Güvenlik endişelerinin yanı sıra, sistem bakımının yapılması gerektiğinde kök ayrıcalığına erişim gereklidir. sudo komutu tam olarak bunu yapar. Yürütüldüğü sürece bir komut/komut dosyası kök ayrıcalığı verir. Sudo komutuna erişimi olan kullanıcılar, sudoers dosyası tarafından yönetilir.
Bu kılavuzda, CentOS 8 hatasının nasıl düzeltileceğini kontrol edin Kullanıcı sudoers dosyasında değil.
Hata
sudoers dosyası, sudo komutu için kullanıcı iznini yönetir. Sudo izni olmayan bir kullanıcı bir sudo komutu çalıştırmayı denediğinde, bu hata görünecektir.
Burada, kullanıcı bıçağının sudo komutuna izni yoktur.
Hatayı Düzeltme
Çözüm, kullanıcıyı sudoers dosyasına eklemektir. Ancak, kullanıcıya sudo komutuna erişim izni verilip verilmeyeceğine karar vermek sistem yöneticisine bağlıdır.
Bu çözüme yaklaşmanın birden fazla yolu vardır. Ancak, hepsinin önceden sudo ayrıcalığına sahip olması gerekir. Yalnızca sistem yöneticisi için ayrılmış bir eylemdir.
Yerel bir sistem çalıştırıyorsanız, aşağıdaki adımları gerçekleştirmek için kök hesaba erişiminiz olmalıdır:
Root'a giriş yapın.
$onun- kök
Kök hesap parola korumalıdır. Root şifresini unuttuğunuzda ne olur? Kıyamet günü gibi geliyor, ancak kök şifreyi bile kurtarmak mümkün. CentOS'ta kök parolanın nasıl kurtarılacağına bakın.
Kullanıcıyı Tekerlek Grubuna Ekleme
Bu, bir kullanıcıya sudo ayrıcalığına erişim vermenin en etkili yoludur.
Varsayılan olarak Linux, kullanıcı grubu çarkıyla birlikte gelir. Wheel grubu, sudo ayrıcalığı ile sistem üzerinde herhangi bir eylemi gerçekleştirme iznine sahiptir. Tek tek kullanıcılar eklemek yerine, onları tekerlek grubuna eklemek, sudo ayrıcalığına erişim vermenin daha kolay bir yolunu sağlar.
Tekerlek grubunun durumunu sudoers dosyasında kontrol edebilirsiniz.
$sudo geldim /vesaire/sudocularBurada, kullanıcı bıçağını tekerlek grubuna ekleyeceğiz.
$sudokullanıcı modu-ile -Gtekerlek bıçağı
Sonuç nasıl doğrulanır? Aşağıdaki komutu çalıştırın. Kullanıcı grubu çarkı altında kayıtlı kullanıcıları yazdıracaktır.
$getentgrup tekerleği
Alternatif olarak, kullanıcı olarak bir sudo komutu çalıştırmayı deneyin.
$sudodnf kontrol güncellemesi
Sudoers'a Manuel Olarak Kullanıcı Ekleme
Wheel grubunu kullanmak yerine, sudoers dosyasındaki kullanıcıyı doğrudan sudo ayrıcalığına sahip olduğunu bildirebiliriz.
Ancak, bunu başarmanın en uygun yolu değildir. Birden fazla kullanıcı eklenecekse, tüm kullanıcıları yönetmek zor olabilir. Sudoers dosyasını tekrar tekrar gözden geçirmek sıkıcı olabilir.
sudoers dosyasını açmak için aşağıdaki komutu çalıştırın. Burada EDITOR ortam değişkeni, visudo komutunun kullanacağı metin düzenleyiciyi belirler. Sudoers dosyasıyla uğraşmanın önerilen ve güvenli yolu.
$sudo EDİTÖR=geldimgörsel
Aşağıdaki satırı ekleyin. Burada, sistemin tüm bölümlerine sudo ayrıcalığı ile kullanıcı bıçağına erişim izni vereceğiz.
$bıçak ağzıHERŞEY=(TÜMÜ: TÜMÜ)HERŞEY
Dosyayı kaydedin ve düzenleyiciyi kapatın. Kullanıcı dikey penceresi artık kök kullanıcıyla aynı ayrıcalığa sahiptir.
Sudoers Dosya İzni
Linux'ta dosya izni, bir dosyanın temel özelliklerinden biridir. Hangi kullanıcının dosya veya dizine okuma, yazma ve yürütme iznine sahip olduğunu açıklar. Bozuk dosya izni, bu hataya yol açan beklenmeyen davranışlara neden olabilir. Dosya izinleri hakkında daha fazla bilgi edinin.
Aşağıdaki komut, sudoers dosyasının dosya iznini sıfırlayacaktır.
$chmod0440/vesaire/sudocular
Değişikliği uygulamak için sistemi yeniden başlatın.
Çözüm
Basit bir çözümü olan basit bir hata. Bu yöntemler, bir yönetici kullanıcı hesabına erişim olduğu sürece gayet iyi çalışmalıdır. Kurumsal bir ortamda çalışıyorsanız, sistem yöneticisinden istenen kullanıcı hesabına sudo ayrıcalığı vermesini isteyin.
Birden fazla kullanıcıyı yönetmeniz mi gerekiyor?
Ardından, CentOS 8'de nasıl kullanıcı oluşturulacağını ve silineceğini kontrol edin.