CentOSLinux

Aggiungere l’utente al gruppo Sudoers CentOS

Pubblicato il

Leggi note dell’autore prima di iniziare!!


Questo tutorial descrive come configurare un server CentOS release 7 per far si che un utente normale diventi ‘root ‘ cioè con privilegi amministrativi. Inoltre, questa procedura funziona su RHEL 7.

Aggiungere l’utente con privilegi di ‘root’

Di tanto in tanto i normali utenti devono avere i permessi di root per ragioni di sicurezza, o per recuperare la password di root dimenticata, per installare o modificare files di configurazione, ecc. ecc.

Accediamo come amministratore ‘root’

Sè siamo loggati come utente normale .

su root
Password:

Verifichiamo che siamo diventati utenti root con il seguente comando:

whoami

L’output dovrebbe essere come segue:

root

Usiamo il seguente comando per modificare il file di configurazione ‘Sudoers’:

visudo

Trova le seguenti direttive, e apportare le modifiche come mostrato di seguito, premendo il tasto ‘i’ dalla tastiera per entrare in modalità di editing.

## Next comes the main part: which users can run what software on
## which machines (the sudoers file can be shared between multiple
## systems).
## Syntax:
##
##      user    MACHINE=COMMANDS
##
## The COMMANDS section may have other options added to it.
##
## Allow root to run any commands anywhere
root    ALL=(ALL)       ALL
gidalo  ALL=(ALL)       ALL

Usciamo dall’editor con tasto ‘Esc’ da tastiera seguito da ‘:’ e ‘wq’ + invio come mostrato di seguito:

## Next comes the main part: which users can run what software on
## which machines (the sudoers file can be shared between multiple
## systems).
## Syntax:
##
##      user    MACHINE=COMMANDS
##
## The COMMANDS section may have other options added to it.
##
## Allow root to run any commands anywhere
root    ALL=(ALL)       ALL
gidalo  ALL=(ALL)       ALL

## Allows members of the 'sys' group to run networking, software,
## service management apps and more.
# %sys ALL = NETWORKING, SOFTWARE, SERVICES, STORAGE, DELEGATING, PROCESSES, LOCATE, DRIVERS

## Allows people in group wheel to run all commands
%wheel  ALL=(ALL)       ALL

## Same thing without a password
:wq

Usciamo come amministratore con il comando:

exit

Ora per impartire qualsiasi comando con privilegi di amministratore useremo ‘sudo’ prima di ogni azione, esempio:

 sudo ip addr
dove verra richiesta la password dell’ utente ‘gidalo’ per eseguire l’operazione richiesta.
[gidalo@localhost ~]$ sudo ip addr
[sudo] password for gidalo: 

Come si vede nel risultato, ora siamo in grado di modificare, installare servizi, ecc nel nostro Server CentOS 7.

[gidalo@localhost ~]$ sudo ip addr
[sudo] password for gidalo: 
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 08:00:27:89:94:6f brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.250/24 brd 192.168.1.255 scope global enp0s3
       valid_lft forever preferred_lft forever
    inet6 fe80::a00:27ff:fe89:946f/64 scope link 
       valid_lft forever preferred_lft forever
[gidalo@localhost ~]$ 

Prossimo HowTo vediamo come configurare il nostro Server CentOS 7 per accedervi da remoto.

Grazie del Vostro tempo dedicatomi ?

1,533 Visite totali, 6 visite odierne