W przypadku każdego systemu Linux istnieje bardzo potężny użytkownik – „root”. Zapewnia najwyższą władzę nad całym systemem, nawet modyfikując dane na poziomie sprzętowym! Dlatego jest tak delikatna i jednocześnie niebezpieczna. Bez dostępu” root ” hakerzy są zmuszeni podążać trudniejszą i trudniejszą ścieżką przejęcia systemu.Uprawnienie „root” jest odpowiedzialne za wykonywanie wszystkich akcji, które modyfikują pliki systemowe i pakiety., Dlatego w obszarze roboczym enterprise/professional nie wszyscy użytkownicy mogą uruchamiać polecenia zgodnie z ich życzeniem.
CentOS również wymyśla podobną politykę. Pozwala tylko niektórym użytkownikom wykonywać działania z uprawnieniem „root”. Na przykład, za każdym razem, gdy uruchamiasz jakiekolwiek polecenie z poleceniem” sudo”, pojawi się następujący błąd –
aby naprawić problem, konto użytkownika musi znajdować się w pliku „sudoers”. W tym samouczku sprawdzimy, jak dodać użytkownika do pliku „sudoers”.
sztuczka nie polega na bezpośredniej edycji pliku"/etc/sudoers”., Zamiast tego dodamy konkretnego użytkownika do grupy” koło”. W przypadku CentOS wszyscy użytkownicy w grupie mają możliwość uruchamiania poleceń „sudo” i jest to łatwiejszy i bezpieczniejszy sposób.
jest to również udowodnione w "/etc/sudoers” plik –
opcjonalne – tworzenie nowego użytkownika
zamierzam utworzyć nowego Użytkownika tylko w celu „sudo”. Nie martw się, możesz łatwo dodać istniejącego użytkownika.,
wejdź w tryb „root” –
teraz utwórz nowego użytkownika –
Czas dodania hasła dla nowo utworzonej nazwy użytkownika –
w końcu nadszedł czas, aby dodać użytkownika „Yasuo” na grupie „koło”., Na początku upewnij się, że jesteś zalogowany jako „root” –
teraz wykonaj ostateczną akcję –
wszystko jest ustawione!
testowanie wyniku
cóż, zawsze warto testować wynik, bez względu na to, jak oczywiste może się wydawać., Spróbujmy uruchomić polecenie „sudo” jako „Yasuo” –
voila! „Yasuo” jest teraz uprzywilejowanym kontem użytkownika zdolnym do „sudo”!