W linuxie mamy jednego roota. W Windows dla odmiany mamy grupę local administrators i wystarczy dodawać do niej użytkowników i już użytkownicy ci mają podniesione uprawnienia. Kiedy w Linuxie chcesz mieć więcej administratorów i na dodatek móc ich rozliczyć za wykonywane czynności (audytować) to korzystasz z pliku /etc/sudoers.
Plik określa kto (użytkownik lub grupa) na jakim komputerze (np. localhost) może uruchamiać jakie komendy. Np. root ma zdefiniowane prawo do uruchamiania wszystkich komend z jakiegokolwiek komputera:
|
1 |
root ALL=(ALL) ALL |
Załóżmy, że chcesz aby kilku wybranych użytkowników mogło pracować z uprawnieniami równymi root.
1. Załóż grupę np. admins:
|
1 |
groupadd admins |
2. Dodaj do tej grupy użytkowników, którycm chcesz pozwolić na coś więcej
|
1 |
usermod -a -G admins rafal |
3. Wyedytuj plik /etc/sudoers. W tym celu użyj komendy
|
1 |
visudo |
(jest to specjalna komenda do edycji pliku sudoers zaprojektowana tak, aby przypadkiem jednocześnie dwie osoby nie modyfikowały tego pliku jednocześnie). Dodaj tam linię:
|
1 |
%admins ALL=(ALL) ALL |
4. Zaloguj się na nowo na użytkownika, który ma mieć prawo do podnoszenia swoich uprawnień, tutaj użytkownik rafal, a potem wykonaj polecenie:
|
1 |
sudo <komenda do wykonania> |
np.:
|
1 |
sudo dnf install glibc.i686 |
