Добавление, удаление и предоставление привилегий Sudo пользователям в Arch Linux
Мы уже показали вам, как создать нового пользователя sudo, предоставить разрешения sudo существующим пользователям и отозвать привилегии sudo у пользователя в Alpine Linux, CentOS и . Операционные системы Ubuntu. В этом руководстве мы увидим, как добавлять, удалять и предоставлять привилегии sudo пользователям в Arch Linux и его вариантах.
Добавление, удаление и предоставление привилегий Sudo пользователям в Arch Linux
Войдите в систему как пользователь root
или любой другой существующий пользователь sudo
. Если это новая система, у вас не должно быть никаких пользователей, кроме пользователя root
. У меня недавно установлена система Arch, поэтому я вошел в систему как пользователь root
.
Убедитесь, что вы установили пакет sudo
, выполнив следующие команды от имени пользователя root
:
pacman -Syu
pacman -S sudo
Первая команда синхронизирует репозитории и обновит вашу систему Arch Linux до последней доступной версии. А вторая команда установит sudo
, если он еще не установлен.
Затем создайте нового пользователя и добавьте ему привилегии sudo в Arch Linux.
1. Создайте пользователя sudo в Arch Linux.
Выполните следующую команду, чтобы создать нового пользователя, например ostechnix:
useradd --create-home ostechnix
Установите пароль для нового пользователя:
passwd ostechnix
Мы создали нового пользователя с именем ostechnix. Мы еще не предоставили пользователю привилегию sudo
. Вы можете проверить, является ли пользователь пользователем sudo или нет, используя команду:
sudo -lU ostechnix
Пример вывода:
User ostechnix is not allowed to run sudo on archlinux.
Проверьте, есть ли у пользователя привилегии sudo в Arch Linux
Да, пользователю пока не разрешено выполнять административные задачи. Давайте продолжим и предоставим ему разрешения sudo
.
Чтобы добавить обычного пользователя в список sudoers
в Arch Linux, просто добавьте его/ее в группу wheel
. Для тех, кому интересно: колесо
– это специальная группа в некоторых Unix-подобных операционных системах. Всем членам группы wheel
разрешено выполнять административные задачи. Группа Wheel аналогична группе sudo
в системах на базе Debian.
Мы можем добавить пользователей в список sudoers двумя способами. Первый метод – использование команды chmod
.
1.1. Добавьте пользователей в список sudoers с помощью usermod
команды в Arch Linux
Чтобы добавить пользователя в sudoers ist в Arch Linux, выполните:
usermod -aG wheel ostechnix
Или,
usermod --append --groups wheel ostechnix
Добавьте пользователей в список sudoers с помощью команды usermod в Arch Linux
Приведенная выше команда добавит пользователя с именем ostechnix в группу wheel». Как уже говорилось, члены группы Wheel могут выполнять административные задачи с помощью команды sudo
.
Затем отредактируйте файл /etc/sudoers
с помощью команды:
visudo
Найдите и раскомментируйте следующую строку (просто удалите символ #
в начале строки):
%wheel ALL=(ALL) ALL
Раскомментируйте группу колес, чтобы ее участники могли запускать любую команду.
Нажмите клавишу ESC
и введите :wq
, чтобы сохранить файл и выйти.
Вы также можете добавить пользователя в группу sudo
, чтобы позволить ее членам выполнять любую команду.
usermod -aG sudo ostechnix
Отредактируйте файл /etc/sudoers
:
visudo
Раскомментируйте следующую строку:
%sudo ALL=(ALL) ALL
Сохраните файл и выйдите.
Мы добавили пользователя ostechnix в список sudoers. Теперь перейдите к разделу "1.3. Проверьте, есть ли у пользователя доступ к sudo в Arch Linux" и проверьте, есть ли у пользователя разрешения sudo
.
1.2. Добавьте пользователей в список sudoers, отредактировав файл конфигурации sudoers в Arch Linux.
Другой способ назначить разрешение sudo
пользователю в Linux — вручную добавить его в файл /etc/sudoers
, как показано ниже.
Отредактируйте файл /etc/sudoers
:
visudo
Откроется файл /etc/sudoers
в вашем редакторе Vi или в любом другом месте, указанном в вашем ` PATH
. Прокрутите вниз, пока не найдете следующую запись:
root ALL=(ALL) ALL
Сразу после приведенной выше записи добавьте следующую строку:
ostechnix ALL=(ALL) ALL
Добавьте пользователей в файл конфигурации sudoers в Arch Linux
Замените «ostechnix» на свое имя пользователя. Сохраните файл и выйдите. Здесь строка ALL=(ALL) ALL
означает, что пользователь "ostechnix" может выполнять любые команды на любом хосте.
1.3. Проверьте, есть ли у пользователя доступ sudo в Arch Linux
Чтобы проверить, есть ли у пользователя разрешения sudo, запустите:
sudo -lU ostechnix
Пример вывода:
User ostechnix may run the following commands on archlinux:
(ALL) ALL
Проверьте, есть ли у пользователя привилегии sudo в Arch Linux
Итак, пользователь «ostechnix» имеет разрешения sudo.
Давайте выполним некоторые административные задачи с этим пользователем, чтобы проверить, действительно ли у него есть права sudo. Выйдите из системы и снова войдите в систему как пользователь ostechnix. Альтернативно вы можете запустить следующую команду, чтобы немедленно переключиться на пользователя ostechnix:
su - ostechnix
Что ж, мы перешли на пользователя ostechnix. Теперь попробуйте выполнить какие-либо административные операции.
sudo pacman -Syu
Пример вывода:
Проверьте, есть ли у пользователя привилегии sudo в Arch Linux
Оно работает! Пользователь ostechnix может выполнять административные задачи.
2. Удаление привилегий sudo у пользователя в Arch Linux
Мы можем лишить пользователя привилегий sudo без необходимости его фактического удаления.
Сначала выйдите из системы и войдите снова как root
или другой пользователь sudo
. Затем удалите права sudo у пользователя, просто удалив его/ее из группы wheel
, используя следующую команду в Arch Linux:
gpasswd -d ostechnix wheel
Если вы добавили пользователя в группу sudo
, вам также необходимо удалить его/ее из этой группы.
gpasswd -d ostechnix sudo
Вот и все. Пользователя больше нет в списке sudoers, поэтому он не может выполнять какие-либо административные задачи.
Вы можете проверить это с помощью команды:
sudo -lU ostechnix
Удалить привилегии sudo у пользователя в Arch Linux
Если этот пользователь вам больше не нужен, полностью удалите его из системы с помощью этой команды:
userdel -r ostechnix
Здесь флаг -r
используется для удаления каталога $HOME
пользователя.
Более подробную информацию можно найти на странице руководства соответствующей команды:
man sudo
man useradd
man usermod
man gpasswd
man userdel
Это все на данный момент. В этом руководстве вы узнали, как создать пользователя sudo, как предоставить привилегии sudo существующим пользователям и, наконец, как удалить привилегии sudo у пользователя. в Arch Linux. Всегда рекомендуется использовать пользователя sudo для административных задач. Пожалуйста, избегайте использования пользователя root
для административных операций сервера.
Связанное чтение:
- Как изменить время ожидания пароля Sudo в Linux
- Как изменить файл журнала Sudo по умолчанию в Linux
- Как восстановить права пользователя Sudo
- Как найти всех пользователей Sudo в вашей системе Linux
- Как запустить определенные команды без пароля Sudo в Linux