👥 Добавление, удаление и предоставление прав sudo пользователям Arch Linux |

👥 Добавление, удаление и предоставление прав sudo пользователям Arch Linux

Мануал

Мы уже показали вам, как создать нового пользователя sudo, предоставить разрешения sudo существующим пользователям и отозвать привилегии sudo у пользователя в операционных системах CentOS и Ubuntu.

В этом руководстве мы рассмотрим, как добавлять, удалять и предоставлять права sudo пользователям в Arch Linux и его вариантах.

Как добавить, удалить и предоставить права sudo пользователям в Arch Linux

Убедитесь, что вы установили пакет sudo, выполнив следующие команды от имени пользователя root:

# pacman -Syu
# pacman -S sudo
Первая команда синхронизирует репозитории и обновит вашу систему Arch Linux до последней доступной версии.
Вторая команда установит sudo, если он еще не установлен.
Затем создайте нового пользователя и добавьте ему права sudo.

1. Создайте пользователя sudo в Arch Linux.

Выполните следующую команду, чтобы создать нового пользователя, например, itsecforu:

# useradd --create-home itsecforu

Установите пароль для нового пользователя:

# passwd itsecforu

Мы создали нового пользователя с именем itsecforu.

Мы еще не предоставили пользователю права sudo.

Вы можете проверить, является ли пользователь пользователем sudo или нет, используя команду:

# sudo -lU itsecforu

Пример вывода:

User itsecforu is not allowed to run sudo on archlinux.

Да, пользователю еще не разрешено выполнять административные задачи.

Давайте продолжим и предоставим ему права sudo.

Чтобы добавить обычного пользователя в список sudoers, просто добавьте его в группу wheel.

Для тех, кому интересно, wheel – это особая группа в некоторых Unix-подобных операционных системах.

Всем членам к этой группы разрешено выполнять административные задачи.

Группа Wheel похожа на группу sudo в системах на основе Debian.

Мы можем добавлять пользователей в список sudoers двумя способами.

Первый способ – использовать команду usermod.

1.1. Добавим пользователей в список sudoers с помощью команды usermod в Arch Linux

Чтобы добавить пользователя в sudoers list на Arch Linux, запустите:

# usermod -aG wheel itsecforu

или

# usermod --append --groups wheel itsecforu

Вышеупомянутая команда добавит пользователя с именем itsecforu в группу «wheel».

Как уже говорилось, члены группы wheel могут выполнять административные задачи с помощью команды sudo.

Затем отредактируйте файл /etc/sudoers с помощью команды:

# visudo

Найдите и раскомментируйте следующую строку (просто удалите символ # в начале строки):

 %wheel ALL=(ALL) ALL

Нажмите клавишу ESC и введите: wq, чтобы сохранить файл и выйти.

Вы также можете добавить пользователя в группу sudo:

# usermod -aG sudo itsecforu
Отредактируйте файл /etc/sudoers:
# visudo

Раскомментируйте следующую строку:

 %sudo ALL=(ALL) ALL

Сохраните файл и выйдите.

Мы добавили пользователя itsecforu в список sudoers.

Теперь перейдите к разделу «1.3. Проверим, есть ли у пользователя доступ к sudo в Arch Linux» и проверим, есть ли у пользователя права sudo.

1.2. Добавим пользователей в список sudoers, отредактировав файл конфигурации sudoers в Arch Linux

Другой способ назначить права sudo пользователю на Linux – вручную добавить его в файл /etc/sudoers, как показано ниже.
Отредактируйте файл /etc/sudoers:
# visudo
Система откроет файл /etc/sudoers в вашем редакторе Vi или то, что у вас есть в вашем $PATH.
Прокрутите вниз, пока не найдете следующую запись:
root    ALL=(ALL)       ALL

Сразу после указанной выше записи добавьте следующую строку:

itsecforu ALL=(ALL)       ALL
Замените «itsecforu» своим именем пользователя.
Сохраните файл и выйдите.
Здесь строка ALL = (ALL) ALL указывает на то, что пользователь «ostechnix» может запускать любые команды на любом хосте.

1.3. Проверим, есть ли у пользователя доступ к sudo в Arch Linux

Чтобы проверить, есть ли у пользователя права sudo, запустите:

# sudo -lU itsecforu

Пример вывода:

User itsecforu may run the following commands on archlinux:
    (ALL) ALL

Теперь у пользователя “itsecforu” есть права sudo.

Давайте выполним некоторые административные задачи с этим пользователем, чтобы проверить, действительно ли у него есть права sudo.

Выйдите из системы и войдите снова от пользователя itsecforu.

В качестве альтернативы вы можете запустить следующую команду, чтобы немедленно переключиться на пользователя ostechnix:

# su - ostechnix

Что ж, перешли на пользователя ostechnix.

Теперь попробуйте запустить какие-нибудь административные операции.

$ sudo pacman -Syu

Если команда выполнится – все ок!

2. Удалим привилегии sudo у пользователя в Arch Linux.

Мы можем отобрать у пользователя привилегии sudo, не удаляя его

. Сначала выйдите из системы и войдите снова как root или другой пользователь sudo.

Затем удалите привилегии sudo у пользователя, просто удалив его из группы wheel, используя следующую команду в Arch Linux:

# gpasswd -d itsecforu wheel

Если вы добавили пользователя в группу sudo, вам также необходимо удалить его из этой группы.

# gpasswd -d itsecforu sudo

Вот и все.

Пользователь больше не находится в списке sudoers, поэтому он не может выполнять какие-либо административные задачи.

# sudo -lU itsecforu

Пример вывода:

User itsecforu is not allowed to run sudo on archlinux.
Если вам больше не нужен этот пользователь, полностью удалите его из системы с помощью этой команды:
# userdel -r itsecforu

Здесь флаг -r используется для удаления каталога $HOME  этого пользователя.

Для получения дополнительных сведений обратитесь к странице руководства соответствующей команды:

$ man sudo
$ man useradd
$ man usermod
$ man gpasswd
$ man userdel

Заключение

На этом пока все.

В этом руководстве вы узнали, как создать пользователя sudo и как предоставить привилегии sudo существующим пользователям и, наконец, как удалить права sudo у пользователя в Arch Linux.

Пожалуйста, избегайте использования пользователя root для административных операций сервера.

Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
Добавить комментарий