Как да създадем суперпотребител (Sudo) в CentOS 8/CentOS Stream и да го използваме?

16.12.2020 588 0

В Линукс има разлика между нормален потребител и супер потребител. Супер потребителят има допълнителни привилегии, рут достъп, които му позволяват да прави повече, отколкото обикновения потребител. Трябва да създадете супер потребител и да използвате Судо командата (Sudo command). Судо буквално означава супер потребител прави (superuser do). В тази статия ще разгледаме как да създадем Судо потребител в Cent OS 8/CentOS Stream, ще го тестваме и ще използваме Судо потребител. Същите инструкции ще ви свършат работа и за по-стари версии като CentOS 7, или CentOS 6 също. 

Какво е CentOS 8 и CentOS Stream?

CentOS Linux е една от много популярните дистрибуции за уеб сървъри. CentOS е започнала като производна от fork of RHEL version 2.1AS. Безплатна е и се поддържа от общността. CentOS стана част от Red Hat през 2014, но все пак продължава да е независима. CentOS 8 работи на x86-64 архитектура, ARM (64bit), и POWER8. Ползва популярния GNOME интерфейс и Bash shell като основен шел.

Последната версия на CentOS е 8 и беше публикувана на 24.09.2019.

Новини относно CentOS 8! Последният ъпдейт ще бъде на 31.12.2021! CentOS ще бъде напълно заменен с CentOS Stream. Следвайте блога ни за допълнителна информация.

Все още има сървъри с CentOS 7, които са получили последното си обновяване на 06.08.2020 и ще получават ъпдейти по поддръжката до 30.06.2024. CentOS 6 е вече стара версия. Последната пълна актуализация е от 10.05.2017 и последната актуализация по поддръжката е от 30.11.2020. Ако все още ползвате тази версия, е време да я актуализирате.  

Може да намерите още за CentOS в статията ни What’s new in CentOS Linux 8 (Какво ново в CentOS Linux 8) и разбира се на официалния сайт на CentOS.

Ако вече сте потребители на CentOS, може да ви е интересно да прочетете следната статия “Как да конфигурирате и управлявате защитната стена (firewall) на CentOS 8?”.

А тази статия ще ви ориентира как да създадете Судо потребител (Sudouser) в CentOS 8 и CentOS Stream. Принципите на работа са валидни както за CentOS 7, така и за CentOS 6.

Как да създадем Судо потребител (Sudo user) в CentOS 8 и CentOS Stream (CentOS 7 и CentOS 6)?

Сега ще създадем стъпка по стъпка Судо потребител (Sudo user) в CentOS 8. Започваме като се логнем в CentOS сървъра с оригиналния рут потребител. После ще създадем нов потребител, ще му зададем парола и ще го добавим към групата “wheel”, за да се сдобие със Судо привилегии.  

  1. Логване в CentOS сървър

Ще се логнем с ssh, затова трябва да напишем: 

 $ ssh root@server_ip_address

Ще трябва да промените частта “server_ip_address” с реалния IP адрес на сървъра. Знака “$” се показва aвтоматично. Няма нужда да слагате втори.

2. Създаване на нов потребител

Ще ползваме командата useradd, затова ще напишем:

$ sudo useradd username

Променете “username” на потребителското име, което искате да дадете на новия потребител. Може също да ползвате следния текст със същия резултат:

$ sudo adduser username

И двете команди работят. “useradd” е от ниско бинарно ниво, а “adduser” е Perl скрипт, който изглежда по натурално за англоговорещите.  

3. Задаване на потребителска парола

Ще ползваме командата passwd, за да създадем парола за потребителя, който тъкмо създадохме. Напишете:

$ passwd username

Отново променете “username” с потребителското име, което преди малко създадохте. След това ще видите следното съобщение: 

Changing password for user username.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.

После ще трябва да създадете паролата и да я напишете отново за потвърждение. Бъдете сигурни, че паролата е достатъчно сложна и ще може да я запомните.

4. Добавете новосъздадения потребител към Судо групата (wheel)

В CentOS има група по подразбиране наречена “wheel”. Потребителите в нея имат судо (рут) привилегии. За да добавим нашия нов потребител към тази група, ще ползваме следната команда за модификация:

$ usermod –aG wheel username

Заместете “username” с потребителя, който вече създадохте. “usermod” е команда за редактиране на потребители.  “-aG” е добавяне към група. 

Как да тестваме судо потребител (sudo user) в CentOS 8 и CentOS Stream (CentOS 7 и CentOS 6)?

  1. Превключете към судо потребителя (sudo user), който искате да тествате.

Напишете следното:

$ su – username

Променете “username” от текста с потребителя за пробата. 

2. Сега да видим информация за този потребител със следната команда:

sudo whoami

Отговора ще е:

$ whoami
username
$ sudo whoami
[sudo] password for username:
root

Ще Ви трябва судо достъп за тази операция и да напишете судо паролата за потребителя. Във вашия отговор “username” ще бъде заменено с потребителския ви профил. Ако накрая завършва на рут (root), това означава, че сте судо потребител (sudo user).  

Как да ползвате Судо в CentOS 8 и CentOS Stream (CentOS 7 и CentOS 6)?

  1. Превключете към судо потребител (sudo user). 

Първо нека да превключим към новия ни судо потребител. Ще ползваме командата за превключване (switch command) и ще напишем: 

$ su – username

Ще трябва да промените “username” с името на вашия потребител.

2. Ползвайте команда със судо (sudo).

Вече можете да ползвате рут привилегии (root privileges) с вашия потребител. Единствено трябва да добавите “sudo” преди командата и да верифицирате с паролата за потребителя. 

$ sudo command

Променете “command”, с която команда искате. 

Един пример за следното е списък със съдържание (ls) на рут директорията “/root” directory. 

$ sudo ls -l /root

След като натиснете бутона Ентер, ще получите съобщение, което ви приканва да напишете паролата си. Това е начинът, по който CentOS верифицира, че наистина судо потребител променя деликатни настройки, а не някой обикновен потребител.

Първият път, когато го ползвате, ще видите едно приятно съобщение:

Вярваме, че вече сте получили инструкции от системния администратор, но като цяло има три важни точки:

#1) Уважавайте личното пространство на другите.
#2) Мислете, преди да пишете.
#3) С голямата власт, идва и голямата отговорност.

[судо] парола на потребителя:

Администриране на Судо потребителите в CentOS 8, CentOS Stream, CentOS 7 и CentOS 6.

По подразбиране Судо групата в CentOS 8 се казва “wheel”. Можем да видим участниците в групата с lid командата и опцията –g (лист от идентификационни номера на потребителите). Напишете следния текст в терминала:

sudo lid -g wheel

Сега ще видите всички Судо потребители. Може да верифицирате дали определен потребител има рут достъп.

Output
User1(uid=1000)
User2(uid=1001)
User3(uid=1002)

Във вашия отговор ще видите реалните потребителски имена, а не както в примера User1, User2, и още. Трябва да сте супер потребител (sudo), за да извършите тази процедура.

Изтриване на Судо потребител в CentOS 8, CentOS Stream, CentOS 7 и CentOS 6.

За да изтриете потребител в CentOS 8, ще трябва да използвате командата userdel и да напишете следния текст в терминала: 

$ sudo userdel username

Сложете името на потребителя, който искате да изтриете на мястото на “username”. Трябва да сте супер потребител, за да можете да триете потребители. 

Изтриване на домашната директория (home directory) на потребител и акаунта му с “–r” опцията. 

$ sudo userdel -r username

Командата ще изтрие не само потребителя, но и неговите файлове и имейли. Уверете се, че те няма да ви трябват, преди да ги изтриете.

Заключение

Вече знаете какво е CentOS, как да създадете Судо потребител, как да го тествате и да го използвате с различни команди. Можете също да видите потребителите в Судо групата наречена “wheel”. Може да ползвате Судо потребителя, за да извършвате различни административни задачи и да управлявате изцяло вашия CentOS сървър. 

Ако искате да опитате CentOS на някоя от нашите отлични конфигурации, може да видите нашите предложения за Клауд сървъри и Наети сървъри. Изберете най-подходящия план за нуждите ви или се свържете с нас. Ние ще Ви помогнем да създадете специален план, разработен специално за вашите бизнес нужди.

Още по темата:

Вашият коментар

Вашият имейл адрес няма да бъде публикуван.