I tillegg til sikkerhetshensyn, er tilgang til rotrettigheter nødvendig når det er nødvendig for å utføre systemvedlikehold. Sudo -kommandoen gjør akkurat det. Det gir et kommando/skriptrot -privilegium så lenge det kjøres. Brukere som har tilgang til sudo -kommandoen administreres av sudoers -filen.
I denne veiledningen, sjekk hvordan du fikser CentOS 8 -feil Brukeren er ikke i sudoers -filen.
Feilen
Sudoers -filen administrerer brukertillatelse for sudo -kommandoen. Når en bruker uten sudotillatelse prøver å kjøre en sudo -kommando, vises denne feilen.
Her har brukerbladet ikke tillatelse til sudo -kommandoen.
Å fikse feilen
Løsningen er å legge brukeren til sudoers -filen. Det er imidlertid opp til systemadministratoren å avgjøre om brukeren skal få tilgang til sudo -kommandoen.
Det er flere måter å nærme seg denne løsningen. Imidlertid krever alle dem å ha tidligere sudo -privilegier. Det er bare en handling som er forbeholdt systemadministratoren.
Hvis du kjører et lokalt system, trenger du tilgang til rotkontoen for å utføre disse trinnene:
Logg inn på root.
$det er- rot
Rotkontoen er passordbeskyttet. Hva skjer når du glemmer rotpassordet? Det høres ut som dommedag, men det er mulig å gjenopprette selv rotpassordet. Sjekk hvordan du gjenoppretter rotpassordet på CentOS.
Legge til brukeren i hjulgruppen
Dette er den mest effektive måten å gi en bruker tilgang til sudo -privilegier.
Som standard kommer Linux med brukergruppehjulet. Hjulgruppen har tillatelse til å utføre enhver handling på systemet med sudo -privilegium. I stedet for å legge til enkeltbrukere, kan du legge dem til i hjulgruppen på en enklere måte for å gi tilgang til sudo -privilegier.
Du kan sjekke statusen til hjulgruppen i sudoers -filen.
$sudo jeg kom /etc/sudoereHer legger vi til brukerbladet i hjulgruppen.
$sudobrukerform-til -Ghjulblad
Hvordan verifisere resultatet? Kjør følgende kommando. Det vil skrive ut brukerne som er registrert under brukergruppehjulet.
$getentgruppehjul
Alternativt kan du prøve å kjøre en sudo -kommando som bruker.
$sudodnf sjekk-oppdatering
Legge til en bruker manuelt i Sudoers
I stedet for å bruke hjulgruppen, kan vi direkte erklære brukeren i sudoers -filen for å ha sudo -privilegium.
Det er imidlertid ikke den optimale måten å oppnå det på. Hvis det skal legges til mer enn et par brukere, kan det være vanskelig å administrere alle brukerne. Å gå gjennom sudoers -filen gjentatte ganger kan være kjedelig.
Kjør følgende kommando for å åpne sudoers -filen. Her bestemmer EDITOR -miljøvariabelen teksteditoren som visudo -kommandoen skal bruke. Det er den anbefalte og sikre måten å tukle med sudoers -filen.
$sudo REDAKTØR=jeg komvisudo
Legg til følgende linje. Her vil vi gi brukerbladet tilgang til alle deler av systemet med sudo -privilegium.
$bladALLE=(ALLE: ALLE)ALLE
Lagre filen og lukk redaktøren. Brukerbladet har nå samme privilegium som rotbrukeren.
Sudoers filtillatelse
I Linux er filtillatelse en av de grunnleggende egenskapene til en fil. Den beskriver hvilken bruker som har lest, skriver og utfører tillatelse til filen eller katalogen. Korrupt filtillatelse kan føre til uventet oppførsel, noe som kan føre til denne feilen. Finn ut mer om filtillatelser.
Følgende kommando vil tilbakestille filtillatelsen til sudoers -filen.
$chmod0440/etc/sudoere
Start systemet på nytt for å implementere endringen.
Konklusjon
Det er en enkel feil med en enkel løsning. Disse metodene bør fungere helt fint så lenge det er tilgang til en administrativ brukerkonto. Hvis du jobber i et bedriftsmiljø, kan du be systemadministratoren om å gi sudo -rettighet til den ønskede brukerkontoen.
Trenger du å administrere flere brukere?
Sjekk deretter hvordan du oppretter og sletter brukere på CentOS 8.