Sudoを使用すると、制限付きの通常のユーザーにスーパーユーザー特権を提供できます。 これにより、ユーザーはスーパーユーザーの権限でプログラムを実行できます。 特定のコマンドにのみroot権限を付与するようにsudoを設定できます。 sudo特権を使用する人は、常に有名な引用を覚えています。
大きな力には大きな責任が伴います
このチュートリアルでは、CentOSおよびRHELシステムでSudo権限を持つ新しいユーザーを作成する手順を説明します。 また、既存のアカウントへのsudoアクセスを許可したり、任意のアカウントからsudo特権を削除したりするのに役立ちます。
SudoAccessを使用したユーザーの作成
ザ・ ユーザーを追加する Fedoraシステムで新しいユーザーを作成するためのデフォルトのシステムコマンドです。 Fedoraシステムでは、sudo権限を持つ「wheel」という名前のデフォルトグループが作成されます。 したがって、sudo権限をwheelグループに追加することで、任意のユーザーに割り当てることができます。
新しいユーザー「tecadmin」を作成し、それらをグループ「wheel」に追加しましょう。
sudo adduser -G wheel tecadmin 必ず使用してください -G 新しいアカウントの補足グループに使用される資本で。
次に、新しいアカウントに強力なパスワードを設定します。
sudo passwd tecadmin Sudo権限をユーザーに割り当てる
使用 usermod 既存のアカウントに変更を加えるためのコマンド。 この場合、ユーザーtecadminはシステム上にすでに作成されています。 次に、このユーザーをセカンダリグループホイールに追加します。 これにより、既存のアカウントにsudo権限が提供されます。
ホイールグループにユーザーを追加するには、次のように入力します。
sudo usermod -a -G wheel tecadmin これは追加するだけです tecadmin ユーザーに wheel グループ。 で同じことを確認できます /etc/group ファイル。
ユーザーからSudo権限を削除する
ザ・ gpasswd / etc / groupsおよび/ etc / shadowを管理するためのコマンドラインユーティリティです。 このコマンドを使用すると、グループに任意のユーザーを追加またはグループから削除できます。
次のコマンドを使用して、リモート削除します tecadmin からのアカウント wheel グループ。
sudo gpasswd -d tecadmin wheel 場合によっては、/ etc / sudoersファイルに直接エントリを作成しました。 sudoersファイルを編集する visudo コマンドを実行し、エントリを検索してコメントします。
結論
このチュートリアルでは、CentOSおよびRHELシステムでのSudoアカウントの作成について説明しました。 さらに、既存のユーザーにsudoアクセスを許可する手順を提供します。 また、既存のアカウントからsudo権限を削除するのにも役立ちます。
Hope this helps!
