🐧 Добавление, удаление и предоставление Sudo привилегий пользователям в Fedora |

🐧 Добавление, удаление и предоставление Sudo привилегий пользователям в Fedora

Мануал

Используя программу sudo, мы можем повысить возможности обычного пользователя для выполнения административных задач, не передавая пароль пользователя root в операционных системах Linux.

Это руководство объясняет, как добавлять, удалять и предоставлять привилегии sudo пользователям в настольной и серверной редакциях Fedora 35.

Руководство разбито на три раздела.

В первом разделе вы узнаете, как создать нового пользователя.

Во втором разделе вы узнаете, как предоставить доступ sudo существующему пользователю.

😰 9 причин использовать Fedora Linux

И в последнем разделе вы узнаете, как удалить доступ sudo у пользователя.

Я также привел примеры команд в каждом разделе, чтобы вы могли лучше понять их.

Сначала мы начнем с предоставления sudo доступа новому пользователю.

1. Создание нового пользователя в Fedora

Войдите в систему Fedora от пользователя root или sudo.

Чтобы добавить нового пользователя, мы можем использовать команды useradd или adduser.

Для целей данного руководства я собираюсь создать нового пользователя под именем “itsecforu”.

Для этого выполните следующую команду с правами sudo или root:

$ sudo adduser itsecforu

Установите пароль для нового пользователя “itsecforu”:

Теперь мы создали обычного пользователя “itsecforu”.

Этому пользователю еще не был предоставлен доступ sudo.

Поэтому он не может выполнять никаких административных задач.

Проверить, есть ли у пользователя доступ sudo или нет, можно следующим образом.

$ sudo -l -U itsecforu

Вывод:

User itsecforu is not allowed to run sudo on host1

Как вы видите, пользователь еще не имеет права запускать sudo.

Давайте сделаем следующие шаги и предоставим ему доступ sudo.

2. Предоставление прав sudo пользователям Fedora

Чтобы добавить обычного пользователя в группу sudoers, просто добавьте его в группу wheel.

Для тех, кому интересно, wheel – это специальная группа в некоторых Unix-подобных операционных системах.

Всем членам группы wheel разрешено выполнять административные задачи.

Группа wheel похожа на группу sudo в системах на базе Debian.

Мы можем добавить пользователей в список sudoers двумя способами. Первый способ – с помощью команды chmod.

2.1. Добавление пользователей в sudoers с помощью команды usermod

Чтобы предоставить привилегии sudo пользователю по имени “itsecforu”, просто добавьте его в группу wheel с помощью команды usermod, как показано ниже:

$ sudo usermod -aG wheel itsecforu

Здесь -aG означает добавление к дополнительной группе.

В нашем случае это группа wheel.

Проверьте, есть ли пользователь в списке sudoers, с помощью команды:

$ sudo -l -U itsecforu

Если вы получите результат, подобный приведенному ниже, это означает, что пользователю предоставлен доступ sudo и он может выполнять все административные задачи.

Matching Defaults entries for itsecforu on host1:
    !visiblepw, always_set_home, match_group_by_gid, always_query_group_plugin, env_reset, env_keep="COLORS DISPLAY HOSTNAME HISTSIZE KDEDIR LS_COLORS",
    env_keep+="MAIL QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE", env_keep+="LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES", env_keep+="LC_MONETARY LC_NAME
    LC_NUMERIC LC_PAPER LC_TELEPHONE", env_keep+="LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY",
    secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin\:/var/lib/snapd/snap/bin

User itsecforu may run the following commands on fedora35:
    (ALL) ALL

2.2. Добавление пользователей в sudoers путем редактирования конфигурационного файла sudoers

Другим способом добавления пользователей в список sudoers является непосредственное добавление их в конфигурационный файл sudoers.

Отредактируйте конфигурационный файл sudoers с помощью команды:

$ sudo visudo

Система откроет файл /etc/sudoers в вашем редакторе Vi или любом другом, который находится в вашем $PATH.

Прокрутите вниз, пока не найдете следующую запись:

root    ALL=(ALL)       ALL

Сразу после вышеуказанной записи добавьте следующую строку:

itsecforu ALL=(ALL)       ALL

Здесь строка ALL=(ALL) ALL означает, что пользователь может выполнять любые команды на любом хосте.

Замените itsecforu на свое имя пользователя.

Сохраните файл и закройте его.

Пользователь получил доступ sudo.

2.3. Проверка пользователей sudo

Выйдите из текущего сеанса и снова войдите в систему под именем только что созданного пользователя sudo.

Также вы можете напрямую переключиться на другого пользователя, не выходя из текущего сеанса, с помощью следующей команды:

$ sudo -i -u itsecforu
Теперь проверьте, может ли пользователь выполнять любые административные задачи с правами sudo:

$ sudo dnf --refresh update

Пользователь может выполнить команду dnf update с привилегией sudo.

С этого момента пользователь может выполнять все команды с префиксом sudo.

3. Удаление sudo доступа у пользователя

Убедитесь, что вы вышли из сессии пользователя и снова вошли в систему как root или другой пользователь sudo.

Потому что вы не можете удалить sudo доступ у пользователя, вошедшего в систему в данный момент.

Мы можем удалить привилегии sudo у пользователя без полного удаления его учетной записи.

Выполните следующую команду, чтобы отозвать права sudo у пользователя:

$ sudo gpasswd -d itsecforu wheel

Вывод:

Removing user itsecforu from group wheel

Система удалит только права sudo у данного пользователя.

Пользователь все еще существует в системе

Проверьте, был ли удален доступ sudo, используя команду:

$ sudo -l -U itsecforu
User itsecforu is not allowed to run sudo on host1.

3.1. Полное удаление пользователя

Если пользователь вам больше не нужен, вы можете навсегда удалить его из системы с помощью команды userdel, как показано ниже.

$ sudo userdel -r itsecforu

Приведенная выше команда удалит пользователя вместе с его домашним каталогом.

На этом мы закончим процесс добавления, удаления и предоставления привилегий sudo пользователям в операционной системе Fedora 35.

Этот метод также подходит и для других систем на базе RPM.

см. также:

Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
Добавить комментарий для Роман Отменить ответ

  1. Роман

    Здравствуйте, помогите разобраться с проблемой в nessus

    Ответить
    1. cryptoparty автор

      Привет, а что с ним?

      Ответить