Comment ajouter des super utilisateurs dans CentOS
Nous pouvons exécuter certaines commandes uniquement en tant qu’utilisateur root en utilisant la commande sudo. Les utilisateurs root sont également connus sous le nom d’utilisateurs sudo. Nous pouvons ajouter des utilisateurs sudo dans CentOS en ajoutant l’utilisateur au groupe wheel ou en ajoutant l’utilisateur aux fichiers dans le répertoire /etc/sudoers.
Ajouter un utilisateur au groupe wheel (roue)
Considérons que vous avez un utilisateur qui n’est pas un utilisateur sudo. Pour ajouter l’utilisateur au groupe wheel, nous exécutons la commande suivante en tant que super-utilisateur existant:
usermod -aG wheel username
Le nom d’utilisateur est le nom de l’utilisateur qui doit être ajouté au groupe wheel.
usermod -aG wheel zeppy
Il ajoute le zeppy au groupe wheel.
Pour confirmer si l’utilisateur a été ajouté au groupe wheel, nous utilisons la commande whoami.
sudo whoami
Cette commande nous demande un mot de passe, et si le mot de passe est correct et que l’utilisateur est dans le groupe wheel, root sera imprimé dans le terminal.
Production:
root
Si l’utilisateur n’est pas dans le groupe wheel, nous obtiendrons une erreur disant user is not in the sudoers file.
Ajouter un utilisateur au fichier sudoers
Les utilisateurs ayant des privilèges sudo sont configurés dans le fichier /etc/sudoers. Nous pouvons ajouter des utilisateurs sudo en modifiant le fichier sudoers ou en ajoutant un nouveau fichier de configuration dans le répertoire /etc/sudoers.d.
Nous utilisons la commande visudo pour éditer le fichier /etc/sudoers, qui utilise l’éditeur vim. La commande visudo vérifie les erreurs de syntaxe dans le fichier avant de l’enregistrer.
Pour utiliser l’éditeur nano pour éditer le fichier /etc/sudoers, nous utilisons la commande suivante:
EDITOR=nano visudo
Si nous souhaitons permettre aux utilisateurs d’exécuter les commandes sudo sans qu’un mot de passe ne leur soit demandé, nous ouvrons le fichier /etc/sudoers en utilisant la commande.
visudo
Si cela donne une erreur disant que la permission est refusée, essayez la commande suivante.
sudo visudo
Maintenant, le fichier /etc/sudo sera ouvert, et nous devons aller à la fin du fichier et ajouter la ligne suivante:
username ALL=(ALL) NOPASSWD:ALL
Ici, username est le nom de l’utilisateur que nous voulons autoriser.
Maintenant, nous devons enregistrer le fichier avant de quitter l’éditeur.
Nous pouvons également permettre à l’utilisateur de n’exécuter que certaines commandes sans mot de passe.
zeppy ALL=(ALL) NOPASSWD:/bin/mkdir,/bin/rmdir
Cela permet à zeppy d’exécuter les commandes /bin/mkdir et /bin/rmdir sans mot de passe.
Nous pouvons également permettre à l’utilisateur d’exécuter des commandes en créant des fichiers de configuration dans le répertoire /etc/sudoers.d.
Nous devons ajouter le même contenu dans les fichiers que celui que nous avons ajouté dans le fichier /etc/sudo.
zeppy ALL=(ALL) NOPASSWD:/bin/mkdir,/bin/rmdir
Cela permet à zeppy d’exécuter les commandes /bin/mkdir et /bin/rmdir sans mot de passe.
L’avantage de cette méthode est qu’elle permet de mieux gérer les choses, car nous pouvons créer un fichier séparé avec le nom de fichier de chaque utilisateur.
Suraj Joshi is a backend software engineer at Matrice.ai.
LinkedIn