11 - دورة تعلم نظام اللينكس Linux للمبتدئين - اضافة يوزر جديد
جدول المحتويات:
sudo
هي أداة مساعدة لسطر الأوامر مصممة للسماح للمستخدمين الموثوقين بتشغيل الأوامر كمستخدم آخر ، بشكل افتراضي للمستخدم الجذر.
لديك خياران لمنح sudo حق الوصول إلى المستخدم. أول واحد هو إضافة المستخدم إلى ملف sudoers. يحتوي هذا الملف على معلومات تعرّف المستخدمين والمجموعات الممنوحة بامتيازات sudo ، وكذلك مستوى الامتيازات.
الخيار الثاني هو إضافة المستخدم إلى مجموعة sudo المحددة في ملف
sudoers
. افتراضيًا ، في التوزيعات القائمة على RedHat مثل CentOS و Fedora ، يتم منح أعضاء مجموعة "wheel" امتيازات sudo.
إضافة مستخدم إلى مجموعة العجلة
أسهل طريقة لمنح امتيازات sudo لأحد المستخدمين على CentOS هي إضافة المستخدم إلى مجموعة "wheel". يمكن لأعضاء هذه المجموعة تشغيل جميع الأوامر عبر
sudo
بمصادقة أنفسهم بكلمة المرور الخاصة بهم عند استخدام
sudo
.
نحن نفترض أن المستخدم موجود بالفعل. إذا كنت ترغب في إنشاء مستخدم جديد ، فراجع هذا الدليل.
لإضافة المستخدم إلى المجموعة ، قم بتشغيل الأمر أدناه كجذر أو مستخدم sudo آخر. قم بتغيير "اسم المستخدم" باسم المستخدم الذي تريد منح أذونات له.
usermod -aG wheel username
منح الوصول sudo باستخدام هذه الطريقة كافية لمعظم حالات الاستخدام.
لاختبار وصول sudo ، قم بتشغيل الأمر
whoami
:
sudo whoami
سيُطلب منك إدخال كلمة المرور. إذا كان لدى المستخدم حق الوصول إلى sudo ، فسيطبع الأمر "root":
إضافة مستخدم إلى ملف sudoers
يتم تكوين امتيازات sudo للمستخدمين والمجموعات في الملف
/etc/sudoers
. تتيح لك إضافة المستخدم إلى هذا الملف منح وصول مخصص للأوامر وتكوين سياسات أمان مخصصة للمستخدم.
يمكنك تكوين وصول sudo للمستخدم عن طريق تعديل ملف sudoers أو عن طريق إنشاء ملف تكوين جديد في الدليل
/etc/sudoers.d
. يتم تضمين الملفات الموجودة داخل هذا الدليل في ملف sudoers.
لتحرير ملف
/etc/sudoers
، استخدم الأمر
visudo
. يتحقق هذا الأمر من وجود أخطاء في بناء الجملة عند حفظه. إذا كان هناك أي أخطاء ، لا يتم حفظ الملف. إذا قمت بفتح الملف باستخدام محرر نصوص ، فقد يؤدي خطأ في بناء الجملة إلى فقد الوصول إلى sudo.
عادة ، يستخدم
visudo
vim لفتح
/etc/sudoers
. إذا لم يكن لديك تجربة مع vim وتريد تحرير الملف بنوع nano:
EDITOR=nano visudo
لنفترض أنك تريد السماح للمستخدم بتشغيل أوامر sudo دون أن يطلب منك كلمة مرور. افتح الملف
/etc/sudoers
:
visudo
قم بالتمرير لأسفل إلى نهاية الملف وإضافة السطر التالي:
/ الخ / sudoers
username ALL=(ALL) NOPASSWD:ALL
احفظ ملفًا وانهي المحرر. لا تنسَ تغيير "اسم المستخدم" باستخدام اسم المستخدم الذي تريد منح حق الوصول إليه.
مثال شائع آخر هو السماح للمستخدم بتشغيل أوامر محددة فقط عبر
sudo
. على سبيل المثال ، للسماح فقط لأوامر
du
و
ping
التي تستخدمها:
username ALL=(ALL) NOPASSWD:/usr/bin/du, /usr/bin/ping
بدلاً من تحرير ملف sudoers ، يمكنك تحقيق ذلك عن طريق إنشاء ملف جديد مع قواعد التفويض في دليل
/etc/sudoers.d
. أضف نفس القاعدة التي تضيفها إلى ملف sudoers:
echo "username ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/username
هذا النهج يجعل إدارة امتيازات sudo أكثر قابلية للصيانة. اسم الملف غير مهم. من الممارسات الشائعة أن يكون اسم الملف هو نفسه اسم المستخدم.
استنتاج
إن منح حق الوصول إلى المستخدم sudo هو مهمة بسيطة ، كل ما عليك فعله هو إضافة المستخدم إلى مجموعة "wheel".
سيندو sudo المحطةكيفية إضافة إنستغرام البارز دون إضافة إلى القصة
هل ترغب في إنشاء أبرز إنستغرام دون نشرها أولاً؟ تحقق من الاختراق هنا وقم أيضًا بتغيير الأغطية دون نشرها في قصة.
كيفية إضافة المستخدم إلى sudoers في ديبيان
يحتوي ملف sudoers على مجموعة من القواعد التي تحدد المستخدمين أو المجموعات الذين يتم منحهم امتيازات sudo بالإضافة إلى مستوى الامتيازات.
كيفية إضافة مستخدم إلى sudoers في أوبونتو
على Ubuntu ، أسهل طريقة لمنح امتيازات sudo لأحد المستخدمين هي إضافة المستخدم إلى مجموعة sudo. سيتمكن أعضاء هذه المجموعة من تنفيذ أي أمر كجذر عبر sudo.