Добавление, удаление и предоставление привилегий Sudo пользователям в Alpine Linux
Мы уже показали вам, как создать пользователя sudo, назначить разрешения sudo существующим пользователям и удалить права sudo у пользователя в Arch Linux, CentOS и Ubuntu. Сегодня мы увидим, как добавлять, удалять и предоставлять привилегии sudo пользователям в Alpine Linux.
Для целей этого руководства я буду использовать минимальную систему Alpine Linux.
Добавление, удаление и предоставление привилегий Sudo пользователям в Alpine Linux
Войдите в систему как пользователь root
или любой другой существующий пользователь sudo
. Поскольку это новая и минимальная версия Alpine Linux, в моей системе нет других пользователей sudo, поэтому я вошел в систему как пользователь root
.
Прежде всего убедитесь, что пакет sudo
установлен в вашей системе Alpine Linux. По умолчанию sudo
не установлен.
Чтобы установить sudo
в Alpine Linux от имени пользователя root
, запустите:
sudo su
apk update
apk add sudo
Далее давайте создадим нового пользователя в Alpine Linux и предоставим привилегии sudo
вновь созданному пользователю.
1. Создайте пользователя sudo в Alpine Linux.
Чтобы создать нового пользователя в Alpine Linux, мы используем команду adduser
, как показано ниже:
adduser ostechnix
Здесь я создаю нового пользователя с именем ostechnix.
Дважды введите пароль для нового пользователя и завершите создание пользователя.
Changing password for ostechnix
New password:
Retype password:
passwd: password for ostechnix changed by root
Мы только что создали нового обычного пользователя. У пользователя пока нет административных прав.
Вы можете проверить, имеет ли пользователь привилегии sudo или нет в Alpine Linux, используя команду:
sudo -lU ostechnix
Замените «ostechnix» в приведенном выше примере своим собственным именем пользователя.
Пример вывода:
User ostechnix is not allowed to run sudo on alpine38.
Давайте добавим нового пользователя в список sudoers, чтобы он/она мог выполнять административные операции.
1.1. Предоставьте привилегии sudo пользователям в Alpine Linux
Мы можем сделать это двумя способами.
Метод 1:
Чтобы назначить права sudo пользователю в Alpine Linux, просто добавьте его/ее в группу wheel
. Для тех, кто еще не знает, колесо — это специальная группа в некоторых Unix-подобных операционных системах. Все члены группы wheel
могут выполнять административные задачи. Группа Wheel аналогична группе sudo
в системах на базе Debian.
Выполните следующую команду, чтобы позволить членам группы wheel
выполнять любую команду:
echo '%wheel ALL=(ALL) ALL' > /etc/sudoers.d/wheel
Затем добавьте пользователя «ostechnix» в группу wheel
:
adduser ostechnix wheel
Предоставьте привилегии sudo пользователям в Alpine Linux
Мы добавили пользователя ostechnix в список sudoers. Теперь перейдите к разделу 1.2. Проверьте, есть ли у пользователя доступ к sudo в Alpine Linux» и проверьте, есть ли у пользователя разрешения sudo.
Метод 2:
Другой способ назначить пользователю разрешения sudo — напрямую добавить его в файл конфигурации /etc/sudoers
.
Чтобы предоставить права sudo пользователю ostechnix, отредактируйте файл "/etc/sudoers"
:
visudo
Добавьте следующую строку:
ostechnix ALL=(ALL) ALL
Добавьте пользователей в файл конфигурации sudoers в Alpine Linux
Нажмите клавишу ESC
и введите :wq
, чтобы сохранить файл и выйти.
Сделанный! Пользователь добавлен в список sudoers. Позвольте su продолжить и проверить, может ли он выполнять административные операции.
1.2. Проверьте, есть ли у пользователя доступ sudo в Alpine Linux
Чтобы проверить, имеет ли пользователь права sudo в Alpine Linux, выполните следующую команду:
sudo -lU ostechnix
Пример вывода:
User ostechnix may run the following commands on alpine38:
(ALL) ALL
Проверьте, есть ли у пользователя разрешение sudo в Alpine Linux
Как видите, пользователь «ostechnix» может запускать все команды в моем компьютере Alpine Linux.
Давайте переключимся на нового пользователя sudo и проверим, может ли он выполнять задачи sudo.
Чтобы переключиться на нового пользователя, то есть на ostechnix в нашем случае, запустите:
su - ostechnix
Запустите любую операцию sudo, чтобы проверить, действительно ли у пользователя есть разрешения sudo.
sudo apk update
Пример вывода:
Проверьте, есть ли у пользователя привилегии sudo в Alpine Linux
Да, пользователь стал частью группы администраторов.
2. Удаление привилегий sudo у пользователя в Alpine Linux
Чтобы отозвать разрешения sudo
у пользователя в Alpine Linux, просто удалите его/ее из группы wheel
с помощью команды gpasswd
. Команда gpasswd
недоступна в базовом образе Alpine. Вам необходимо установить пакет shadow
, чтобы получить команду gpasswd
.
Чтобы установить пакет shadow
в Alpine Linux, выполните следующую команду от имени пользователя root
:
apk add shadow
Теперь вы можете удалить привилегии sudo
у пользователя, например ostechnix, с помощью команды:
gpasswd -d ostechnix wheel
Пример вывода:
Removing user ostechnix from group wheel
Пользователь ostechnix удален из группы колес. Вы можете проверить это с помощью команды:
sudo -lU ostechnix
Удаление привилегий sudo у пользователя в Alpine Linux
Пользователь ostechnix теперь стал обычным пользователем. Он больше не может выполнять никаких операций sudo.
Если этот пользователь вам больше не нужен, полностью удалите его из системы с помощью этой команды:
userdel -r ostechnix
Здесь флаг -r
используется для удаления каталога $HOME
пользователя.
Вот и все. Из этого руководства вы узнали, как создать пользователя sudo, как назначить привилегии sudo существующим пользователям и, наконец, как удалить привилегии sudo у пользователя в Alpine. Linux. Надеюсь, поможет.
Связанное чтение:
- Как изменить время ожидания пароля Sudo в Linux
- Как изменить файл журнала Sudo по умолчанию в Linux
- Как восстановить права пользователя Sudo
- Как найти всех пользователей Sudo в вашей системе Linux
- Как запустить определенные команды без пароля Sudo в Linux