Utilizando sudo Programa, podemos aumentar la capacidad de un usuario normal para realizar tareas administrativas sin el root
Contraseña de usuario en sistemas operativos Linux. Esta guía explica cómo agregar, eliminar y otorgar permisos sudo a los usuarios en las ediciones Fedora 35 Desktop y Server.
He dividido esta guía en tres secciones. En la primera sección aprenderá a crear un nuevo usuario. En la segunda sección, aprenderá cómo otorgar acceso sudo al usuario existente. Y la última sección es cómo eliminar el acceso a sudo de un usuario. También proporcioné comandos de muestra en cada sección para ayudarlo a comprenderlos mejor.
Primero, comencemos otorgando acceso sudo a un nuevo usuario.
Tabla de Contenidos
1. Cree un nuevo usuario en Fedora
Inicie sesión en su sistema Fedora como root
Usuario o sudo
Usuario.
Para agregar un nuevo usuario podemos usar useradd
o adduser
Comandos.
Para los propósitos de esta guía, crearé un nuevo usuario llamado «senthil».
Para hacer esto, ejecute el siguiente comando con sudo
o root
Privilegio:
$ sudo adduser senthil
Defina una contraseña para el nuevo usuario «senthil»:
$ sudo passwd senthil
Ahora hemos creado un nombre de usuario normal «senthil». Este usuario aún no tiene acceso a sudo. Por lo que no puede realizar ninguna tarea administrativa.
Puede verificar si un usuario tiene acceso sudo o no como se describe a continuación.
$ sudo -l -U senthil
Salida de muestra:
User senthil is not allowed to run sudo on fedora35.
Como puede ver, el usuario «senthil» aún no puede ejecutar sudo. Sigamos adelante y le demos acceso a sudo en los siguientes pasos.
2. Conceder usuarios en Fedora. permisos de sudo
Para agregar un usuario normal al grupo de sudoers, simplemente agréguelos al wheel
Grupo.
Para aquellos que se preguntan quién wheel
es un grupo especial en algunos sistemas operativos similares a Unix. Todos los miembros de wheel
El grupo puede realizar tareas administrativas. El grupo de ruedas es similar a sudo
Agrupar en sistemas basados en Debian.
Podemos agregar usuarios a la lista de sudoers de dos maneras. El primer método es utilizar chmod
Mando.
2.1. Agregar usuarios a sudoers con usermod
mando
Para otorgar permisos de sudo a un usuario llamado «senthil», simplemente agréguelos al wheel
Agrupar con usermod
Comando como se muestra a continuación:
$ sudo usermod -aG wheel senthil
Aquí, -aG
se refiere a adjuntar un grupo complementario. En nuestro caso es wheel
Grupo.
Use el comando para verificar si el usuario está en la lista de sudoers:
$ sudo -l -U senthil
Si imprime algo como a continuación, significa que al usuario se le ha otorgado acceso sudo y puede realizar todas las tareas administrativas.
Matching Defaults entries for senthil on fedora35: !visiblepw, always_set_home, match_group_by_gid, always_query_group_plugin, env_reset, env_keep="COLORS DISPLAY HOSTNAME HISTSIZE KDEDIR LS_COLORS", env_keep+="MAIL QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE", env_keep+="LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES", env_keep+="LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE", env_keep+="LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY", secure_path=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/var/lib/snapd/snap/bin User senthil may run the following commands on fedora35: (ALL) ALL
2.2. Agregue usuarios a sudoers editando el archivo de configuración de sudoers
La otra forma de agregar usuarios a la lista de Sudoers es agregarlo directamente al archivo de configuración de Sudoers.
Edite el archivo de configuración de sudoers con el comando:
$ sudo visudo
Que se abrirá /etc/sudoers
Archivar en su nosotros Editor o lo que tengas en tu $PATH
. Desplácese hacia abajo hasta encontrar la siguiente entrada:
root ALL=(ALL) ALL
Justo después de la entrada anterior, agregue la siguiente línea:
senthil ALL=(ALL) ALL
Aqui la linea ALL=(ALL) ALL
indica que el usuario «senthil» puede ejecutar cualquier comando en cualquier host. Reemplaza «senthil» con tu propio nombre de usuario. Guarde el archivo y ciérrelo.
Eso es todo. Al usuario se le otorgó acceso a sudo.
2.3. Comprobar usuarios de sudo
Cierre la sesión actual y vuelva a iniciarla como el usuario sudo recién creado. Alternativamente, puede cambiar directamente al otro usuario sin cerrar la sesión actual con el siguiente comando:
$ sudo -i -u senthil
Ahora verifique si el usuario puede realizar tareas administrativas sudo
Permiso:
$ sudo dnf --refresh update
¡Grande! El usuario puede utilizar el dnf update
Comando con permiso sudo. A partir de ahora, el usuario puede ejecutar cualquier comando precedido por sudo.
3. Eliminar el acceso a sudo de un usuario
Asegúrese de haber cerrado la sesión del usuario y vuelva a iniciarla como root
u otro usuario de sudo. Porque no puede eliminar el acceso sudo del usuario actualmente conectado.
Podemos eliminar los permisos de sudo de un usuario sin tener que eliminar por completo la cuenta de usuario.
Ejecute el siguiente comando para revocar los permisos de sudo de un usuario:
$ sudo gpasswd -d senthil wheel
Salida de muestra:
Removing user senthil from group wheel
Esto solo eliminará el permiso sudo del usuario especificado. El usuario todavía está en el sistema
Use el comando para verificar que se haya eliminado el acceso a sudo:
$ sudo -l -U senthil User senthil is not allowed to run sudo on fedora35.
3.1. Eliminar usuarios de forma permanente
Cuando ya no tenga el usuario, puede utilizar el. eliminarlo permanentemente del sistema userdel
Comando como se muestra a continuación.
$ sudo userdel -r senthil
El comando anterior elimina el usuario «senthil» junto con su home
Directorio y cola de correo.
Esto completa el proceso de agregar, eliminar y otorgar permisos de Sudo a los usuarios en los sistemas operativos Fedora 35. Este método también es el mismo para otros sistemas basados en RPM.