Turvallisuusongelmien lisäksi pääkäyttäjän käyttöoikeus on tarpeen, kun sitä tarvitaan järjestelmän ylläpidon suorittamiseen. Sudo -komento tekee juuri sen. Se myöntää komennon/komentosarjan juurioikeuden niin kauan kuin se suoritetaan. Käyttäjiä, joilla on pääsy sudo -komentoon, hallinnoi sudoers -tiedosto.
Tässä oppaassa voit tarkistaa, kuinka korjata CentOS 8 -virhe Käyttäjä ei ole sudoers -tiedostossa.
Virhe
Sudoers -tiedosto hallinnoi sudo -komennon käyttöoikeuksia. Aina kun käyttäjä, jolla ei ole sudo -käyttöoikeutta, yrittää suorittaa sudo -komennon, tämä virheilmoitus tulee näkyviin.
Tässä käyttäjäterällä ei ole oikeutta sudo -komentoon.
Virheen korjaaminen
Ratkaisu on lisätä käyttäjä sudoers -tiedostoon. Järjestelmänvalvoja voi kuitenkin päättää, annetaanko käyttäjälle pääsy sudo -komentoon.
On olemassa useita tapoja lähestyä tätä ratkaisua. Kaikki ne edellyttävät kuitenkin sudo -oikeutta. Se on vain järjestelmänvalvojalle varattu toiminto.
Jos käytät paikallista järjestelmää, tarvitset pääkäyttäjän oikeuden käyttääksesi näitä vaiheita:
Kirjaudu sisään rootiin.
$sen- juuri
Päätili on suojattu salasanalla. Mitä tapahtuu, kun unohdat pääsalasanan? Se kuulostaa tuomiopäivältä, mutta on mahdollista palauttaa jopa pääsalasana. Katso, miten voit palauttaa pääsalasanan CentOS: ssa.
Käyttäjän lisääminen pyöräryhmään
Tämä on tehokkain tapa antaa käyttäjälle sudo -käyttöoikeus.
Oletusarvoisesti Linuxissa on käyttäjäryhmä. Pyöräryhmällä on lupa suorittaa kaikki toiminnot järjestelmässä sudo -oikeuksin. Yksittäisten käyttäjien lisäämisen sijaan niiden lisääminen pyöräryhmään mahdollistaa helpomman tavan myöntää sudo -käyttöoikeudet.
Voit tarkistaa pyöräryhmän tilan sudoers -tiedostosta.
$sudo tulin /jne/sudoersTässä lisäämme käyttäjän terän pyöräryhmään.
$sudousermod-kohteeseen -Gpyörän terä
Kuinka tarkistaa tulos? Suorita seuraava komento. Se tulostaa käyttäjäryhmän pyörän alle rekisteröidyt käyttäjät.
$alkanutryhmän pyörä
Vaihtoehtoisesti voit suorittaa sudo -komennon käyttäjänä.
$sudodnf tarkistus-päivitys
Käyttäjän lisääminen manuaalisesti sudoereihin
Pyöräryhmän käyttämisen sijaan voimme suoraan julistaa sudoers -tiedoston käyttäjän sudo -oikeudeksi.
Se ei kuitenkaan ole paras tapa saavuttaa se. Jos lisätään enemmän kuin pari käyttäjää, kaikkien käyttäjien hallinta voi olla hankalaa. Sudoers -tiedoston toistuva läpikäyminen voi olla työlästä.
Avaa sudoers -tiedosto suorittamalla seuraava komento. Tässä EDITOR -ympäristömuuttuja määrittää tekstieditorin, jota visudo -komento käyttää. Se on suositeltu ja turvallinen tapa käsitellä sudoers -tiedostoa.
$sudo EDITOR=tulinvisudo
Lisää seuraava rivi. Täällä annamme käyttäjäterälle pääsyn kaikkiin järjestelmän osiin sudo -oikeuksin.
$teräKAIKKI=(KAIKKI: KAIKKI)KAIKKI
Tallenna tiedosto ja sulje editori. Käyttäjäterällä on nyt samat oikeudet kuin pääkäyttäjällä.
Sudoers -tiedoston käyttöoikeus
Linuxissa tiedoston käyttöoikeus on yksi tiedoston perusominaisuuksista. Se kuvaa, kuka käyttäjä on lukenut, kirjoittanut ja suorittanut oikeuden tiedostoon tai hakemistoon. Virheellinen tiedoston käyttöoikeus voi johtaa odottamattomaan toimintaan, mikä johtaa tähän virheeseen. Lisätietoja tiedostojen käyttöoikeuksista.
Seuraava komento nollaa sudoers -tiedoston tiedoston käyttöoikeuden.
$chmod0440/jne/sudoers
Käynnistä järjestelmä uudelleen muutoksen toteuttamiseksi.
Johtopäätös
Se on yksinkertainen virhe yksinkertaisella ratkaisulla. Näiden menetelmien pitäisi toimia hienosti niin kauan kuin on pääsy järjestelmänvalvojan käyttäjätilille. Jos työskentelet yritysympäristössä, pyydä järjestelmänvalvojaa myöntämään sudo -oikeudet halutulle käyttäjätilille.
Onko sinun hallittava useita käyttäjiä?
Tarkista sitten, miten voit luoda ja poistaa käyttäjiä CentOS 8: ssa.