Добавление, удаление и предоставление привилегий Sudo пользователям в Fedora 38

Создайте пользователя sudo в Fedora

Используя программу sudo, мы можем расширить возможности обычного пользователя выполнять административные задачи, не раскрывая пароль пользователя root в операционных системах Linux. В этом руководстве объясняется, как добавлять, удалять и предоставлять привилегии sudo пользователям в версиях Fedora 38, 37 и 36 для настольных компьютеров и серверов.

Я разделил это руководство на три раздела. В первом разделе вы узнаете, как создать нового пользователя. Во втором разделе вы узнаете, как предоставить sudo доступ существующему пользователю. В последнем разделе вы узнаете, как отказать пользователю доступ к sudo. Я также привел примеры команд в каждом разделе, чтобы вы могли лучше их понять.

Во-первых, мы начнем с предоставления доступа sudo новому пользователю.

1. Создайте нового пользователя в Fedora.

Войдите в свою систему Fedora как пользователь root или sudo.

Мы можем использовать команды useradd или adduser для создания пользователей в Linux.

Для целей данного руководства я собираюсь создать нового пользователя с именем "senthil" с помощью команды adduser.

Для этого я запускаю следующую команду с привилегиями sudo или root:

sudo adduser senthil

Далее я собираюсь установить пароль для вновь созданного пользователя «senthil» с помощью команды passwd:

sudo passwd senthil

Создайте нового пользователя в Fedora Linux

Мы только что создали обычного пользователя по имени «sentil». Этому пользователю еще не предоставлен доступ к sudo. Поэтому он не может выполнять никаких административных задач.

Вы можете проверить, есть ли у пользователя доступ к sudo или нет, как показано ниже.

sudo -l -U senthil

Пример вывода:

User senthil is not allowed to run sudo on fedora.

Проверьте, есть ли у пользователя доступ к Sudo в Fedora

Как видите, пользователю «senthil» еще не разрешено запускать команду sudo. Давайте продолжим и предоставим ему доступ к sudo, выполнив следующие шаги.

2. Предоставление привилегий Sudo пользователям в Fedora

Чтобы добавить обычного пользователя в группу sudoers, просто добавьте его/ее в группу wheel.

Для тех, кому интересно: колесо — это специальная группа в некоторых Linux и Unix-подобных операционных системах (например, системах на базе RHEL). Всем членам группы wheel разрешено выполнять административные задачи. Группа Wheel аналогична группе sudo в системах на базе Debian.

Мы можем добавлять пользователей в список sudoers двумя способами. Первый метод — использование команды chmod.

2.1. Добавьте пользователей в Sudoers с помощью команды Usermod

Чтобы предоставить привилегии sudo пользователю с именем «senthil», просто добавьте его в группу wheel с помощью команды usermod, как показано ниже:

sudo usermod -aG wheel senthil

Здесь -aG относится к добавлению в дополнительную группу. В нашем случае это группа wheel.

Проверьте, есть ли пользователь в списке sudoers, с помощью команды:

sudo -l -U senthil

Если вы выведете что-то вроде ниже, это означает, что пользователю предоставлен доступ sudo, и он может выполнять все административные задачи.

Matching Defaults entries for senthil on fedora:
    !visiblepw, always_set_home, match_group_by_gid, always_query_group_plugin,
    env_reset, env_keep="COLORS DISPLAY HOSTNAME HISTSIZE KDEDIR LS_COLORS",
    env_keep+="MAIL QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE",
    env_keep+="LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES",
    env_keep+="LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE",
    env_keep+="LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY",
    secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin\:/var/lib/snapd/snap/bin

User senthil may run the following commands on fedora:
    (ALL) ALL

Добавьте пользователя в группу Sudoers с помощью команды Usermod

Как вы видите в приведенном выше выводе, пользователь «senthil» может запускать ВСЕ команды на любом хосте.

2.2. Добавление пользователей в Sudoers путем редактирования файла конфигурации Sudoers

Другой способ добавить пользователей в список sudoers — напрямую добавить его/ее в файл конфигурации sudoers.

Отредактируйте файл конфигурации sudoers с помощью команды:

sudo visudo

Это откроет файл /etc/sudoers в вашем редакторе Vi или в любом другом месте, указанном в вашем ` PATH.

Прокрутите вниз, пока не найдете следующую запись:

root    ALL=(ALL)       ALL

Сразу после приведенной выше записи добавьте следующую строку:

senthil ALL=(ALL)       ALL

Добавьте пользователей в группу Sudoers, отредактировав файл конфигурации Sudoers

Здесь строка ALL=(ALL) ALL относится к тому, что пользователь "senthil" может выполнять любые команды на любом хосте. Замените «sentil» на свое имя пользователя. Сохраните файл и закройте его.

Вот и все. Пользователю предоставлен доступ sudo.

2.3. Проверка пользователей Sudo

Выйдите из текущего сеанса и снова войдите в систему как вновь созданный пользователь sudo. Альтернативно вы можете напрямую переключиться на другого пользователя без необходимости выхода из текущего сеанса, используя следующую команду:

sudo -i -u senthil

Переключиться на нового пользователя в Fedora Linux

Теперь проверьте, может ли пользователь выполнять какие-либо административные задачи с разрешением sudo:

sudo dnf --refresh update

Запустите команду обновления Dnf с помощью Sudo

Большой! Пользователь может запустить команду dnf update с привилегиями sudo. С этого момента пользователь может выполнять все команды с префиксом sudo.

3. Удалить доступ к Sudo у пользователя

Убедитесь, что вы вышли из сеанса пользователя и снова вошли в систему как root или другой пользователь sudo. Потому что вы не можете удалить доступ sudo текущего пользователя, вошедшего в систему, из самого сеанса того же пользователя.

Мы можем лишить пользователя привилегий sudo без необходимости полностью удалять учетную запись пользователя.

Для этого используйте команду gpasswd, чтобы отозвать разрешения sudo у пользователя:

sudo gpasswd -d senthil wheel

Пример вывода:

Removing user senthil from group wheel

Удалить доступ к Sudo у пользователя с помощью команды Gpasswd

Проверьте, удален ли доступ к sudo, с помощью команды:

sudo -l -U senthil
User senthil is not allowed to run sudo on fedora.

Это приведет только к удалению привилегий sudo данного пользователя. Пользователь все еще существует в системе.

3.1. Удалить пользователя навсегда

Если пользователь вам больше не нужен, вы можете навсегда удалить его из системы с помощью команды userdel, как показано ниже.

sudo userdel -r senthil

Приведенная выше команда удалит пользователя «senthil» вместе с его домашним каталогом и почтовой очередью.

Заключение

На этом завершается процедура добавления, удаления и предоставления привилегий sudo пользователям в операционной системе Fedora Linux. Этот метод аналогичен и другим системам на основе RPM.