Linux: is not in the sudoers file

4-lis-2015

W linuxie mamy jednego roota. W Windows dla odmiany mamy grupę local administrators i wystarczy dodawać do niej użytkowników i już użytkownicy ci mają podniesione uprawnienia. Kiedy w Linuxie chcesz mieć więcej administratorów i na dodatek móc ich rozliczyć za wykonywane czynności (audytować) to korzystasz z pliku /etc/sudoers.

Plik określa kto (użytkownik lub grupa) na jakim komputerze (np. localhost) może uruchamiać jakie komendy. Np. root ma zdefiniowane prawo do uruchamiania wszystkich komend z jakiegokolwiek komputera:

root     ALL=(ALL)   ALL

Załóżmy, że chcesz aby kilku wybranych użytkowników mogło pracować z uprawnieniami równymi root.

1. Załóż grupę np. admins:

groupadd admins

2. Dodaj do tej grupy użytkowników, którycm chcesz pozwolić na coś więcej

usermod -a -G admins rafal

3. Wyedytuj plik /etc/sudoers. W tym celu użyj komendy

visudo

(jest to specjalna komenda do edycji pliku sudoers zaprojektowana tak, aby przypadkiem jednocześnie dwie osoby nie modyfikowały tego pliku jednocześnie). Dodaj tam linię:

%admins     ALL=(ALL)   ALL

4. Zaloguj się na nowo na użytkownika, który ma mieć prawo do podnoszenia swoich uprawnień, tutaj użytkownik rafal, a potem wykonaj polecenie:

sudo <komenda do wykonania>

np.:

sudo dnf install glibc.i686

 

Komentarze są wyłączone

Autor: Rafał Kraik