Файл sudoers

Файл sudoers содержит два типа данных: псевдонимы (в основном переменные) и определения пользователей, где определяется право на выполнение.

Содержание

• Редактирование файла sudoers
  • Привилегии пользователя
  • Создание нового пользователя
  • sudo без пароля
  • Отсутствие пользователя в файле sudoers
• Заключение

Редактирование файла sudoers

Местонахождение файла sudoers — /etc/sudoers.

Безопасное редактирование этого файла рекомендуется выполнять с помощью команды visudo, которая производит проверку синтаксиса.

Для редактирования следует найти раздел спецификации привилегий пользователя, либо добавить пользователя в существующую группу sudo, либо указать индивидуальные привилегии пользователя.

Привилегии пользователя

Для просмотра привилегий пользователя используется команда sudo -l:

oleg@mobile:~:$ sudo -l
Пользователь oleg может выполнять следующие команды на mobile:
    (ALL) ALL
    (ALL) NOPASSWD: ALL
oleg@mobile:~:$

Создание нового пользователя

Для создания нового пользователя открываем терминал и вводим следующую команду:

$ sudo adduser user

Здесь user — имя пользователя.

После выполнения команды в консоли появятся инструкции по созданию нового пользователя.

Добавляем новую учётную запись в группу sudo, введя команду:

$ sudo usermod -aG sudo user

Здесь user — имя пользователя.

Добавление пользователя в sudoers означает предоставление ему возможности выполнять команды с повышенными привилегиями в операционной системе Linux. Достигается это путём редактирования файла sudoers, что позволяет пользователям выполнять административные задачи без входа в систему в качестве пользователя root. В результате пользователи могут выполнять привилегированные команды, сохраняя учётную запись пользователя без прав root.

sudo без пароля

Для отключения пароля sudo к строчке настройки пользователя или группы добавляется директива NOPASSWD.

После внесения изменений файл закрывается в редакторе vi командой :wq.

Отсутствие пользователя в файле sudoers

Если при попытке выполнения пользователем команды с помощью sudo появляется сообщение об ошибке «Имя пользователя отсутствует в файле sudoers», то это означает, что у учётной записи пользователя нет необходимых прав для выполнения команд с правами администратора. Эти права может предоставить лишь суперадминистратор.

Заключение

Из этой короткой статьи следует, что редактировать файл sudoers несложно.

Для редактирования очень важного файла sudoers во избежание ошибок следует использовать команду visudo, выполняющую проверку синтаксиса.