Используя программу sudo, мы можем повысить возможности обычного пользователя для выполнения административных задач, не передавая пароль пользователя root в операционных системах Linux.
Это руководство объясняет, как добавлять, удалять и предоставлять привилегии sudo пользователям в настольной и серверной редакциях Fedora 35.
Руководство разбито на три раздела.
В первом разделе вы узнаете, как создать нового пользователя.
Во втором разделе вы узнаете, как предоставить доступ sudo существующему пользователю.
😰 9 причин использовать Fedora Linux
И в последнем разделе вы узнаете, как удалить доступ sudo у пользователя.
Я также привел примеры команд в каждом разделе, чтобы вы могли лучше понять их.
Сначала мы начнем с предоставления sudo доступа новому пользователю.
- 1. Создание нового пользователя в Fedora
- 2. Предоставление прав sudo пользователям Fedora
- 2.1. Добавление пользователей в sudoers с помощью команды usermod
- 2.2. Добавление пользователей в sudoers путем редактирования конфигурационного файла sudoers
- 2.3. Проверка пользователей sudo
- 3. Удаление sudo доступа у пользователя
- 3.1. Полное удаление пользователя
1. Создание нового пользователя в Fedora
Войдите в систему Fedora от пользователя root или sudo.
Чтобы добавить нового пользователя, мы можем использовать команды useradd или adduser.
Для целей данного руководства я собираюсь создать нового пользователя под именем “itsecforu”.
Для этого выполните следующую команду с правами sudo или root:
$ sudo adduser itsecforu
Установите пароль для нового пользователя “itsecforu”:
Теперь мы создали обычного пользователя “itsecforu”.
Этому пользователю еще не был предоставлен доступ sudo.
Поэтому он не может выполнять никаких административных задач.
Проверить, есть ли у пользователя доступ sudo или нет, можно следующим образом.
$ sudo -l -U itsecforu
Вывод:
User itsecforu is not allowed to run sudo on host1
Как вы видите, пользователь еще не имеет права запускать sudo.
Давайте сделаем следующие шаги и предоставим ему доступ sudo.
2. Предоставление прав sudo пользователям Fedora
Чтобы добавить обычного пользователя в группу sudoers, просто добавьте его в группу wheel.
Для тех, кому интересно, wheel – это специальная группа в некоторых Unix-подобных операционных системах.
Всем членам группы wheel разрешено выполнять административные задачи.
Группа wheel похожа на группу sudo в системах на базе Debian.
Мы можем добавить пользователей в список sudoers двумя способами. Первый способ – с помощью команды chmod.
2.1. Добавление пользователей в sudoers с помощью команды usermod
Чтобы предоставить привилегии sudo пользователю по имени “itsecforu”, просто добавьте его в группу wheel с помощью команды usermod, как показано ниже:
$ sudo usermod -aG wheel itsecforu
Здесь -aG означает добавление к дополнительной группе.
В нашем случае это группа wheel.
Проверьте, есть ли пользователь в списке sudoers, с помощью команды:
$ sudo -l -U itsecforu
Если вы получите результат, подобный приведенному ниже, это означает, что пользователю предоставлен доступ sudo и он может выполнять все административные задачи.
Matching Defaults entries for itsecforu on host1: !visiblepw, always_set_home, match_group_by_gid, always_query_group_plugin, env_reset, env_keep="COLORS DISPLAY HOSTNAME HISTSIZE KDEDIR LS_COLORS", env_keep+="MAIL QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE", env_keep+="LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES", env_keep+="LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE", env_keep+="LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY", secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin\:/var/lib/snapd/snap/bin User itsecforu may run the following commands on fedora35: (ALL) ALL
2.2. Добавление пользователей в sudoers путем редактирования конфигурационного файла sudoers
Другим способом добавления пользователей в список sudoers является непосредственное добавление их в конфигурационный файл sudoers.
Отредактируйте конфигурационный файл sudoers с помощью команды:
$ sudo visudo
Система откроет файл /etc/sudoers в вашем редакторе Vi или любом другом, который находится в вашем $PATH.
Прокрутите вниз, пока не найдете следующую запись:
root ALL=(ALL) ALL
Сразу после вышеуказанной записи добавьте следующую строку:
itsecforu ALL=(ALL) ALL
Здесь строка ALL=(ALL) ALL означает, что пользователь может выполнять любые команды на любом хосте.
Замените itsecforu на свое имя пользователя.
Сохраните файл и закройте его.
Пользователь получил доступ sudo.
2.3. Проверка пользователей sudo
Выйдите из текущего сеанса и снова войдите в систему под именем только что созданного пользователя sudo.
Также вы можете напрямую переключиться на другого пользователя, не выходя из текущего сеанса, с помощью следующей команды:
$ sudo -i -u itsecforu
$ sudo dnf --refresh update
Пользователь может выполнить команду dnf update с привилегией sudo.
3. Удаление sudo доступа у пользователя
Убедитесь, что вы вышли из сессии пользователя и снова вошли в систему как root или другой пользователь sudo.
Потому что вы не можете удалить sudo доступ у пользователя, вошедшего в систему в данный момент.
Мы можем удалить привилегии sudo у пользователя без полного удаления его учетной записи.
Выполните следующую команду, чтобы отозвать права sudo у пользователя:
$ sudo gpasswd -d itsecforu wheel
Вывод:
Removing user itsecforu from group wheel
Система удалит только права sudo у данного пользователя.
Пользователь все еще существует в системе
Проверьте, был ли удален доступ sudo, используя команду:
$ sudo -l -U itsecforu User itsecforu is not allowed to run sudo on host1.
3.1. Полное удаление пользователя
Если пользователь вам больше не нужен, вы можете навсегда удалить его из системы с помощью команды userdel, как показано ниже.
$ sudo userdel -r itsecforu
Приведенная выше команда удалит пользователя вместе с его домашним каталогом.
На этом мы закончим процесс добавления, удаления и предоставления привилегий sudo пользователям в операционной системе Fedora 35.
Этот метод также подходит и для других систем на базе RPM.
см. также:
- 🐧 Добавление, удаление и предоставление прав Sudo пользователям в CentOS
- 🐧 Как добавлять, удалять и предоставлять привилегии Sudo пользователям в Linux
- 👥 Добавление, удаление и предоставление прав sudo пользователям Arch Linux
- 🐧 Как запустить сервисы Systemd без пользователя root / sudo
- 🇦🇶 Как создать нового пользователя Sudo в Ubuntu
- 🏴 Как добавить пользователя в Sudoers на Debian
- 🏛 Как настроить sudo переключатель на другого пользователя, у которого нет пароля или ключа ssh в Linux
- Как восстановить привилегии Sudo для пользователя
Здравствуйте, помогите разобраться с проблемой в nessus
Привет, а что с ним?