Neben Sicherheitsbedenken ist der Zugang zu Root -Privilegien erforderlich, wenn die Systemwartung erforderlich ist. Der Sudo -Befehl macht genau das. Es gewährt ein Befehl/Skript -Root -Privileg, solange er ausgeführt wird. Benutzer, die Zugriff auf den SUDO -Befehl haben, werden von der Sudoers -Datei verwaltet.
Schauen Sie sich in diesem Handbuch an, wie Sie CentOS 8 -Fehler „Benutzer nicht in der Sudoers -Datei befinden“.
Der Fehler
Die Sudoers -Datei verwaltet die Benutzerberechtigung für den Sudo -Befehl. Wenn ein Benutzer ohne Sudo -Erlaubnis versucht, einen Sudo -Befehl auszuführen, wird dieser Fehler angezeigt.
Hier hat der Benutzer „Blade“ keine Berechtigung für den Sudo -Befehl.
Fehler beheben
Die Lösung besteht darin, den Benutzer zur sudoers -Datei hinzuzufügen. Es liegt jedoch an dem Systemadministrator, zu entscheiden, ob dem Benutzer Zugriff auf den SUDO -Befehl erhalten sollte.
Es gibt mehrere Möglichkeiten, sich dieser Lösung zu nähern. Alle von ihnen erfordern jedoch vorherige Sudo -Privilegien. Es handelt sich um eine Aktion, die nur dem Systemadministrator vorbehalten ist.
Wenn Sie ein lokales System ausführen, benötigen Sie Zugriff auf das Root -Konto, um diese Schritte auszuführen:
Melden Sie sich bei Root an.
$ su - Wurzel
Das Stammkonto ist passwortgeschützt. Was passiert, wenn Sie das Stammkennwort vergessen? Es klingt nach Doomsday, aber es ist möglich, sogar das Stammkennwort wiederherzustellen. Schauen Sie sich an, wie Sie das Stammkennwort bei CentOS wiederherstellen können.
Hinzufügen des Benutzers zur Radgruppe
Dies ist die effizienteste Möglichkeit, einen Benutzerzugriff auf Sudo -Privilegien zu gewähren.
Standardmäßig wird Linux mit dem Benutzergruppenrad geliefert. Die Radgruppe verfügt. Anstatt einzelne Benutzer hinzuzufügen, ermöglicht das Hinzufügen zur Radgruppe eine einfachere Möglichkeit, Zugriff auf Sudo -Privilegien zu gewähren.
Sie können den Status der Radgruppe in der Sudoers -Datei überprüfen.
$ sudo vim /etc /sudoers
Hier fügen wir den Benutzer "Blade" zur Radgruppe hinzu.
$ sudo usermod -a -g Radklinge
So überprüfen Sie das Ergebnis? Führen Sie den folgenden Befehl aus. Es druckt die in der Benutzergruppe "Wheel" registrierten Benutzer "Wheel".
$ Getent Gruppenrad
Versuchen Sie alternativ, einen Sudo -Befehl als Benutzer auszuführen.
$ sudo DNF Checkupdate
Manuell einen Benutzer zu sudoers hinzufügen
Anstatt die Gruppe „Rad“ zu verwenden, können wir den Benutzer in der Sudoers -Datei direkt erklären, um Sudo -Privilegien zu erhalten.
Es ist jedoch nicht die optimale Möglichkeit, dies zu erreichen. Wenn mehr als ein paar Benutzer hinzugefügt werden sollen, kann das Verwalten aller Benutzer schwierig sein. Das wiederholte Durchgang der Sudoers -Datei kann langweilig sein.
Führen Sie den folgenden Befehl aus, um die Sudoers -Datei zu öffnen. Hier bestimmt die Umgebungsvariable "Editor" den Texteditor, den der Befehl visudo verwendet. Es ist die empfohlene und sichere Art, an der Sudoers -Datei zu basteln.
$ sudo editor = vim visudo
Fügen Sie die folgende Zeile hinzu. Hier gewähren wir dem Benutzer "Blade" Zugriff auf alle Teile des Systems mit Sudo -Privilegien.
$ Blade alle = (alle: alle) alle
Speichern Sie die Datei und schließen Sie den Editor. Der Benutzer „Blade“ verfügt nun über das gleiche Berechtigungen wie der Root -Benutzer.
Sudoers Datei -Erlaubnis
In Linux ist die Dateiberechtigung eine der grundlegenden Eigenschaften einer Datei. Es beschreibt, welcher Benutzer die Berechtigung in der Datei oder des Verzeichnisses gelesen, geschrieben und ausgeführt hat. Eine beschädigte Dateiberechtigung kann zu unerwartetem Verhalten führen, was zu diesem Fehler führt. Erfahren Sie mehr über Dateiberechtigungen.
Der folgende Befehl setzt die Dateiberechtigung der Sudoers -Datei zurück.
$ chmod 0440 /etc /sudoers
Starten Sie das System neu, um die Änderung zu implementieren.
Abschluss
Es ist ein einfacher Fehler mit einer einfachen Lösung. Diese Methoden sollten gut funktionieren, solange der Zugriff auf ein administratives Benutzerkonto besteht. Wenn Sie in einer Unternehmensumgebung arbeiten, bitten Sie den Systemadministrator, das gewünschte Benutzerkonto Sudo -Berechtigungen zu gewähren.
Müssen Sie mehrere Benutzer verwalten??
Schauen Sie sich dann an, wie Sie Benutzer in CentOS 8 erstellen und löschen.