Wie man Superuser in CentOS hinzufügt

  2. How-To's
  3. Linux-Howtos
  4. Wie man Superuser in CentOS hinzufügt
Suraj Joshi 30 Januar 2023
Linux Linux Sudo
  1. Benutzer zur Gruppe wheel hinzufügen
  2. Benutzer zur Sudoers-Datei hinzufügen
Wie man Superuser in CentOS hinzufügt

Wir können bestimmte Befehle nur als Root-Benutzer mit dem Befehl sudo ausführen. Die root-Benutzer sind auch als sudo-Benutzer bekannt. Wir können sudo-Benutzer in CentOS hinzufügen, indem wir den Benutzer zur Gruppe wheel hinzufügen oder indem wir den Benutzer zu den Dateien im Verzeichnis /etc/sudoers hinzufügen.

Benutzer zur Gruppe wheel hinzufügen

Nehmen wir an, Sie haben einen Benutzer, der kein sudo-Benutzer ist. Um den Benutzer zur Gruppe wheel hinzuzufügen, führen wir den folgenden Befehl als einen weiteren, bereits existierenden Superuser aus:

usermod -aG wheel username

username ist der Name des Benutzers, der zur Gruppe wheel hinzugefügt werden muss.

usermod -aG wheel zeppy

Er fügt den zeppy zur Gruppe wheel hinzu.

Um zu bestätigen, ob der Benutzer der Gruppe wheel hinzugefügt wurde, verwenden wir den Befehl whoami.

sudo whoami

Dieser Befehl fordert uns zur Eingabe eines Passwortes auf, und wenn das Passwort korrekt ist und der Benutzer in der Gruppe wheel ist, wird root im Terminal ausgegeben.

Ausgabe:

root

Wenn der Benutzer nicht in der wheel-Gruppe ist, erhalten wir die Fehlermeldung user is not in the sudoers file.

Benutzer zur Sudoers-Datei hinzufügen

Die Benutzer mit sudo-Privilegien werden in der Datei /etc/sudoers konfiguriert. Wir können sudo-Benutzer hinzufügen, indem wir die Datei sudoers modifizieren oder eine neue Konfigurationsdatei im Verzeichnis /etc/sudoers.d hinzufügen.

Wir benutzen den Befehl visudo, um die Datei /etc/sudoers zu editieren, die den Editor vim benutzt. Der Befehl visudo prüft die Datei vor dem Speichern auf Syntaxfehler.

Um den nano-Editor zum Editieren der Datei /etc/sudoers zu benutzen, verwenden wir den folgenden Befehl:

EDITOR=nano visudo

Wenn wir den Benutzern erlauben wollen, die sudo-Befehle auszuführen, ohne nach einem Passwort gefragt zu werden, öffnen wir die Datei /etc/sudoers mit dem Befehl.

visudo

Wenn dies zu einem Fehler führt, der besagt, dass die Erlaubnis verweigert wird, versuchen Sie den folgenden Befehl.

sudo visudo

Nun wird die Datei /etc/sudo geöffnet, und wir müssen an das Ende der Datei gehen und die folgende Zeile hinzufügen:

username ALL=(ALL) NOPASSWD:ALL

Hier ist username der Name des Benutzers, den wir zulassen wollen.

Jetzt müssen wir die Datei speichern, bevor wir den Editor verlassen.

Wir können dem Benutzer auch erlauben, nur bestimmte Befehle ohne Passwort auszuführen.

zeppy ALL=(ALL) NOPASSWD:/bin/mkdir,/bin/rmdir

Dies ermöglicht es zeppy, die Befehle /bin/mkdir und /bin/rmdir ohne Passwort auszuführen.

Wir können auch die Berechtigungen des Benutzers zur Ausführung von Befehlen aktivieren, indem wir Konfigurationsdateien im Verzeichnis /etc/sudoers.d erstellen.

Wir müssen den gleichen Inhalt in den Dateien hinzufügen, den wir in der Datei /etc/sudo hinzugefügt haben.

zeppy ALL=(ALL) NOPASSWD:/bin/mkdir,/bin/rmdir

Dies ermöglicht es zeppy, die Befehle /bin/mkdir und /bin/rmdir ohne Passwort auszuführen.

Der Vorteil dieser Methode ist, dass sie die Dinge besser handhabbar macht, da wir eine separate Datei mit dem Dateinamen jedes Benutzers erstellen können.

Autor: Suraj Joshi
Suraj Joshi avatar Suraj Joshi avatar

Suraj Joshi is a backend software engineer at Matrice.ai.

LinkedIn