Linux add user to sudo centos

Add / Create a Sudo User on CentOS Linux 8 sudoers

H ow do I add / create a sudo user on CentOS Linux 8 using the command line? How can I add a CentOS 8 user to sudoers file?

CentOS is a free and open source Enterprise Linux distro derived from upstream distro called Red Hat Enterprise Linux (RHEL). CentOS mostly used on servers and clusters. The sudo command allows users to run programs with the security privileges of another user, by default the root user. The /etc/sudoers file contains security policy for system users and group that is used by the sudo command. This page explains how to add a new sudo user on CentOS Linux 8 systems.

Tutorial details
Difficulty level	Easy
Root privileges	Yes
Requirements	CentOS 8
Est. reading time	5 minutes

Procedure to add or create a sudo user on CentOS 8

1. Open the terminal application
2. For remote CentOS server use the ssh command and log in as the root user using either su or sudo.
3. Create a new CentOS user named tom, run: useradd tom
4. Set the password, execute: passwd tom
5. Make tom user sudo user on CentOS Linux 8, run : usermod -aG wheel tom
6. Verify it by running the id tom command

Let us see all commands and examples in details.

Log in to the CentOS server

Run ssh command:
$ ssh root@centos8-server
OR
$ ssh vivek@centos-8-server-ip
Next, log in as root user:
$ su —
OR
$ sudo -i

How To create a new sudo user on CentOS

First create a new CentOS user account from the command line. For example, create the marlena user account, run:
# adduser marlena
Set the password for marlena user by typing the following passwd command:
# passwd marlena
A new user account was created. Verify it:
# id marlena
In CentOS 8 Linux server all members of the wheel group have sudo access. So all you have to do is append user account to the wheel group using the usermod command command:
# usermod -aG wheel marlena

User account marlena now have sudo privileges. Verify it by running the id command or grep command on /etc/passwd and /etc/group files:
# id marlena
# grep ‘^marlena’ /etc/passwd
# grep ‘^wheel’ /etc/group

How to test sudo user access

You can test sudo access as follows. Login as marlena user either using ssh or terminal:
ssh marlena@centos-8-server
## OR ##
ssh marlena@10.83.200.54
## verify current user id ##
id
## Now, gain root shell ##
sudo -i
## Verify id again ##
id
## Run command as root ##
sudo systemctl status sshd.service
sudo ls -l /root/

After that log out:
exit

• No ads and tracking
• In-depth guides for developers and sysadmins at Opensourceflare✨
• Join my Patreon to support independent content creators and start reading latest guides:
  • How to set up Redis sentinel cluster on Ubuntu or Debian Linux
  • How To Set Up SSH Keys With YubiKey as two-factor authentication (U2F/FIDO2)
  • How to set up Mariadb Galera cluster on Ubuntu or Debian Linux
  • A podman tutorial for beginners – part I (run Linux containers without Docker and in daemonless mode)
  • How to protect Linux against rogue USB devices using USBGuard

Join Patreon ➔

A note about supplementary groups of the new account

Furthermore, it is possible to add a new user and add it to the wheel group in a single command. For instance, add a new user named wendy and set seconday group memebership to wheel as follows:
# adduser -G wheel
# adduser -G wheel wendy
# passwd wendy
# id wendy
Sample outputs:

How to grant or add existing user account to sudo on CentOS

Say you need to add an existing user account and grant her administrative rights. In this instance, I am going to give sudo access to an existing user named vivek by adding the user to the wheel group:
# usermod -aG wheel
# usermod -aG wheel vivek
# id vivek
In other words, we used the usermod command to configure and grant sudo access for an existing user.

How to see sudo admin privileges logs

It is a good idea to delegate admin privileges using sudo as it keeps track of user account in a log file. Above all, it is a good security practice. For example, type the following grep command/egrep command/tail command:
# tail -f /var/log/secure
# grep marelna /var/log/secure
# grep marlena /var/log/secure | grep -i command
Sample outputs:

Similarly, security policies may log successful and failed attempts to use sudo. In addition, if an I/O plugin configured, the running command’s input and output may be recorded as well in the log file. The sudo command is better than su and keeps a detailed log for all admin tasks run by other users. Therefore, sudo is the right choice for granting admin rights on the CentOS server.

A note about deleting a user account in CentOS 8

The syntax is as follows:
# userdel -r
For instance, delete user marlena removing her admin rights granted via sudo too:
# userdel -r marlena

Conclusion

You learned how to add a new and existing user account to sudo in CentOS 8 by appending them to wheel group so that they can run admin commands. The sudo command has many more options. Therefore, see sudo help docs here. See also man pages by typing the following command:
man sudo

🐧 Get the latest tutorials on Linux, Open Source & DevOps via

Источник

Как добавить пользователя в Sudoers в CentOS

sudo — это утилита командной строки, позволяющая доверенным пользователям запускать команды от имени другого пользователя, по умолчанию root.

У вас есть два варианта предоставить пользователю доступ к sudo. Первый — добавить пользователя в файл sudoers . Этот файл содержит информацию, которая определяет, каким пользователям и группам предоставлены привилегии sudo, а также уровень этих привилегий.

Второй вариант — добавить пользователя в группу sudo, определенную в файле sudoers . По умолчанию в дистрибутивах на основе RedHat, таких как CentOS и Fedora, членам группы «wheel» предоставляются привилегии sudo.

Добавление пользователя в группу wheel

Самый простой способ предоставить привилегии sudo пользователю в CentOS — это добавить пользователя в группу «wheel». Члены этой группы могут запускать все команды через sudo и sudo запрос на аутентификацию с помощью своего пароля при использовании sudo .

Мы предполагаем, что пользователь уже существует. Если вы хотите создать нового пользователя, ознакомьтесь с этим руководством.

Чтобы добавить пользователя в группу , выполните приведенную ниже команду от имени пользователя root или другого пользователя sudo. Измените «имя пользователя» на имя пользователя, которому вы хотите предоставить разрешения.

Предоставления доступа sudo с помощью этого метода достаточно для большинства случаев использования.

Чтобы проверить доступ sudo, выполните команду whoami :

Вам будет предложено ввести пароль. Если у пользователя есть доступ к sudo, команда выведет «root»:

Если вы получаете сообщение об ошибке «пользователя нет в файле sudoers», это означает, что у пользователя нет прав sudo.

Добавление пользователя в файл sudoers

Права sudo пользователей и групп настраиваются в /etc/sudoers . Добавление пользователя в этот файл позволяет предоставить настраиваемый доступ к командам и настроить настраиваемые политики безопасности для пользователя.

Вы можете настроить доступ пользователя sudo, изменив файл sudoers или создав новый файл конфигурации в каталоге /etc/sudoers.d . Файлы внутри этого каталога включены в файл sudoers.

Чтобы отредактировать файл /etc/sudoers , используйте команду visudo . Эта команда проверяет файл на наличие синтаксических ошибок при его сохранении. Если есть ошибки, файл не сохраняется. Если вы откроете файл в текстовом редакторе, синтаксическая ошибка может привести к потере доступа sudo.

Обычно visudo использует vim для открытия /etc/sudoers . Если у вас нет опыта работы с vim и вы хотите отредактировать файл с типом nano :

Допустим, вы хотите разрешить пользователю запускать команды sudo без запроса пароля. Откройте файл /etc/sudoers :

Прокрутите вниз до конца файла и добавьте следующую строку:

Сохраните файл и выйдите из редактора . Не забудьте изменить «имя пользователя» на имя пользователя, которому вы хотите предоставить доступ.

Другой распространенный пример — разрешить пользователю запускать только определенные команды через sudo . Например, чтобы разрешить использование только команд du и ping :

Вместо редактирования файла sudoers вы можете добиться того же, создав новый файл с правилами авторизации в каталоге /etc/sudoers.d . Добавьте то же правило, что и в файл sudoers:

Такой подход делает управление привилегиями sudo более удобным в обслуживании. Имя файла не имеет значения. Обычно имя файла совпадает с именем пользователя.

Выводы

Предоставление доступа sudo пользователю — простая задача, все, что вам нужно сделать, это добавить пользователя в группу «wheel».

Если у вас есть вопросы, не стесняйтесь оставлять комментарии.

Источник

Создание пользователя sudo в CentOS

Команда sudo – это механизм передачи обычным системным пользователям привилегий администратора. Как правило, такие привилегии доступны только пользователю root. Данное руководство поможет быстро создать нового пользователя с доступом к sudo в системе CentOS. При этом даже не придётся редактировать файл sudoers.

Примечание: Чтобы передать права sudo уже существующему пользователю, перейдите к разделу 2.

1: Создание пользователя

Войдите на сервер как пользователь root:

Используйте команду adduser, чтобы добавить нового пользователя в систему.

Чтобы выбрать более надёжный пароль, используйте команду:

Введите и подтвердите пароль пользователя:

Set password prompts:
Changing password for user username.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.

2: Группа wheel

Используйте команду usermod, чтобы добавить пользователя в группу wheel:

usermod -aG wheel username

В системе CentOS все пользователи, состоящие в группе wheel, имеют права sudo.

3: Тестирование настроек sudo

Перейдите в сессию нового системного пользователя:

Теперь попробуйте запустить любую команду, добавив перед ней sudo.

К примеру, чтобы просмотреть содержимое каталога /root, нужно выполнить:

sudo ls -la /root

При первом запуске sudo система запросит пароль текущей учётной записи.

[sudo] password for username:

После этого команда будет выполнена с правами администратора.

Примечание: Более подробную информацию об управлении пользователями можно найти в руководстве «Создание и удаление пользователей CentOS 7».

Источник

Как добавить пользователя в Sudo в CentOS

How to Add User to Sudoers in CentOS

sudo — это утилита командной строки, позволяющая доверенным пользователям запускать команды от имени другого пользователя, по умолчанию — пользователя root.

У вас есть два варианта предоставить пользователю доступ к sudo. Первый — добавить пользователя в файл sudoers . Этот файл содержит информацию, которая определяет, каким пользователям и группам предоставлены привилегии sudo, а также уровень этих привилегий.

Второй вариант — добавить пользователя в группу sudo, определенную в sudoers файле. По умолчанию в дистрибутивах на основе RedHat, таких как CentOS и Fedora, членам группы «wheel» предоставляются привилегии sudo.

Добавление пользователя в группу wheel

Самый простой способ предоставить привилегии sudo пользователю в CentOS — это добавить пользователя в группу «wheel». Члены этой группы могут запускать все команды через sudo и получать запрос на аутентификацию с их паролем при использовании sudo .

Мы предполагаем, что пользователь уже существует. Если вы хотите создать нового пользователя, ознакомьтесь с этим руководством.

Чтобы добавить пользователя в группу , выполните приведенную ниже команду от имени пользователя root или другого пользователя sudo. Измените «username» на имя пользователя, которому вы хотите предоставить разрешения.

Предоставления доступа sudo с помощью этого метода достаточно для большинства случаев использования.

Чтобы проверить доступ sudo, выполните whoami команду:

Вам будет предложено ввести пароль. Если у пользователя есть доступ к sudo, команда выведет «root»:

Если вы получаете сообщение об ошибке «пользователя нет в файле sudoers», это означает, что у пользователя нет прав sudo.

Добавление пользователя в файл sudoers

Права sudo пользователей и групп настраиваются в /etc/sudoers файле. Добавление пользователя в этот файл позволяет предоставить настраиваемый доступ к командам и настроить настраиваемые политики безопасности для пользователя.

Вы можете настроить доступ пользователя sudo, изменив файл sudoers или создав новый файл конфигурации в /etc/sudoers.d каталоге. Файлы внутри этого каталога включены в файл sudoers.

Чтобы отредактировать /etc/sudoers файл, используйте visudo команду. Эта команда проверяет файл на наличие синтаксических ошибок при его сохранении. Если есть ошибки, файл не сохраняется. Если вы откроете файл в текстовом редакторе, синтаксическая ошибка может привести к потере доступа sudo.

Обычно visudo для открытия файла /etc/sudoers . Если у вас нет опыта работы с vim и вы хотите отредактировать файл с типом nano :

Допустим, вы хотите разрешить пользователю запускать команды sudo без запроса пароля. Откройте /etc/sudoers файл:

Прокрутите вниз до конца файла и добавьте следующую строку:

Другой распространенный пример — разрешить пользователю запускать только определенные команды через sudo . Например, чтобы разрешить только du и ping команды , которые вы будете использовать:

Вместо редактирования файла sudoers вы можете добиться того же, создав новый файл с правилами авторизации в /etc/sudoers.d каталоге. Добавьте то же правило, что и в файл sudoers:

Такой подход делает управление привилегиями sudo более удобным в обслуживании. Имя файла не имеет значения. Обычно имя файла совпадает с именем пользователя.

Заключение

Предоставление доступа sudo пользователю — простая задача, все, что вам нужно сделать, это добавить пользователя в группу «wheel».

Источник