هناك طريقتان مختلفتان يمكن من خلالها إضافة مستخدم موجود إلى sudoers.
- إضافة المستخدم إلى مجموعة سودو
- إضافة المستخدم إلى ملف Sudoers
إضافة مستخدم إلى مجموعة سودو
يمكنك منح مستخدم صلاحيات sudo عن طريق إضافتها إلى مجموعة sudo المحددة في ملف sudoers. في أي نظام تشغيل قائم على Linux مثل CentOS 8 أو أي توزيعات أخرى تستند إلى RedHat ، يتمتع أعضاء مجموعة sudo (مجموعة wheel) بامتيازات sudo.
إضافة مستخدم إلى ملف Sudoers
يمكننا استخدام الطريقة لمنح صلاحيات sudo لمستخدم موجود بالفعل عن طريق إضافتها إلى ملف sudoers. يحتوي هذا الملف على المعلومات التي تملي المستخدم أو المجموعة التي تحصل على امتيازات sudo. كما تحدد مستوى الامتيازات التي يحصل عليها المستخدم أو المجموعة.
حسنًا ، يمكننا أيضًا منح مستخدم جديد امتيازات sudo أثناء إنشاء ملف التعريف الخاص به.
لنبدأ ونتعلم كيفية إضافة مستخدم إلى مجموعة sudo.
إضافة مستخدم إلى مجموعة Sudo في ملف Sudoers
أسرع طريقة لمنح مستخدم صلاحيات sudo هي إضافتها إلى مجموعة العجلة. تعد امتيازات sudo لأعضاء هذه المجموعة كافية في معظم حالات الاستخدام. يُطلب من الأعضاء التحقق من أنفسهم عن طريق إدخال كلمات المرور الخاصة بهم في حالة استخدام أوامر sudo.
لإضافة مستخدم إلى مجموعة sudo ، أدخل الأمر usermod -aG عجلة متبوعًا باسم المستخدم في محطة Linux كمستخدم أساسي أو مستخدم له امتيازات sudo.
على سبيل المثال ، سوف نستخدم اسم المستخدم test-user:
$سودوusermod-اي جياختبار عجلة المستخدم 
بمجرد تغيير مجموعة مستخدم الاختبار إلى مجموعة العجلة ، قم بتسجيل الدخول كمستخدم الاختبار عن طريق تنفيذ الأمر المكتوب أدناه:
$إنه- اختبار المستخدم 
بعد تسجيل الدخول ، تحقق من امتيازات sudo عن طريق تشغيل الأمر الوارد أدناه:
$سودو من أنا 
سيُطلب من المستخدم إدخال كلمة المرور ، اكتب كلمة المرور.
هذا كل شيء. المستخدم لديه الآن صلاحيات sudo.
إذا تلقيت إشعارًا مثل المستخدم ليس في ملف sudoers ، لم تنجح العملية ، ولم يحصل المستخدم على أي صلاحيات sudo. من فضلك كرر العملية مرة أخرى.
اضافة مستخدم الى ملف سودورز
الموقع الافتراضي لملف sudoers في CentOS 8 هو / etc / sudoers. يحدد هذا الملف المستخدمين الذين يحصلون على حقوق إدارية والأوامر التي يمكنهم تشغيلها. يمكن منح المستخدم وصولاً مخصصًا إلى الأوامر إذا تمت إضافتها إلى هذا الملف. يمكنك أيضًا تعديل سياسات الأمان للمستخدم عن طريق إضافتها إلى هذا الملف.
ومع ذلك ، لا يجب أبدًا تغيير ملف sudoers بنفسك ، حيث يمكن أن يؤدي ذلك إلى منعك من الوصول إلى مضيفك إذا تركت أي أخطاء في الملف.
سنستخدم محرر nano لفتح ملف / etc / sudoers لتغيير ملفات sudoers.
افتح ملف / etc / sudoers عن طريق تنفيذ الأمر المذكور أدناه:
$سودو نانو /إلخ/sudoers 
قم بالتمرير لأسفل للعثور على قسم مواصفات امتياز المستخدم وإضافة السطر التالي:
اختبار المستخدمالكل=(الكل)NOPASSWD: الكل 
تذكر استبدال المستخدم التجريبي باسم المستخدم الفعلي لمن تريد منحه امتيازات sudo.
لقد سمحت للمستخدم بتشغيل أوامر sudo بدون مصادقة كلمة المرور عن طريق إضافة السطر أعلاه. يمكنك منح مستويات مختلفة من امتيازات sudo عن طريق إدخال أوامر مختلفة.
إنشاء مستخدم جديد بامتيازات سودو
يمكنك منح امتيازات sudo لمستخدم أثناء إنشاء ملف التعريف الخاص به. لإنشاء مستخدم جديد ، قم بتشغيل الأمر التالي:
$سودوadduser test-user 
استخدم ال passwd الأمر لتعيين كلمة مرور جديدة للمستخدم.
$سودو passwdاختبار المستخدم 
اكتب كلمة المرور الجديدة لمستخدم الاختبار الذي تريد تعيينه
أعد كتابة كلمة المرور للتأكيد.
تم تعيين كلمة المرور بنجاح.
قم الآن بإضافة المستخدم في مجموعة العجلة عن طريق تشغيل الأمر:
$سودوusermod-اي جياختبار عجلة المستخدم 
المستخدم الجديد لديه الآن وصول كامل إلى sudo. للتحقق من وصول المستخدمين إلى sudo ، اتبع الخطوات المذكورة في إضافة مستخدم إلى مجموعة Sudo في قسم ملفات Sudoers.
استنتاج
تعلمنا اليوم كيفية منح حقوق sudo للمستخدم. لقد تعلمنا طريقتين مختلفتين لمنح حقوق sudo لمستخدم موجود بالفعل.
كانت إضافة مستخدم إلى مجموعة Sudo في ملف Sudoers هي الطريقة الأولى التي تعلمناها. هذه هي الطريقة الأسرع والأسهل.
الطريقة الثانية ، إضافة المستخدم إلى ملف sudoers ، تمنحك مزيدًا من التحكم في مستوى الامتياز الذي تريد منحه لمستخدم معين. علاوة على ذلك ، تعلمنا أيضًا كيف يمكننا منح مستخدم جديد صلاحيات sudo.