Papildus drošības apsvērumiem piekļuve saknes privilēģijām ir nepieciešama, ja tas ir nepieciešams sistēmas uzturēšanai. Komanda sudo dara tieši to. Tas piešķir komandas/skripta saknes privilēģijas, kamēr tas tiek izpildīts. Lietotājus, kuriem ir piekļuve komandai sudo, pārvalda fails sudoers.
Šajā rokasgrāmatā pārbaudiet, kā novērst kļūdu CentOS 8 Lietotājs nav sudoers failā.
Kļūda
Fails sudoers pārvalda lietotāja atļaujas komandai sudo. Ikreiz, kad lietotājs bez sudo atļaujas mēģina palaist komandu sudo, parādīsies šī kļūda.
Šeit lietotāja asmenim nav atļaujas komandai sudo.
Kļūdas novēršana
Risinājums ir pievienot lietotāju sudoers failam. Tomēr sistēmas administratoram ir jāizlemj, vai lietotājam jāpiešķir piekļuve komandai sudo.
Šim risinājumam ir vairāki veidi. Tomēr visiem tiem ir nepieciešama iepriekšēja sudo privilēģija. Tā ir darbība, kas paredzēta tikai sistēmas administratoram.
Ja izmantojat vietējo sistēmu, jums ir nepieciešama piekļuve saknes kontam, lai veiktu šīs darbības:
Piesakieties, lai sakņotos.
$tā- sakne
Saknes konts ir aizsargāts ar paroli. Kas notiek, ja aizmirstat saknes paroli? Tas izklausās kā pastardiena, taču ir iespējams atgūt pat saknes paroli. Pārbaudiet, kā atjaunot root paroli CentOS.
Lietotāja pievienošana riteņu grupai
Tas ir visefektīvākais veids, kā piešķirt lietotājam piekļuvi sudo privilēģijām.
Pēc noklusējuma Linux nāk ar lietotāju grupas riteni. Riteņu grupai ir atļauja veikt jebkādas darbības sistēmā ar sudo privilēģijām. Tā vietā, lai pievienotu atsevišķus lietotājus, to pievienošana riteņu grupai ļauj vieglāk piešķirt piekļuvi sudo privilēģijām.
Riteņu grupas statusu varat pārbaudīt sudoers failā.
$sudo ES atnācu /utt/sudoersŠeit mēs pievienosim lietotāja asmeni riteņu grupai.
$sudousermod-uz -Griteņa asmens
Kā pārbaudīt rezultātu? Palaidiet šādu komandu. Tas izdrukās lietotājus, kas reģistrēti zem lietotāju grupas riteņa.
$nokļuvisgrupas ritenis
Vai arī mēģiniet lietot sudo komandu kā lietotāju.
$sudodnf pārbaude-atjaunināšana
Lietotāja manuāla pievienošana Sudoers
Tā vietā, lai izmantotu riteņu grupu, mēs varam tieši paziņot, ka lietotājam sudoers failā ir sudo privilēģija.
Tomēr tas nav optimālais veids, kā to sasniegt. Ja jāpievieno vairāk nekā pāris lietotāju, visu lietotāju pārvaldība var būt sarežģīta. Atkārtota sudoers faila pārlūkošana var būt garlaicīga.
Palaidiet šo komandu, lai atvērtu sudoers failu. Šeit vides mainīgais EDITOR nosaka teksta redaktoru, ko izmantos komanda visudo. Tas ir ieteicamais un drošais veids, kā rīkoties ar sudoers failu.
$sudo REDAKTORS=ES atnācuvisudo
Pievienojiet šādu rindu. Šeit mēs piešķirsim lietotājam asmens piekļuvi visām sistēmas daļām ar sudo privilēģijām.
$asmensVISI=(VISI: VISI)VISI
Saglabājiet failu un aizveriet redaktoru. Lietotāja asmenim tagad ir tādas pašas privilēģijas kā saknes lietotājam.
Sudoers failu atļauja
Operētājsistēmā Linux failu atļauja ir viena no faila pamatīpašībām. Tajā aprakstīts, kurš lietotājs ir lasījis, rakstījis un izpildījis faila vai direktorija atļaujas. Bojāta faila atļauja var izraisīt neparedzētu darbību, izraisot šo kļūdu. Uzziniet vairāk par failu atļaujām.
Šī komanda atiestatīs sudoers faila atļauju.
$chmod0440/utt/sudoers
Pārstartējiet sistēmu, lai ieviestu izmaiņas.
Secinājums
Tā ir vienkārša kļūda ar vienkāršu risinājumu. Šīm metodēm vajadzētu darboties lieliski, ja vien ir piekļuve administratīvajam lietotāja kontam. Ja strādājat korporatīvā vidē, lūdziet sistēmas administratoram piešķirt sudo privilēģiju vēlamajam lietotāja kontam.
Vai jums ir jāpārvalda vairāki lietotāji?
Pēc tam pārbaudiet, kā izveidot un dzēst lietotājus CentOS 8.