Поиск по сайту:

Добавление, удаление и предоставление привилегий Sudo пользователям в Alpine Linux

Мы уже показали вам, как создать пользователя sudo, назначить разрешения sudo существующим пользователям и удалить права sudo у пользователя в Arch Linux, CentOS и Ubuntu. Сегодня мы увидим, как добавлять, удалять и предоставлять привилегии sudo пользователям в Alpine Linux.

Для целей этого руководства я буду использовать минимальную систему Alpine Linux.

Добавление, удаление и предоставление привилегий Sudo пользователям в Alpine Linux

Войдите в систему как пользователь root или любой другой существующий пользователь sudo. Поскольку это новая и минимальная версия Alpine Linux, в моей системе нет других пользователей sudo, поэтому я вошел в систему как пользователь root.

Прежде всего убедитесь, что пакет sudo установлен в вашей системе Alpine Linux. По умолчанию sudo не установлен.

Чтобы установить sudo в Alpine Linux от имени пользователя root, запустите:

sudo su
apk update
apk add sudo

Далее давайте создадим нового пользователя в Alpine Linux и предоставим привилегии sudo вновь созданному пользователю.

1. Создайте пользователя sudo в Alpine Linux.

Чтобы создать нового пользователя в Alpine Linux, мы используем команду adduser, как показано ниже:

adduser ostechnix

Здесь я создаю нового пользователя с именем ostechnix.

Дважды введите пароль для нового пользователя и завершите создание пользователя.

Changing password for ostechnix
New password: 
Retype password: 
passwd: password for ostechnix changed by root

Мы только что создали нового обычного пользователя. У пользователя пока нет административных прав.

Вы можете проверить, имеет ли пользователь привилегии sudo или нет в Alpine Linux, используя команду:

sudo -lU ostechnix

Замените «ostechnix» в приведенном выше примере своим собственным именем пользователя.

Пример вывода:

User ostechnix is not allowed to run sudo on alpine38.

Давайте добавим нового пользователя в список sudoers, чтобы он/она мог выполнять административные операции.

1.1. Предоставьте привилегии sudo пользователям в Alpine Linux

Мы можем сделать это двумя способами.

Метод 1:

Чтобы назначить права sudo пользователю в Alpine Linux, просто добавьте его/ее в группу wheel. Для тех, кто еще не знает, колесо — это специальная группа в некоторых Unix-подобных операционных системах. Все члены группы wheel могут выполнять административные задачи. Группа Wheel аналогична группе sudo в системах на базе Debian.

Выполните следующую команду, чтобы позволить членам группы wheel выполнять любую команду:

echo '%wheel ALL=(ALL) ALL' > /etc/sudoers.d/wheel

Затем добавьте пользователя «ostechnix» в группу wheel:

adduser ostechnix wheel

Предоставьте привилегии sudo пользователям в Alpine Linux

Мы добавили пользователя ostechnix в список sudoers. Теперь перейдите к разделу 1.2. Проверьте, есть ли у пользователя доступ к sudo в Alpine Linux» и проверьте, есть ли у пользователя разрешения sudo.

Метод 2:

Другой способ назначить пользователю разрешения sudo — напрямую добавить его в файл конфигурации /etc/sudoers.

Чтобы предоставить права sudo пользователю ostechnix, отредактируйте файл "/etc/sudoers":

visudo

Добавьте следующую строку:

ostechnix ALL=(ALL) ALL

Добавьте пользователей в файл конфигурации sudoers в Alpine Linux

Нажмите клавишу ESC и введите :wq, чтобы сохранить файл и выйти.

Сделанный! Пользователь добавлен в список sudoers. Позвольте su продолжить и проверить, может ли он выполнять административные операции.

1.2. Проверьте, есть ли у пользователя доступ sudo в Alpine Linux

Чтобы проверить, имеет ли пользователь права sudo в Alpine Linux, выполните следующую команду:

sudo -lU ostechnix

Пример вывода:

User ostechnix may run the following commands on alpine38:
    (ALL) ALL

Проверьте, есть ли у пользователя разрешение sudo в Alpine Linux

Как видите, пользователь «ostechnix» может запускать все команды в моем компьютере Alpine Linux.

Давайте переключимся на нового пользователя sudo и проверим, может ли он выполнять задачи sudo.

Чтобы переключиться на нового пользователя, то есть на ostechnix в нашем случае, запустите:

su - ostechnix

Запустите любую операцию sudo, чтобы проверить, действительно ли у пользователя есть разрешения sudo.

sudo apk update

Пример вывода:

Проверьте, есть ли у пользователя привилегии sudo в Alpine Linux

Да, пользователь стал частью группы администраторов.

2. Удаление привилегий sudo у пользователя в Alpine Linux

Чтобы отозвать разрешения sudo у пользователя в Alpine Linux, просто удалите его/ее из группы wheel с помощью команды gpasswd. Команда gpasswd недоступна в базовом образе Alpine. Вам необходимо установить пакет shadow, чтобы получить команду gpasswd.

Чтобы установить пакет shadow в Alpine Linux, выполните следующую команду от имени пользователя root:

apk add shadow

Теперь вы можете удалить привилегии sudo у пользователя, например ostechnix, с помощью команды:

gpasswd -d ostechnix wheel

Пример вывода:

Removing user ostechnix from group wheel

Пользователь ostechnix удален из группы колес. Вы можете проверить это с помощью команды:

sudo -lU ostechnix

Удаление привилегий sudo у пользователя в Alpine Linux

Пользователь ostechnix теперь стал обычным пользователем. Он больше не может выполнять никаких операций sudo.

Если этот пользователь вам больше не нужен, полностью удалите его из системы с помощью этой команды:

userdel -r ostechnix

Здесь флаг -r используется для удаления каталога $HOME пользователя.

Вот и все. Из этого руководства вы узнали, как создать пользователя sudo, как назначить привилегии sudo существующим пользователям и, наконец, как удалить привилегии sudo у пользователя в Alpine. Linux. Надеюсь, поможет.

Связанное чтение:

  • Как изменить время ожидания пароля Sudo в Linux
  • Как изменить файл журнала Sudo по умолчанию в Linux
  • Как восстановить права пользователя Sudo
  • Как найти всех пользователей Sudo в вашей системе Linux
  • Как запустить определенные команды без пароля Sudo в Linux

Статьи по данной тематике