ユーザーは、CentOSののsudoersファイルを追加するにはどのようになります

サーバー 2019-08-23 18:05:45 訪問数: null

sudoは別のユーザーに信頼されたユーザーは、(デフォルトではrootユーザーである)コマンドを実行できるように設計されたコマンドラインユーティリティです。

ユーザーはsudoのアクセスを許可するには、次の2つのオプションがあります。最初は、sudoersファイルにユーザーを追加することです。このファイルには、ユーザーおよびグループは、sudoの権限と情報の許可レベルを付与されているの定義が含まれています。

私たちは、以下の2つのオプションについて説明します。

wheelグループにユーザーを追加します。

CentOSの上のユーザーに付与されてsudoを許可する最も簡単な方法は、「ホイール」グループにユーザーを追加することです。このグループのメンバーは、使用sudoは自身を認証するためのパスワードを求めるプロンプトが表示されます、sudoコマンドを介してすべてを実行することができます。

私たちは、ユーザーがすでに存在していることを前提としています。新しいユーザーを作成する場合は、このガイドをチェックしてください。

グループにユーザーを追加するには、rootまたはsudoを他のユーザーとして次のコマンドを実行します。「ユーザ名」は、ユーザーの名前を付与するパーミッションを変更します。

USERMOD -Agホイールのユーザ名

ほとんどのユースケースでは、十分なsudoのアクセスを許可するために、このメソッドを使用して。

sudoのアクセスをテストするには、ユーザーに切り替え:

SU  - ユーザ名

whoamiは、コマンドを実行します。

ユーザーはsudoのへのアクセス権を持っている場合、コマンドは「root」を出力します:

ルート

エラーメッセージが表示された場合は、「ユーザーがsudoersファイルに存在しない」、それは、ユーザがsudo権限を持っていないことを意味します。

sudoersファイルにユーザーを追加します。

須藤ユーザーおよびグループのアクセス権は、/ etc / sudoersファイルで設定されています。カスタムオーダーへのアクセス権を付与することができ、およびカスタムセキュリティポリシーを設定するには、ユーザーのファイルにユーザーを追加します。

あなたには、sudo sudoersファイルを変更することで、ユーザのアクセス権限を設定したり、/etc/sudoers.dディレクトリに新しいプロファイルを作成することができます。このディレクトリ内のファイルは、sudoersファイルに含まれます。

/ etc / sudoersファイルを編集するには、visudoをコマンドを使用します。あなたは構文エラーをチェックするために、コマンドファイルを保存するとき。エラーがある場合は、ファイルを保存しません。あなたは、テキストエディタでファイルを開いた場合、構文エラーは、損失sudoのアクセスをもたらすことができます。

通常、visudoをは、/ etc / sudoersファイルを開くためのvimを使用します。あなたはvimの経験を使用して、ファイルを編集するために、ナノを使用したいされていない場合は、次のコマンドを入力します。

EDITOR =ナノvisudoを

コマンドsudoのケースを実行したいと仮定すると、パスワードを入力するようにユーザが必要とされていないことができます。/ etc / sudoersファイルを開きます。

visudoを

ファイルの最後までスクロールし、次の行を追加します。

すべて見るユーザー名= (ALL)NOPASSWDを:ALL

ファイルを保存し、エディタを終了します。あなたは上記のユーザー名を変更するアクセス権を付与したいユーザー名を使用することを忘れないでください。

他の一般的な例は、ユーザーができるだけでsudoを特定のコマンドできるようにすることです。たとえば、唯一のデュを許可し、pingコマンドを使用します

編集の/ etc / sudoersファイル

ユーザ名ALL = (ALL)NOPASSWD:は/ usr / binに/デュは/ usr / binに/ピング

また/etc/sudoers.dディレクトリ内の認可ルールを使用して新しいファイルを作成するのではなく、sudoersファイルを編集して同じことを達成することができます。上記と同じルールを追加するには、次のコマンドを実行します。

"ユーザ名ALL =(ALL)NOPASSWD:ALL" エコー| sudoのティー/etc/sudoers.d/username

このアプローチは、維持するためにはsudo権限の管理が容易になります。ファイル名は、通常の練習は、同じファイル名とユーザー名にあり、重要ではありません。

結論

CentOSのかRedHatのリリースに基づいて、他では、sudoは簡単な作業であると、ユーザーがアクセス権を付与、あなたは単にすることができ、「ホイール」グループにユーザーを追加することができます。

おすすめ

転載: www.linuxidc.com/Linux/2019-08/160207.htm
おすすめ
ライナスは「ドッグフードを食べる」ことに最も積極的!
Open Source Daily | Winamp プレーヤーがオープンソースになりつつある; 生成 AI の戦いは第 2 ラウンドにエスカレート; AI はバブルの初期段階に入った; Yongming を Alibaba Cloud に導入しますか?
ランキング
C言語プログラミングの最新の方法(第2回)第12章回答(自分で書いた回答、継続的に更新)
フレームワークの蜂のアップロードファイルに移動します
タイトルバーシリーズ:タイトルバーで遭遇したピットを非表示にする
Unityはゲームオブジェクトの様々な状況を取得します
N個の異なるボールは、Mどのように多くの種類のプログラムのと同じ袋に入れられますか?
オブジェクト指向のクラス、オブジェクト21
C ++オブジェクト指向プログラミングの研究ノート(8)
P3954 [NOIP2017 普及组] 成绩
分業のプロセス間通信 - ロック
ハッカーは通常、DOSコマンドウィンドウを使用します
アーカイブ
もっと
2024-05-20(5)
2024-05-19(0)
2024-05-18(30)
2024-05-17(6)
2024-05-16(24)
2024-05-15(5)
2024-05-14(9)
2024-05-13(8)
2024-05-12(27)
2024-05-11(31)

コードワールド

© 2018 codetd.com