Der Befehl sudo (substitute user do oder superuser do) ist ein Programm, das es Benutzern ermöglicht, Befehle als ein anderer Benutzer auszuführen, standardmäßig als Superuser, dh root.
Der sudo-Befehl wird hauptsächlich verwendet, um administrative Aufgaben von normalen Benutzern auszuführen, die Befehle als Root-Benutzer ausführen.
In diesem Beitrag sehen wir, wie Sie einen Benutzer mit sudo-Berechtigungen unter CentOS, Ubuntu und Debian erstellen.
Voraussetzungen
Melden Sie sich als Root-Benutzer an oder wechseln Sie zum Root-Benutzer.
su -
Installieren Sie in Debian / Ubuntu die sudo-Anwendung mit dem apt-Befehl.
apt update apt install -y sudo
Benutzer erstellen und sudo-Zugriff gewähren
Erstellen Sie einen Sudo-Benutzer
Erstellen Sie ein neues Benutzerkonto für den sudo-Zugriff. Wenn Sie einem bestehenden Benutzer sudo-Zugriff gewähren möchten, fahren Sie bitte mit dem Hinzufügen eines Benutzers zur sudo-Gruppe fort.
useradd -c "sudo user" -m -d /home/user_name user_name
Der obige Befehl erstellt einen Benutzer namens user_name mit dem Home-Verzeichnis /home/user_home und Kommentar als sudo user.
Ersetzen Sie Benutzername durch den Benutzernamen, den Sie erstellen möchten.
Passwort festlegen
Legen Sie das Passwort für das neue Benutzerkonto fest.
passwd user_name
Benutzer zur sudo-Gruppe hinzufügen
Die Mitglieder der Gruppe wheel auf CentOS und sudo auf Ubuntu / Debian dürfen Befehle mit sudo ausführen. Verwenden Sie den Befehl usermod, um der entsprechenden Gruppe ein Benutzerkonto hinzuzufügen.
CentOS
usermod -aG wheel user_name
Ubuntu / Debian
usermod -aG sudo user_name
Testen Sie den Sudo-Zugriff
Wechseln Sie zum neu erstellten Benutzer.
su -l user_name
Überprüfen Sie, ob der sudo-Zugriff wie erwartet funktioniert
sudo -l
Sie werden aufgefordert, das Passwort des Benutzers einzugeben, wenn Sie in einer Sitzung zum ersten Mal sudo ausführen.
Ausgabe:
Matching Defaults entries for user_name on server:
!visiblepw, always_set_home, match_group_by_gid, env_reset,
env_keep="COLORS DISPLAY HOSTNAME HISTSIZE KDEDIR LS_COLORS",
env_keep+="MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE",
env_keep+="LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES",
env_keep+="LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE",
env_keep+="LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY",
secure_path=/sbin\:/bin\:/usr/sbin\:/usr/bin
User user_name may run the following commands on server:
(ALL) ALL
Die obige Ausgabe bestätigt, dass Benutzer user_name jeden Befehl als Root-Benutzer ausführen kann.
Verwenden Sie sudo
Um einen Befehl mit sudo-Berechtigungen auszuführen, stellen Sie Ihrem Befehl einfach sudo voran.
Syntax:
sudo your_command
Beispiel:
sudo blkid
Sie werden aufgefordert, das Passwort des Benutzers einzugeben, wenn Sie in einer Sitzung zum ersten Mal sudo ausführen.
Ausgabe:
/dev/sda1: UUID="60a496d0-69f4-4355-aef0-c31d688dda1b" TYPE="xfs" /dev/sda2: UUID="Q9pSx3-bNi4-88ah-1Wa5-jLLs-7POm-ytlfUr" TYPE="LVM2_member" /dev/mapper/centos-root: UUID="63e5ad04-38ef-4ce2-857b-0197cdb7d582" TYPE="xfs" /dev/mapper/centos-swap: UUID="68cb3801-13e8-47da-bbfa-8389aab3836b" TYPE="swap" /dev/mapper/centos-home: UUID="187abb36-b5b3-48cd-8cbb-baad6dbb0dc5" TYPE="xfs"
Schlussfolgerung
Das ist alles. Sie haben gelernt, wie Sie unter Linux einen Benutzer mit sudo-Berechtigungen erstellen. Jetzt können Sie die Verwaltungsbefehle von root mit diesem neuen Benutzer ausführen. Bitte geben Sie Ihr Feedback im Kommentarbereich ab.