[о слонах] ...и луконских волов, змееруких и видом ужасных (Лукреций).

Как создать пользователя Sudo на CentOS 7

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (1 оценок, среднее: 5,00 из 5)
Загрузка...

Статья опубликована: 29 декабря 2016

Как создать пользователя Sudo на CentOS 7
Если вы вручную инициализировали сервер, вы никогда не должны соединяться непосредственно как root. Скорее, вы должны создавать отдельных пользователей с возможностями sudo, всегда заходите на сервер как не-root пользователь, а запускайте корневые команды с sudo. Эта установка имеет несколько ключевых преимуществ. Во-первых, пользователи могут быть ограничены на запуск определенных команд, или активные действия, когда root. Вы можете также вести аудит действий, а также легко отозвать корневой доступ без поворота ключей или смене пароля, к которому каждый имеет доступ.

Начало работы

Для завершения этого руководства, вам потребуется следующее:

 

Когда закончите, вы будете иметь постоянного пользователя, который может принимать привилегии root.

Учебник

Мы начнем с создания обычного пользователя. В этом случае пользователь с именем “andreyex.”

 

Установить пароль пользователя, он может подключиться и проверить подлинность.

 

По умолчанию все члены группы “wheel” получают привилегии sudo. Это позволяет членам группы выполнять команды в качестве корневого пользователя. Давайте добавим нашего пользователя в эту группу.

 

Содержание /root, как правило, не видны обычным пользователям. Для того, чтобы проверить нашу установку, давайте подключимся как andreyex.

 

Затем используйте команду sudo, чтобы получить привилегии суперпользователя. sudo принимает другую команду, которая запускается как root. В этом случае, мы запускаем команду в списке директории /root, но сделаем это в качестве корневого пользователя. Вам будет предложено ввести пароль, который должен быть паролем andreyex, который вы создали ранее.

 

Теперь вы можете войти в систему как andreyex и выполнить любую команду как root. Только помните писать “sudo” перед любой командой, которую вы хотите запустить с правами администратора.

Вывод

Теперь у вас есть безопасная система, которая позволяет отдельным пользователям получить права администратора. Хотя этот пример позволяет пользователям запускать определенные команды, также можно ограничить доступ к определенным типам команд. Вы могли бы, например, позволить некоторым пользователям запускать все команды, другим только манипулировать файлами, или другие установки и удаления пакетов. С sudo, вы можете создать сколь угодно богатые административные списки контроля доступа для любого случая использования, которые вы можете себе представить. Если это руководство было полезным для Вас, любезно поделиться ею с другими, которые также могут быть в этом заинтересованы.

 Как создать пользователя Sudo на CentOS 7

Читайте также

Добавить комментарий

Войти с помощью: 

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Заполните форму и наш менеджер перезвонит Вам в самое ближайшее время!

badge
Обратный звонок 1
Отправить
galka

Спасибо! Ваша заявка принята

close
galka

Спасибо! Ваша заявка принята

close