Lisaks turvaprobleemidele on juurdepääs juurõigustele vajalik ka siis, kui see on vajalik süsteemi hooldamiseks. Käsk sudo teeb täpselt seda. See annab käsu/skripti juurõiguse, kuni see on täidetud. Kasutajaid, kellel on juurdepääs käsule sudo, haldab fail sudoers.
Selles juhendis vaadake, kuidas parandada CentOS 8 viga Kasutaja pole sudoers -failis.
Viga
Fail sudoers haldab sudo käsu kasutajaõigusi. Kui sudo -loata kasutaja proovib käivitada sudo -käsku, kuvatakse see tõrge.
Siin pole kasutajateral sudo käsule luba.
Vea parandamine
Lahenduseks on kasutaja lisamine sudoers -faili. Siiski peab süsteemiadministraator otsustama, kas kasutajale tuleks anda juurdepääs käsule sudo.
Sellele lahendusele lähenemiseks on mitu võimalust. Kuid kõik need nõuavad eelnevat sudo -õigust. See on ainult süsteemiadministraatorile reserveeritud toiming.
Kui kasutate kohalikku süsteemi, vajate järgmiste toimingute tegemiseks juurdepääsu juurkontole:
Logige sisse juurimiseks.
$selle- juur 
Juurkonto on parooliga kaitstud. Mis juhtub, kui unustate juurparooli? See kõlab nagu viimnepäev, kuid isegi juurparooli on võimalik taastada. Vaadake, kuidas CentOS -is juurparooli taastada.
Kasutaja lisamine rattagruppi
See on kõige tõhusam viis anda kasutajale juurdepääs sudo privileegile.
Vaikimisi on Linuxiga kaasas kasutajarühma ratas. Rattarühmal on luba teostada süsteemis mis tahes toiminguid sudo privileegiga. Üksikute kasutajate lisamise asemel võimaldab nende lisamine rattagruppi lihtsamat viisi sudo -õigustele juurdepääsu andmiseks.
Rattarühma olekut saate vaadata failis sudoers.
$sudo ma tulin /jne/sudoers 
Siin lisame rataste rühma kasutaja tera.
Kuidas tulemust kontrollida? Käivitage järgmine käsk. See prindib kasutajarühma ratta alla registreeritud kasutajad.
$hakanudgrupi ratas 
Teise võimalusena proovige kasutajana käivitada sudo käsk.
$sudodnf kontrolli-uuenda 
Kasutaja käsitsi lisamine Sudoersile
Rattarühma kasutamise asemel võime kuulutada sudoers -failis oleva kasutaja otse sudo -privileegiks.
Siiski pole see optimaalne viis selle saavutamiseks. Kui lisada tuleb rohkem kui paar kasutajat, võib kõigi kasutajate haldamine olla keeruline. Sudoers -faili korduv läbimine võib olla tüütu.
Sudoers -faili avamiseks käivitage järgmine käsk. Siin määrab keskkonnamuutuja EDITOR tekstiredaktori, mida visudo käsk kasutab. See on soovitatav ja turvaline viis sudoers -failiga nokitsemiseks.
$sudo TOIMETUS=ma tulinvisudo 
Lisage järgmine rida. Siin anname kasutaja terale sudo privileegiga juurdepääsu kõigile süsteemi osadele.
$teraKÕIK=(KÕIK: KÕIK)KÕIK 
Salvestage fail ja sulgege redaktor. Kasutajateral on nüüd sama privileeg kui juurkasutajal.
Sudoersi faililuba
Linuxis on failide luba üks faili põhiomadusi. See kirjeldab, milline kasutaja on failile või kataloogile loa lugenud, kirjutanud ja täitnud. Rikutud faililuba võib põhjustada ootamatu käitumise, põhjustades selle tõrke. Lisateave failide lubade kohta.
Järgmine käsk lähtestab sudoers -faili faililoa.
$chmod0440/jne/sudoers 
Muudatuste rakendamiseks taaskäivitage süsteem.
Järeldus
See on lihtne viga lihtsa lahendusega. Need meetodid peaksid töötama suurepäraselt seni, kuni on juurdepääs administratiivsele kasutajakontole. Kui töötate ettevõtte keskkonnas, paluge süsteemiadministraatoril anda soovitud kasutajakontole sudo privileeg.
Kas peate haldama mitut kasutajat?
Seejärel vaadake, kuidas CentOS 8 -s kasutajaid luua ja kustutada.