Aggiungi utenti super in CentOS
Possiamo eseguire certi comandi solo come utente root usando il comando sudo. Gli utenti root sono anche conosciuti come utenti sudo. Possiamo aggiungere utenti sudo in CentOS aggiungendo l’utente al gruppo wheel o aggiungendo l’utente ai file all’interno della directory /etc/sudoers.
Aggiungi utente al gruppo wheel
Consideriamo che hai un utente che non è un utente sudo. Per aggiungere l’utente al gruppo wheel, eseguiamo il seguente comando come un altro superutente già esistente:
usermod -aG wheel username
username è il nome dell’utente che deve essere aggiunto al gruppo wheel.
usermod -aG wheel zeppy
Aggiunge lo zeppy al gruppo wheel.
Per confermare se l’utente è stato aggiunto al gruppo wheel, usiamo il comando whoami.
sudo whoami
Questo comando ci richiede una password, e se la password è corretta e l’utente è nel gruppo wheel, root verrà stampato nel terminale.
Produzione:
root
Se l’utente non è nel gruppo wheel, riceveremo un errore che dice user is not in the sudoers file.
Aggiungi utente al file Sudoers
Gli utenti con privilegi sudo sono configurati nel file /etc/sudoers. Possiamo aggiungere utenti sudo modificando il file sudoers o aggiungendo un nuovo file di configurazione nella directory /etc/sudoers.d.
Usiamo il comando visudo per modificare il file /etc/sudoers, che usa l’editor vim. Il comando visudo verifica la presenza di errori di sintassi nel file prima del salvataggio.
Per usare l’editor nano per modificare il file /etc/sudoers, usiamo il seguente comando:
EDITOR=nano visudo
Se vogliamo permettere agli utenti di eseguire i comandi sudo senza che ci venga richiesta una password, apriamo il file /etc/sudoers usando il comando.
visudo
Se viene visualizzato un errore che indica che l’autorizzazione è stata negata, prova il seguente comando.
sudo visudo
Ora il file /etc/sudo verrà aperto e dobbiamo andare alla fine del file e aggiungere la seguente riga:
username ALL=(ALL) NOPASSWD:ALL
Qui, username è il nome dell’utente che vogliamo consentire.
Ora, dobbiamo salvare il file prima di uscire dall’editor.
Possiamo anche consentire all’utente di eseguire solo determinati comandi senza password.
zeppy ALL=(ALL) NOPASSWD:/bin/mkdir,/bin/rmdir
Ciò consente a zeppy di eseguire i comandi /bin/mkdir e /bin/rmdir senza password.
Possiamo anche abilitare i permessi dell’utente per eseguire comandi creando file di configurazione nella directory /etc/sudoers.d.
Dobbiamo aggiungere lo stesso contenuto nei file che abbiamo aggiunto nel file /etc/sudo.
zeppy ALL=(ALL) NOPASSWD:/bin/mkdir,/bin/rmdir
Ciò consente a zeppy di eseguire i comandi /bin/mkdir e /bin/rmdir senza password.
Il vantaggio di questo metodo è che rende le cose più gestibili in quanto possiamo creare un file separato con il nome del file di ogni utente.
Suraj Joshi is a backend software engineer at Matrice.ai.
LinkedIn