Como adicionar usuário a sudoers em centos

sudo é um utilitário de linha de comando projetado para permitir que usuários confiáveis ​​executem comandos como outro usuário, por padrão o usuário root.

Você tem duas opções para conceder acesso ao sudo a um usuário. O primeiro é adicionar o usuário ao arquivo sudoers. Este arquivo contém informações que definem quais usuários e grupos são concedidos com privilégios sudo, bem como o nível dos privilégios.

A segunda opção é adicionar o usuário ao grupo sudo definido no arquivo sudoers . Por padrão, em distribuições baseadas em RedHat como CentOS e Fedora, os membros do grupo "wheel" são concedidos com privilégios de sudo.

Adicionando usuário ao grupo de roda

A maneira mais fácil de conceder privilégios sudo a um usuário no CentOS é adicionar o usuário ao grupo "wheel". Os membros deste grupo são capazes de executar todos os comandos via sudo e solicitados a se autenticar com sua senha ao usar o sudo .

Estamos assumindo que o usuário já existe. Se você deseja criar um novo usuário, consulte este guia.

Para adicionar o usuário ao grupo, execute o comando abaixo como root ou outro usuário sudo. Mude “nome de usuário” pelo nome do usuário ao qual você deseja conceder permissões.

usermod -aG wheel username

Conceder acesso ao sudo usando esse método é suficiente para a maioria dos casos de uso.

Para testar o acesso ao sudo, execute o comando whoami :

sudo whoami

Você será solicitado a digitar a senha. Se o usuário tiver acesso ao sudo, o comando imprimirá "root":

root

Adicionando usuário ao arquivo sudoers

Os privilégios sudo dos usuários e grupos são configurados no arquivo /etc/sudoers . Adicionar o usuário a este arquivo permite conceder acesso personalizado aos comandos e configurar políticas de segurança personalizadas para o usuário.

Você pode configurar o acesso ao usuário sudo modificando o arquivo sudoers ou criando um novo arquivo de configuração no diretório /etc/sudoers.d . Os arquivos dentro deste diretório estão incluídos no arquivo sudoers.

Para editar o arquivo /etc/sudoers , use o comando visudo . Este comando verifica se há erros de sintaxe no arquivo quando você o salva. Se houver algum erro, o arquivo não será salvo. Se você abrir o arquivo com um editor de texto, um erro de sintaxe pode resultar na perda do acesso ao sudo.

Normalmente, o visudo usa o vim para abrir o /etc/sudoers . Se você não tem experiência com o vim e deseja editar o arquivo com o tipo nano:

EDITOR=nano visudo

Digamos que você queira permitir que o usuário execute comandos sudo sem ser solicitada uma senha. Abra o arquivo /etc/sudoers :

visudo

Role para baixo até o final do arquivo e adicione a seguinte linha:

/ etc / sudoers

username ALL=(ALL) NOPASSWD:ALL

Salve um arquivo e feche o editor. Não se esqueça de alterar o "nome de usuário" com o nome de usuário ao qual você deseja conceder acesso.

Outro exemplo comum é permitir ao usuário executar apenas comandos específicos via sudo . Por exemplo, para permitir apenas os comandos du e ping você usaria:

/ etc / sudoers

username ALL=(ALL) NOPASSWD:/usr/bin/du, /usr/bin/ping

Em vez de editar o arquivo sudoers, você pode conseguir o mesmo criando um novo arquivo com as regras de autorização no diretório /etc/sudoers.d . Adicione a mesma regra que você adicionaria ao arquivo sudoers:

echo "username ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/username

Essa abordagem torna o gerenciamento dos privilégios do sudo mais sustentável. O nome do arquivo não é importante. É uma prática comum que o nome do arquivo seja igual ao nome de usuário.

Conclusão

Conceder acesso ao sudo a um usuário é uma tarefa simples, tudo o que você precisa fazer é adicionar o usuário ao grupo "roda".

terminal sudo centos