GNU/Linux >> Linux の 問題 >  >> Cent OS

CentOSのユーザーにSudo権限を追加、削除、付与する

"sudo" ユーザーは、通常のユーザーには許可されていない管理タスクまたはコマンドを実行できます。このガイドでは、sudoを追加、削除、付与する方法について説明します。 CentOSおよびその他のRHELベースのシステムのユーザーに対する特権。次の手順を使用して、CentOS8最小版でsudoユーザーを作成しました。ただし、他のRPMベースのシステムでも機能するはずです。

sudoとは何ですか?

LinuxおよびUnix全般では、sudo プログラムにより、通常のユーザーは一時的にスーパーユーザーを取得できます またはroot ユーザーの能力。 sudoを使用する コマンドを使用すると、通常のユーザーはrootにアクセスしなくても、管理タスクを実行できます。 ユーザーのパスワード。 rootを提供する代わりに 誰にでもパスワードを設定できます。sudoを割り当てるだけです。 特権を昇格させるためのユーザーへのアクセス許可。 「sudo」という言葉は、もともと「 su」に由来しています peruser実行 "、これは主にスーパーユーザーのタスクを実行するために使用されていたためです。現在は、「代替ユーザーの実行」の略でもあります

sudoユーザーのメリット

sudoであること ユーザーには、以下に示す多くの利点があります。

  • システム管理者はrootを共有する必要はありません すべてのユーザーのパスワード。
  • 通常のユーザーは、rootを知らなくても、管理タスクを実行できます。 パスワード。
  • sudo権限は、いつでもユーザーに付与したり、ユーザーから取り消すことができます。
  • sudoセッションは、ユーザーが特定の期間非アクティブになると自動的に期限切れになります。ユーザーがセッションからログアウトするのを忘れた場合に非常に便利です。デフォルトでは、sudoセッションは15分間操作がないと期限切れになります。
  • システム管理者は、すべてのsudoユーザーのアクティビティを監視できます。すべてのsudoユーザーのアクティビティは/var/log/secureにログインしています。 ファイル。問題がある場合は、ログファイルを調べて、何が問題だったのかを突き止めることができます。また、sudo特権を悪用している人を見つけて、彼の許可を取り消すことができます。

CentOSのユーザーにSudo権限を追加、削除、付与する

rootとしてCentOSシステムにログインします ユーザーまたはsudo権限を持つユーザーとして。

まず、新しいユーザーを追加しましょう。

1。 CentOSにユーザーを追加する

「senthil」という名前の新しいユーザーを作成しましょう。そのために、次のコマンドをrootとして実行しました。 ターミナルのユーザー:

# adduser senthil

新しいユーザー「senthil」にパスワードを設定します:

# passwd senthil

これで、通常のユーザーが作成されました。彼はまだ管理タスクを実行する権限がありません。ユーザー「senthil」がsudoを使用できるかどうかを確認しましょう 次のコマンドを実行してコマンドを実行するかどうか:

# sudo -l -U senthil

出力例: 

User senthil is not allowed to run sudo on centos8

はい、彼はまだsudoを実行することを許可されていません 私のCentOS8システムで。彼にsudoをあげましょう 今すぐ権利。

2。 CentOSのユーザーにsudo権限を付与する

通常のユーザーをsudoersグループに追加するには、そのユーザーをwheelに追加する必要があります。 グループ。疑問に思っている人のために、wheel 一部のUnixライクなオペレーティングシステムの特別なグループです。 wheelのすべてのメンバー グループは管理タスクを実行できます。ホイールグループはsudoに似ています Debianベースのシステムのグループ。

2つの方法でsudoersにユーザーを追加できます。最初の方法は、chmodを使用することです。 コマンド。

2.1。 usermodを使用してsudoersにユーザーを追加します CentOSのコマンド

次に、新しく作成したユーザー「senthil」をwheelに追加して、sudo権限を付与しましょう。 usermodを使用したグループ 以下のようなコマンド:

# usermod -aG wheel senthil

ここでは、-aG 補足グループへの追加を指します。私たちの場合、それはwheelです グループ。これで、ユーザー「senthil」にsudo権限を付与しました。

次のコマンドを使用して、ユーザーがsudoersリストに含まれているかどうかを確認しましょう。

# sudo -l -U senthil

出力例: 

Matching Defaults entries for senthil on centos8:
    !visiblepw, always_set_home, match_group_by_gid,
    always_query_group_plugin, env_reset, env_keep="COLORS DISPLAY
    HOSTNAME HISTSIZE KDEDIR LS_COLORS", env_keep+="MAIL PS1 PS2 QTDIR
    USERNAME LANG LC_ADDRESS LC_CTYPE", env_keep+="LC_COLLATE
    LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES", env_keep+="LC_MONETARY
    LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE", env_keep+="LC_TIME LC_ALL
    LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY",
    secure_path=/sbin:/bin:/usr/sbin:/usr/bin

User senthil may run the following commands on centos8:
    (ALL) ALL

上記の出力の最後の行でわかるように、ユーザー「senthil」はすべてのコマンドを実行できるようになりました。

2.2。 CentOSでsudoers構成ファイルを編集して、ユーザーをsudoersに追加します

ユーザーをsudoersリストに追加する別の方法は、ユーザーをsudoers構成ファイルに直接追加することです。

コマンドを使用してsudoers構成ファイルを編集します:

# visudo

これにより、/etc/sudoersが開きます Viのファイル エディターまたは$PATHにあるもの 。次のエントリが見つかるまで下にスクロールします:

root    ALL=(ALL)       ALL

上記のエントリの直後に、次の行を追加します。

senthil ALL=(ALL)       ALL

ここで、行ALL=(ALL) ALL ユーザー「senthil」が任意のホストで任意のコマンドを実行できることを示します。 「senthil」を独自のユーザー名に置き換えます。ファイルを保存して閉じます。終わり!ユーザー「senthil」がsudoersリストに追加されました。

2.3。 CentOSでsudoユーザーを確認する

現在のセッションからログアウトし、新しく作成されたsudoユーザーとして再度ログインします。または、次のコマンドを使用して、現在のセッションからログアウトせずに、他のユーザーに直接切り替えることができます。

# sudo -i -u senthil

次に、ユーザーがsudoを使用して管理タスクを実行できるかどうかを確認します。 許可:

$ sudo dnf update

3。 CentOSのユーザーからsudo権限を削除する

ユーザーアカウントを完全に削除しなくても、ユーザーからsudo権限を削除できます。

ユーザーからsudo権限を取り消すには、次のコマンドをrootとして実行するだけです。 ユーザー:

# gpasswd -d senthil wheel

出力例: 

Removing user senthil from group wheel

上記のコマンドは、"senthil"というユーザーを削除します "wheel"から グループ。ユーザーがシステムから完全に削除されるわけではないことに注意してください。 sudo権限のみを削除しました。

ユーザーがsudo操作を実行できるかどうかを確認します:

# sudo -l -U senthil
User senthil is not allowed to run sudo on centos8.

ええと、senthil sudoersグループにはもう含まれておらず、管理タスクを実行できません。

ユーザーをシステムから完全に削除するには、次のコマンドを実行します。

# userdel -r senthil

上記のコマンドは、ユーザー「senthil」とそのhomeを削除します。 ディレクトリとメールスプール。

詳細については、それぞれのコマンドのマニュアルページを参照してください。

$ man sudo
$ man adduser
$ man usermod
$ man gpasswd
$ man userdel

結論

これで、CentOSオペレーティングシステムのユーザーにsudo権限を追加、削除、および付与する方法がわかりました。ご覧のとおり、sudoersリストに新しいユーザーを追加したり、既存のユーザーにsudo権限を付与したり、ユーザーからsudo権限を削除したりするのは非常に簡単です。これがお役に立てば幸いです。

関連記事:

  • Alpine LinuxのユーザーにSudo権限を追加、削除、付与する方法
  • Arch LinuxでユーザーにSudo権限を追加、削除、付与する方法
  • FedoraのユーザーにSudo権限を追加、削除、付与する方法
  • UbuntuのユーザーにSudo権限を追加、削除、付与する方法
  • LinuxでSudoパスワードのタイムアウトを変更する方法
  • LinuxでデフォルトのSudoログファイルを変更する方法
  • ユーザーにSudo特権を復元する方法
  • LinuxシステムですべてのSudoユーザーを検索する方法
  • LinuxでSudoパスワードなしで特定のコマンドを実行する方法

Cent OS

  1. UbuntuのユーザーにSudo権限を付与および削除する方法

  2. RockyLinuxおよびCentOSでSudoユーザーを作成する方法

  3. Ubuntuでユーザーを作成してSudo権限を管理する方法

  1. 新しいMySQLユーザーを追加してアクセス権限を付与する方法

  2. CentOS、RHEL、Fedoraでユーザーを追加および削除する方法

  3. RHELおよびCentOSでsudoアクセスを許可する

  1. KDEでのLinuxユーザーの追加、切り替え、削除、および管理

  2. MariaDBユーザーを作成して特権を付与する方法

  3. Ubuntu18.04でユーザーを追加および削除する方法