Мы уже показали вам, как создать нового пользователя sudo, предоставить разрешения sudo существующим пользователям и отозвать привилегии sudo у пользователя в операционных системах CentOS и Ubuntu.
В этом руководстве мы рассмотрим, как добавлять, удалять и предоставлять права sudo пользователям в Arch Linux и его вариантах.
- Как добавить, удалить и предоставить права sudo пользователям в Arch Linux
- 1. Создайте пользователя sudo в Arch Linux.
- 1.1. Добавим пользователей в список sudoers с помощью команды usermod в Arch Linux
- 1.2. Добавим пользователей в список sudoers, отредактировав файл конфигурации sudoers в Arch Linux
- 1.3. Проверим, есть ли у пользователя доступ к sudo в Arch Linux
- 2. Удалим привилегии sudo у пользователя в Arch Linux.
- Заключение
Как добавить, удалить и предоставить права sudo пользователям в Arch Linux
Убедитесь, что вы установили пакет sudo, выполнив следующие команды от имени пользователя root:
# pacman -Syu
# pacman -S sudo
1. Создайте пользователя sudo в Arch Linux.
Выполните следующую команду, чтобы создать нового пользователя, например, itsecforu:
# useradd --create-home itsecforu
Установите пароль для нового пользователя:
# passwd itsecforu
Мы создали нового пользователя с именем itsecforu.
Мы еще не предоставили пользователю права sudo.
Вы можете проверить, является ли пользователь пользователем sudo или нет, используя команду:
# sudo -lU itsecforu
Пример вывода:
User itsecforu is not allowed to run sudo on archlinux.
Да, пользователю еще не разрешено выполнять административные задачи.
Давайте продолжим и предоставим ему права sudo.
Чтобы добавить обычного пользователя в список sudoers, просто добавьте его в группу wheel.
Для тех, кому интересно, wheel – это особая группа в некоторых Unix-подобных операционных системах.
Всем членам к этой группы разрешено выполнять административные задачи.
Группа Wheel похожа на группу sudo в системах на основе Debian.
Мы можем добавлять пользователей в список sudoers двумя способами.
Первый способ – использовать команду usermod.
1.1. Добавим пользователей в список sudoers с помощью команды usermod в Arch Linux
Чтобы добавить пользователя в sudoers list на Arch Linux, запустите:
# usermod -aG wheel itsecforu
или
# usermod --append --groups wheel itsecforu
Вышеупомянутая команда добавит пользователя с именем itsecforu в группу «wheel».
Как уже говорилось, члены группы wheel могут выполнять административные задачи с помощью команды sudo.
Затем отредактируйте файл /etc/sudoers с помощью команды:
# visudo
Найдите и раскомментируйте следующую строку (просто удалите символ # в начале строки):
%wheel ALL=(ALL) ALL
Нажмите клавишу ESC и введите: wq, чтобы сохранить файл и выйти.
Вы также можете добавить пользователя в группу sudo:
# usermod -aG sudo itsecforu
# visudo
Раскомментируйте следующую строку:
%sudo ALL=(ALL) ALL
Сохраните файл и выйдите.
Мы добавили пользователя itsecforu в список sudoers.
Теперь перейдите к разделу «1.3. Проверим, есть ли у пользователя доступ к sudo в Arch Linux» и проверим, есть ли у пользователя права sudo.
1.2. Добавим пользователей в список sudoers, отредактировав файл конфигурации sudoers в Arch Linux
# visudo
root ALL=(ALL) ALL
Сразу после указанной выше записи добавьте следующую строку:
itsecforu ALL=(ALL) ALL
1.3. Проверим, есть ли у пользователя доступ к sudo в Arch Linux
Чтобы проверить, есть ли у пользователя права sudo, запустите:
# sudo -lU itsecforu
Пример вывода:
User itsecforu may run the following commands on archlinux:
(ALL) ALL
Теперь у пользователя “itsecforu” есть права sudo.
Давайте выполним некоторые административные задачи с этим пользователем, чтобы проверить, действительно ли у него есть права sudo.
Выйдите из системы и войдите снова от пользователя itsecforu.
В качестве альтернативы вы можете запустить следующую команду, чтобы немедленно переключиться на пользователя ostechnix:
# su - ostechnix
Что ж, перешли на пользователя ostechnix.
Теперь попробуйте запустить какие-нибудь административные операции.
$ sudo pacman -Syu
Если команда выполнится – все ок!
2. Удалим привилегии sudo у пользователя в Arch Linux.
Мы можем отобрать у пользователя привилегии sudo, не удаляя его
. Сначала выйдите из системы и войдите снова как root или другой пользователь sudo.
Затем удалите привилегии sudo у пользователя, просто удалив его из группы wheel, используя следующую команду в Arch Linux:
# gpasswd -d itsecforu wheel
Если вы добавили пользователя в группу sudo, вам также необходимо удалить его из этой группы.
# gpasswd -d itsecforu sudo
Вот и все.
Пользователь больше не находится в списке sudoers, поэтому он не может выполнять какие-либо административные задачи.
# sudo -lU itsecforu
Пример вывода:
User itsecforu is not allowed to run sudo on archlinux.
# userdel -r itsecforu
Здесь флаг -r используется для удаления каталога $HOME этого пользователя.
Для получения дополнительных сведений обратитесь к странице руководства соответствующей команды:
$ man sudo
$ man useradd
$ man usermod
$ man gpasswd
$ man userdel
Заключение
На этом пока все.
В этом руководстве вы узнали, как создать пользователя sudo и как предоставить привилегии sudo существующим пользователям и, наконец, как удалить права sudo у пользователя в Arch Linux.
Пожалуйста, избегайте использования пользователя root для административных операций сервера.