Поиск по сайту:

Добавление, удаление и предоставление привилегий Sudo пользователям в Arch Linux

Мы уже показали вам, как создать нового пользователя sudo, предоставить разрешения sudo существующим пользователям и отозвать привилегии sudo у пользователя в Alpine Linux, CentOS и . Операционные системы Ubuntu. В этом руководстве мы увидим, как добавлять, удалять и предоставлять привилегии sudo пользователям в Arch Linux и его вариантах.

Добавление, удаление и предоставление привилегий Sudo пользователям в Arch Linux

Войдите в систему как пользователь root или любой другой существующий пользователь sudo. Если это новая система, у вас не должно быть никаких пользователей, кроме пользователя root. У меня недавно установлена система Arch, поэтому я вошел в систему как пользователь root.

Убедитесь, что вы установили пакет sudo, выполнив следующие команды от имени пользователя root:

pacman -Syu
pacman -S sudo

Первая команда синхронизирует репозитории и обновит вашу систему Arch Linux до последней доступной версии. А вторая команда установит sudo, если он еще не установлен.

Затем создайте нового пользователя и добавьте ему привилегии sudo в Arch Linux.

1. Создайте пользователя sudo в Arch Linux.

Выполните следующую команду, чтобы создать нового пользователя, например ostechnix:

useradd --create-home ostechnix

Установите пароль для нового пользователя:

passwd ostechnix

Мы создали нового пользователя с именем ostechnix. Мы еще не предоставили пользователю привилегию sudo. Вы можете проверить, является ли пользователь пользователем sudo или нет, используя команду:

sudo -lU ostechnix

Пример вывода:

User ostechnix is not allowed to run sudo on archlinux.

Проверьте, есть ли у пользователя привилегии sudo в Arch Linux

Да, пользователю пока не разрешено выполнять административные задачи. Давайте продолжим и предоставим ему разрешения sudo.

Чтобы добавить обычного пользователя в список sudoers в Arch Linux, просто добавьте его/ее в группу wheel . Для тех, кому интересно: колесо – это специальная группа в некоторых Unix-подобных операционных системах. Всем членам группы wheel разрешено выполнять административные задачи. Группа Wheel аналогична группе sudo в системах на базе Debian.

Мы можем добавить пользователей в список sudoers двумя способами. Первый метод – использование команды chmod .

1.1. Добавьте пользователей в список sudoers с помощью usermod команды в Arch Linux

Чтобы добавить пользователя в sudoers ist в Arch Linux, выполните:

usermod -aG wheel ostechnix

Или,

usermod --append --groups wheel ostechnix

Добавьте пользователей в список sudoers с помощью команды usermod в Arch Linux

Приведенная выше команда добавит пользователя с именем ostechnix в группу wheel». Как уже говорилось, члены группы Wheel могут выполнять административные задачи с помощью команды sudo.

Затем отредактируйте файл /etc/sudoers с помощью команды:

visudo

Найдите и раскомментируйте следующую строку (просто удалите символ # в начале строки):

 %wheel ALL=(ALL) ALL

Раскомментируйте группу колес, чтобы ее участники могли запускать любую команду.

Нажмите клавишу ESC и введите :wq, чтобы сохранить файл и выйти.

Вы также можете добавить пользователя в группу sudo, чтобы позволить ее членам выполнять любую команду.

usermod -aG sudo ostechnix

Отредактируйте файл /etc/sudoers:

visudo

Раскомментируйте следующую строку:

 %sudo ALL=(ALL) ALL

Сохраните файл и выйдите.

Мы добавили пользователя ostechnix в список sudoers. Теперь перейдите к разделу "1.3. Проверьте, есть ли у пользователя доступ к sudo в Arch Linux" и проверьте, есть ли у пользователя разрешения sudo.

1.2. Добавьте пользователей в список sudoers, отредактировав файл конфигурации sudoers в Arch Linux.

Другой способ назначить разрешение sudo пользователю в Linux — вручную добавить его в файл /etc/sudoers, как показано ниже.

Отредактируйте файл /etc/sudoers:

visudo

Откроется файл /etc/sudoers в вашем редакторе Vi или в любом другом месте, указанном в вашем ` PATH. Прокрутите вниз, пока не найдете следующую запись:

root    ALL=(ALL)       ALL

Сразу после приведенной выше записи добавьте следующую строку:

ostechnix ALL=(ALL)       ALL

Добавьте пользователей в файл конфигурации sudoers в Arch Linux

Замените «ostechnix» на свое имя пользователя. Сохраните файл и выйдите. Здесь строка ALL=(ALL) ALL означает, что пользователь "ostechnix" может выполнять любые команды на любом хосте.

1.3. Проверьте, есть ли у пользователя доступ sudo в Arch Linux

Чтобы проверить, есть ли у пользователя разрешения sudo, запустите:

sudo -lU ostechnix

Пример вывода:

User ostechnix may run the following commands on archlinux:
    (ALL) ALL

Проверьте, есть ли у пользователя привилегии sudo в Arch Linux

Итак, пользователь «ostechnix» имеет разрешения sudo.

Давайте выполним некоторые административные задачи с этим пользователем, чтобы проверить, действительно ли у него есть права sudo. Выйдите из системы и снова войдите в систему как пользователь ostechnix. Альтернативно вы можете запустить следующую команду, чтобы немедленно переключиться на пользователя ostechnix:

su - ostechnix

Что ж, мы перешли на пользователя ostechnix. Теперь попробуйте выполнить какие-либо административные операции.

sudo pacman -Syu

Пример вывода:

Проверьте, есть ли у пользователя привилегии sudo в Arch Linux

Оно работает! Пользователь ostechnix может выполнять административные задачи.

2. Удаление привилегий sudo у пользователя в Arch Linux

Мы можем лишить пользователя привилегий sudo без необходимости его фактического удаления.

Сначала выйдите из системы и войдите снова как root или другой пользователь sudo. Затем удалите права sudo у пользователя, просто удалив его/ее из группы wheel, используя следующую команду в Arch Linux:

gpasswd -d ostechnix wheel

Если вы добавили пользователя в группу sudo, вам также необходимо удалить его/ее из этой группы.

gpasswd -d ostechnix sudo

Вот и все. Пользователя больше нет в списке sudoers, поэтому он не может выполнять какие-либо административные задачи.

Вы можете проверить это с помощью команды:

sudo -lU ostechnix

Удалить привилегии sudo у пользователя в Arch Linux

Если этот пользователь вам больше не нужен, полностью удалите его из системы с помощью этой команды:

userdel -r ostechnix

Здесь флаг -r используется для удаления каталога $HOME пользователя.

Более подробную информацию можно найти на странице руководства соответствующей команды:

man sudo
man useradd
man usermod
man gpasswd
man userdel

Это все на данный момент. В этом руководстве вы узнали, как создать пользователя sudo, как предоставить привилегии sudo существующим пользователям и, наконец, как удалить привилегии sudo у пользователя. в Arch Linux. Всегда рекомендуется использовать пользователя sudo для административных задач. Пожалуйста, избегайте использования пользователя root для административных операций сервера.

Связанное чтение:

  • Как изменить время ожидания пароля Sudo в Linux
  • Как изменить файл журнала Sudo по умолчанию в Linux
  • Как восстановить права пользователя Sudo
  • Как найти всех пользователей Sudo в вашей системе Linux
  • Как запустить определенные команды без пароля Sudo в Linux

Статьи по данной тематике