خوش آموز درخت تو گر بار دانش بگیرد، به زیر آوری چرخ نیلوفری را
افزودن کاربر به Sudoers در Centos
در مطلب قبلی در خصوص نحوه ایجاد کاربر و قرار دادن آن کاربر در گروه sudo در centos صحبت کردیم و دیدید که با اضافه کردن کاربر به گروه wheel کاربر مربوطه دسترسی sudo را گرفته می تواند کارهای مدیریتی در Centos انجام دهد.
دو روش برای اعطای دسترسی sudo به کاربران در Centos وجود دارد. در روش اول کافیست کاربر را به گروه wheel اضافه کنید. بدین ترتیب این کاربر دسترسی sudo را گرفته و فرمان sudo را می تواند در اجرای دستورات خود در خط فرمان استفاده کند. از انجایی که در مطلب قبلی در خصوص این مورد صحبت کردیم در این پست در مورد آن صحبتی نمی کنیم.
اما در روش دوم شما با ویرایش فایل sudoers می توانید به این مهم برسید. این فایل حاوی اطلاعاتی است که مشخص میکند به کدام کاربران و گروهها امتیازات sudo و همچنین سطح امتیازات داده شده است.
امتیازات کاربران و گروه های sudo در فایل /etc/sudoers پیکربندی شده است. پس شما می توانید کاربر را به این فایل اضافه کنید و دستورات را برای کاربر سفارشی کنید. شما می توانید دسترسی کاربر sudo را با تغییر فایل sudoers یا با ایجاد یک فایل پیکربندی جدید در فولدر /etc/sudoers.d پیکربندی کنید. برای ویرایش فایل /etc/sudoers از دستور visudo استفاده کنید. این دستور هنگام ذخیره فایل، خطاهای syntax ای آن را بررسی می کند. در صورت وجود هر گونه ارور، فایل ذخیره نمی شود. اگر فایل را با ویرایشگر متن(text editor) باز کنید، یک ارور syntax ای می تواند منجر به از دست دادن دسترسی sudo شود. به طور معمول، visudo از vim برای باز کردن /etc/sudoers استفاده می کند. اگر در کار با vim تجربه ندارید و می توانید فایل را با nano ویرایش کنید:
در دستور فوق به جای username باید نام کاربری مورد نظرتان را جایگزین کنید.
در شکل فوق این امر برای دو کاربر انجام شده است. با فشردن کلیدهای ctrl + s فایل را save کرده و سپس با ctrl + x به خط فرمان برگردید.
مثال رایج دیگر این است که به کاربر اجازه میدهیم فقط دستورات خاصی را از طریق sudo اجرا کند. به عنوان مثال، برای اجازه دادن فقط به دستورات du و ping به طریق زیر باید فایل را ویرایش کنید. در مثال فوق کاربر هر دستوری را بدون مشکل با وارد کردن sudo در ابتدا فرمان می توانست اجرا کنید ولی در این مثال فقط دستورات خاصی را با sudo می تواند اجرا کند.
دو روش برای اعطای دسترسی sudo به کاربران در Centos وجود دارد. در روش اول کافیست کاربر را به گروه wheel اضافه کنید. بدین ترتیب این کاربر دسترسی sudo را گرفته و فرمان sudo را می تواند در اجرای دستورات خود در خط فرمان استفاده کند. از انجایی که در مطلب قبلی در خصوص این مورد صحبت کردیم در این پست در مورد آن صحبتی نمی کنیم.
اما در روش دوم شما با ویرایش فایل sudoers می توانید به این مهم برسید. این فایل حاوی اطلاعاتی است که مشخص میکند به کدام کاربران و گروهها امتیازات sudo و همچنین سطح امتیازات داده شده است.
امتیازات کاربران و گروه های sudo در فایل /etc/sudoers پیکربندی شده است. پس شما می توانید کاربر را به این فایل اضافه کنید و دستورات را برای کاربر سفارشی کنید. شما می توانید دسترسی کاربر sudo را با تغییر فایل sudoers یا با ایجاد یک فایل پیکربندی جدید در فولدر /etc/sudoers.d پیکربندی کنید. برای ویرایش فایل /etc/sudoers از دستور visudo استفاده کنید. این دستور هنگام ذخیره فایل، خطاهای syntax ای آن را بررسی می کند. در صورت وجود هر گونه ارور، فایل ذخیره نمی شود. اگر فایل را با ویرایشگر متن(text editor) باز کنید، یک ارور syntax ای می تواند منجر به از دست دادن دسترسی sudo شود. به طور معمول، visudo از vim برای باز کردن /etc/sudoers استفاده می کند. اگر در کار با vim تجربه ندارید و می توانید فایل را با nano ویرایش کنید:
sudo EDITOR=nano visudoپس از باز شدن فایلف به آخرین خط رفته و دستور زیر را در آن وارد کنید. بدین ترتیب هم کاربر دسترسی sudo را خواهد داشت و هم اینکه با اجرای دستور sudo نیاز به وارد کردن پسورد نخواهد داشت.
username ALL=(ALL) NOPASSWD:ALL
در دستور فوق به جای username باید نام کاربری مورد نظرتان را جایگزین کنید.
در شکل فوق این امر برای دو کاربر انجام شده است. با فشردن کلیدهای ctrl + s فایل را save کرده و سپس با ctrl + x به خط فرمان برگردید.
مثال رایج دیگر این است که به کاربر اجازه میدهیم فقط دستورات خاصی را از طریق sudo اجرا کند. به عنوان مثال، برای اجازه دادن فقط به دستورات du و ping به طریق زیر باید فایل را ویرایش کنید. در مثال فوق کاربر هر دستوری را بدون مشکل با وارد کردن sudo در ابتدا فرمان می توانست اجرا کنید ولی در این مثال فقط دستورات خاصی را با sudo می تواند اجرا کند.
username ALL=(ALL) NOPASSWD:/usr/bin/du,/usr/bin/ping
دسته بندی مطالب خوش آموز
نمایش دیدگاه ها (0 دیدگاه)
دیدگاه خود را ثبت کنید: