Управление пакетами RPM в CentOS 7
תוכן עניינים:
sudo
הוא כלי שורת פקודה שנועד לאפשר למשתמשים מהימנים להריץ פקודות כמשתמש אחר, כברירת מחדל כמשתמש השורש.
יש לך שתי אפשרויות להעניק גישה לסודו למשתמש. הראשון הוא להוסיף את המשתמש לקובץ sudoers. קובץ זה מכיל מידע המגדיר אילו משתמשים וקבוצות יקבלו הרשאות sudo, כמו גם את רמת ההרשאות.
האפשרות השנייה היא להוסיף את המשתמש לקבוצת sudo שהוגדרה בקובץ
sudoers
. כברירת מחדל, בהפצות מבוססות RedHat כמו CentOS ופדורה, חברי קבוצת ההגה מקבלים הרשאות סודו.
הוספת משתמש לקבוצת הגלגלים
הדרך הקלה ביותר להעניק הרשאות סודו למשתמש ב- CentOS היא להוסיף את המשתמש לקבוצת "הגלגל". חברים בקבוצה זו מסוגלים להריץ את כל הפקודות באמצעות
sudo
לאמת את עצמם באמצעות הסיסמה שלהם בעת השימוש ב
sudo
.
אנו מניחים שהמשתמש כבר קיים. אם ברצונך ליצור משתמש חדש, עיין במדריך זה.
כדי להוסיף את המשתמש לקבוצה, הפעל את הפקודה למטה כשורש או משתמש סודי אחר. שנה "שם משתמש" עם שם המשתמש שאליו תרצה להעניק הרשאות.
usermod -aG wheel username
הענקת גישה לסודו בשיטה זו מספיקה לרוב מקרי השימוש.
כדי לבדוק את הגישה לסודו, הפעל את הפקודה
whoami
:
sudo whoami
תתבקש להזין את הסיסמה. אם למשתמש יש גישה לסודו, הפקודה תדפיס "שורש":
הוספת משתמש לקובץ העוסקים בסוד
הרשאות הסוד של המשתמשים והקבוצות מוגדרות בקובץ
/etc/sudoers
. הוספת המשתמש לקובץ זה מאפשרת לך להעניק גישה בהתאמה אישית לפקודות ולהגדיר את מדיניות האבטחה המותאמת אישית למשתמש.
באפשרותך לקבוע את תצורת הגישה של sudo למשתמש על ידי שינוי קובץ sudoers או על ידי יצירת קובץ תצורה חדש בספרייה
/etc/sudoers.d
. הקבצים בספרייה זו כלולים בקובץ הסוחרים.
כדי לערוך את קובץ
/etc/sudoers
, השתמש בפקודה
visudo
. פקודה זו בודקת בקובץ שגיאות תחביר בעת שמירתו. אם יש שגיאות, הקובץ לא נשמר. אם אתה פותח את הקובץ באמצעות עורך טקסטים, שגיאת תחביר עלולה לגרום לאובדן הגישה לסודו.
בדרך כלל,
visudo
משתמש ב- vim כדי לפתוח את
/etc/sudoers
. אם אין לך ניסיון ב- vim ואתה רוצה לערוך את הקובץ בסוג ננו:
EDITOR=nano visudo
נניח שאתה רוצה לאפשר למשתמשים להריץ פקודות sudo מבלי שתתבקש להזין סיסמה. פתח את קובץ
/etc/sudoers
:
visudo
גלול מטה לסוף הקובץ והוסף את השורה הבאה:
/ וכו '/ sudoers
username ALL=(ALL) NOPASSWD:ALL
שמור קובץ וצא מהעורך. אל תשכח לשנות "שם משתמש" בשם המשתמש שאליו תרצה להעניק גישה.
דוגמא נפוצה נוספת היא לאפשר למשתמש להריץ רק פקודות ספציפיות באמצעות
sudo
. לדוגמה, כדי לאפשר רק את פקודות ה-
du
וה-
ping
שתשתמש בהן:
username ALL=(ALL) NOPASSWD:/usr/bin/du, /usr/bin/ping
במקום לערוך את קובץ הסופרים, תוכלו להשיג אותו על ידי יצירת קובץ חדש עם כללי
/etc/sudoers.d
בספרייה
/etc/sudoers.d
. הוסף את אותו הכלל כמו שהיית מוסיף לקובץ sudoers:
echo "username ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/username
גישה זו הופכת את ניהול הרשאות הסודו לתחזוקה יותר. שם הקובץ לא חשוב. זה מקובל ששמו של הקובץ זהה לשם המשתמש.
סיכום
מתן גישה לסודו למשתמש היא משימה פשוטה, כל שעליכם לעשות הוא להוסיף את המשתמש לקבוצת “הגלגל”.
סופית סנטוראינו ב קודם לכן כיצד להוסיף מספר חשבונות דואר אלקטרוני ל- Windows 8 דואר היישום. לאחר הוספת חשבונות הדוא"ל המרובים, מסך `התחל` מציג את ההודעות האחרונות מכל החשבונות שלך. ורבים מאיתנו משתמשים בו כך, לא בידיעה שאתה יכול להוסיף ולהציג אריח נפרד עבור כל אחד מחשבונות הדוא"ל שלך.
פוסט זה הוא תוצאה של שאילתה שהציב משתמש Windows 8, שיש לו חשבונות דוא"ל מרובים רוצה לראות אריחים חיים שונים, מציג הודעות האחרונות עבור חשבונות שונים. למעשה אני אף פעם לא חשבתי להשתמש בו בדרך זו, אבל זה נוח יש נפרד טייל עבור חשבונות שונים. וזה מאוד קל לעשות את זה. תן לנו לראות איך לעשות את זה.
כיצד להוסיף משתמשים ולנהל חשבונות משתמשים בחלונות 8
למדו כיצד להוסיף משתמשים חדשים ולנהל חשבונות משתמשים ב- Windows 8. זה ממשק קצת אחר ובסך הכל קל יותר להחליף משתמשים.
כיצד לרשום חבילות מותקנות בסנטוז
במדריך זה, נראה לך כיצד לרשום ולסנן חבילות מותקנות ב- CentOS. הידיעה כיצד לרשום חבילות מותקנות במערכת CentOS שלך יכולה להועיל במצבים בהם עליך להתקין את אותן חבילות במחשב אחר או אם ברצונך להתקין מחדש את המערכת שלך.