычный пользователь, добавленный в sudoers) после аутентификации, может выполнять административные команды, как если бы они были запущены пользователем root.
В этом уроке мы приводим два примера:
- Как добавить обычного пользователя в группу wheel и дать группе wheel неограниченный доступ к root
- Как добавить конкретного пользователя в sudoers
Как добавить обычного пользователя в группу wheel и предоставить группе wheel неограниченный доступ?
1. Войдите в систему как пользователь root
2. Создайте обычного пользователя
3. Задайте пароль для нового пользователя.
4. Отредактируйте файл sudoers
Измените файл /etc/sudoers с помощью команды visudo:
5. Добавьте обычного пользователя в дополнительную группу wheel:
Проверьте дополнительную группу для пользователя:
6. Проверьте конфигурацию sudo для обычного пользователя.
Выйдите из системы как пользователь root и войти в качестве вновь созданного обычного пользователя:
Попробуйте выполнить некоторую административную команду (обычно для которой требуется аутентификация root), но обычный пользователь использует sudo:
Как добавить конкретного пользователя в sudoers?
1. Войдите в систему как пользователь root
2. Создайте обычного пользователя
3. Задайте пароль для нового пользователя.
4. Отредактируйте файл sudoers
Измените файл /etc/sudoers с помощью команды visudo:
Добавьте следующие строки (позволяет пользователю tuxfixer выполнять команды root после проверки пароля):
5. Проверьте конфигурацию sudo для конкретного пользователя.
Залогитьтесь под новым пользователем:
Выполните административную команду (обычно это требует проверки подлинности root) как sudoer с использованием sudo:
Это одна из лучших практик безопасности использовать некорневого пользователя для выполнения администрирования сервера.
В этой краткой статье мы создадим пользователя и добавим его в группу sudo в Arch Linux.
Добавить в группу sudo
Как уже упоминалось ранее, команда sudo позволяет запускать программы с привилегиями суперпользователя. В Arch Linux sudo не является частью базовой установки. Итак, если вы еще не установили sudo, то установите его с помощью следующей команды.
Не забудьте назначить пароль
Теперь отредактируйте файл sudoers так, чтобы Wheel group была активирована. Для этого откройте файл sudoer’s и раскомментируйте строку %wheel ALL=(ALL) ALL
Конечный результат должен быть таким:
Раскомментируйте файл Sudoers в Arch Linux
Сохраните и выйдите из visudo. Нажмите Esc затем : wq и нажмите Enter
Теперь проверьте свою конфигурацию, переключившись на пользователя john и используя команду id для отображения группы. Вы должны увидеть root при вводе команды sudo whoami.
Удаление пользователей из группы Sudoers в Arch Linux
Если вы хотите удалить пользователя из sudo ( wheel group), тогда используйте инструмент gpasswd, как показано ниже. В нашем случае пользователь john,
Заключение
Мы показали вам, как добавить пользователей в группу sudo в Arch Linux. Мы рекомендуем вам использовать пользователя sudo, а не пользователя root при выполнении административных задач. Это также помогает предоставить соответствующее разрешение нужному человеку. Если понравилась статья можете отблагодарить в комментариях.
В этом руководстве мы сосредоточимся на том, как вы можете создать и настроить пользователя sudo в Arch Linux.
Шаг 1) Установите пакет sudo
Сразу же нам нужно установить утилиту sudo. В отличие от других дистрибутивов Linux, он не включен по умолчанию в базовую установку. Чтобы установить это, выполните следующую команду от имени пользователя root:
Шаг 2) Создайте обычного пользователя
Далее нам нужно создать обычного пользователя. Позже мы добавим этого пользователя в группу sudoers, чтобы он мог выполнять административные задачи.
Чтобы создать пользователя sudo, используйте команду useradd, как показано ниже:
Параметр -m создает домашний каталог для пользователя / home / user.
Параметр -G добавляет пользователя в дополнительную группу. В этом случае пользователь добавляется в группу wheel.
Параметр -s указывает оболочку входа по умолчанию. В этом случае мы назначаем оболочку bash, обозначенную как / bin / bash.
Итак, предположим, вы хотите добавить обычного пользователя с именем techuser. Для этого запустите команду следующим образом:
Шаг 3) Настройте обычного пользователя как пользователя sudo
Что мы до сих пор сделали, так это создать обычного пользователя для входа в систему. У пользователя еще нет возможности запускать команды с повышенными правами. Нам нужно отредактировать файл sudoers, расположенный в / etc / sudoers
Чтобы убедиться, что колесная группа включена, выполните команду:
Это приведет вас к файлу sudoers, который отображается в редакторе vim. Файл sudoers определяет права доступа и может быть отредактирован, чтобы предоставить или запретить определенные привилегии обычным пользователям.
После того, как вы открыли файл sudoers, прокрутите и найдите следующую запись. В базовой установке Arch Linux это будет прокомментировано. Раскомментируйте его и сохраните файл, чтобы включить группу wheel.
Поскольку у нас уже есть обычный пользователь, давайте назначим пароль, как показано, с помощью команды passwd .
При появлении запроса введите пароль нового пользователя и подтвердите его.
Альтернативный способ настроить обычного пользователя как пользователя sudo, добавить следующую запись пользователя в файл sudoers, как показано ниже,
В разделе «Спецификация привилегий пользователя» добавьте следующую строку.
Сохраните и выйдите из файла sudoers
Шаг 3) Тестирование пользователя sudo
Наконец, мы собираемся подтвердить, может ли пользователь выполнять задачи root. Сначала переключитесь на нового пользователя.
Введите пароль пользователя и нажмите ENTER.
Теперь попробуйте вызвать sudo вместе с командой, которая обычно зарезервирована для пользователя root. В приведенном ниже примере мы обновляем Arch Linux.
Вам будет предоставлен отказ от ответственности, информирующий о важных моментах, которые следует учитывать при вызове sudo, а позже вам будет предложено ввести пароль.
На этом статья завершается. Мы надеемся, что это руководство предоставило достаточно информации о создании пользователя sudo в Arch Linux. Пожалуйста, поделитесь своими отзывами и комментариями в разделе комментариев ниже.
Существует два способа добавления пользователя в sudoers. Рассмотрим первый, наиболее популярный. А именно, с помощью sudoers файла, который находится по адресу /etc/sudoers.
1. Войдите под рутом. Введите команду su и пароль рута:
2. Откройте на редактирование sudoers файл (я использую vi, вы можете любой другой редактор):
3. Добавьте строчку, которая выделена жирным, заменив sergey на имя вашего пользователя:
4. Сохрание sudoers файл, выйдите из-под рута.
Теперь вы можете использовать команду sudo, например:
Далее введя пароль своего пользователя, вы открываете файл как бы из под рута, т.е. на выполнение этой команды вам дают супер привилегии.
Теперь давайте рассмотрим различные полезные функции команды sudo.
Заставить sudo спрашивать пароль каждый раз
По умолчанию, при запуске sudo ваш пароль запоминается на 15 минут. И если в течение этого времени вы вводите sudo еще раз, то пароль не спрашивается. Но иногда бывает полезно отключать эту функцию. Например, вы запускаете какую-то команду для друга и хотите чтобы сразу после этого sudo забыл введенный пароль. Для этого используйте параметр -k:
Полностью отключить запоминание пароля
Для этого вы можете открыть /etc/sudoers и добавить туда параметр timestamp_timeout=0:
Также вы можете менять время запоминания пароля sudo, указывая timestamp_timeout, например timestamp_timeout=5, что соответствует 5 минутам.
Никогда не спрашивать пароль sudo
Для этого откройте файл /etc/sudoers и измените строчку для нужного пользователя, добавив параметр NOPASSWD:
Теперь при вводе команды sudo пользователем sergey пароль не будет спрашиваться никогда.
Разрешить только определенные команды sudo
Для этого откройте sudoers файл и измените строчку для конкретного пользователя, перечисляя через запятую команды, которые он может запускать:
Еще один способ получения прав на запуск sudo
В заключение, для закрепления материала предлагаю посмотреть данное видео.
Читайте также: