מלבד בעיות אבטחה, הגישה לזכות root היא הכרחית כאשר היא נדרשת לביצוע תחזוקת המערכת. פקודת sudo עושה בדיוק את זה. הוא מעניק הרשאת שורש פקודה/סקריפט כל עוד הוא מבוצע. משתמשים שיש להם גישה לפקודת sudo מנוהלים על ידי קובץ sudoers.
במדריך זה, בדוק כיצד לתקן שגיאת CentOS 8 המשתמש אינו נמצא בקובץ sudoers.
הטעות
קובץ sudoers מנהל את הרשאת המשתמש לפקודת sudo. בכל פעם שמשתמש ללא הרשאת סודו מנסה להריץ פקודת sudo, שגיאה זו תופיע.
כאן, ללהב המשתמש אין הרשאה לפקודת sudo.
תיקון השגיאה
הפתרון הוא להוסיף את המשתמש לקובץ sudoers. עם זאת, זה תלוי במנהל המערכת להחליט אם יש לתת למשתמש גישה לפקודת sudo.
ישנן דרכים רבות להתקרב לפתרון זה. עם זאת, כולן דורשות בעלות הרשאת סודו קודמת. זוהי פעולה השמורה למנהל המערכת בלבד.
אם אתה מפעיל מערכת מקומית, אתה צריך גישה לחשבון הבסיס כדי לבצע את השלבים הבאים:
התחבר ל- root.
$שֶׁלָה- שורש 
חשבון השורש מוגן בסיסמה. מה קורה כשאתה שוכח את סיסמת השורש? זה נשמע כמו יום הדין, אבל אפשר לשחזר אפילו את סיסמת השורש. בדוק כיצד לשחזר סיסמת שורש ב- CentOS.
הוספת המשתמש לקבוצת הגלגלים
זוהי הדרך היעילה ביותר להעניק למשתמש גישה לזכות sudo.
כברירת מחדל, לינוקס מגיעה עם גלגל קבוצת המשתמשים. לקבוצת הגלגלים יש הרשאה לבצע כל פעולה במערכת בעלת הרשאת סודו. במקום להוסיף משתמשים בודדים, הוספתם לקבוצת הגלגלים מאפשרת דרך קלה יותר להעניק הרשאת סודו.
אתה יכול לבדוק את הסטטוס של קבוצת הגלגלים בקובץ sudoers.
$סודו באתי /וכו/סודרים 
כאן נוסיף את להב המשתמש לקבוצת הגלגלים.
כיצד ניתן לאמת את התוצאה? הפעל את הפקודה הבאה. הוא ידפיס את המשתמשים הרשומים מתחת לגלגל קבוצת המשתמשים.
$מקבלגלגל קבוצתי 
לחלופין, נסה להפעיל פקודת sudo כמשתמש.
$סודועדכון בדיקת dnf 
הוספת משתמש ידנית לסודרים
במקום להשתמש בקבוצת הגלגלים, נוכל להכריז ישירות על המשתמש בקובץ sudoers שיש לו הרשאת sudo.
עם זאת, זו לא הדרך האופטימלית להשיג זאת. אם יש להוסיף יותר מכמה משתמשים, ניהול כל המשתמשים יכול להיות מסובך. לעבור על קובץ sudoers שוב ושוב יכול להיות מייגע.
הפעל את הפקודה הבאה כדי לפתוח את קובץ sudoers. כאן משתנה סביבת ה- EDITOR קובע את עורך הטקסט בו תשתמש הפקודה visudo. זו הדרך המומלצת והבטוחה להתעסק בקובץ sudoers.
$סודו עוֹרֵך=באתיvisudo 
הוסף את השורה הבאה. כאן, אנו נותנים לגרש המשתמש גישה לכל חלקי המערכת עם הרשאת סודו.
$להבאת כל=(הכל הכל)את כל 
שמור את הקובץ וסגור את העורך. להב המשתמש יש אותה הרשאה כמו למשתמש הבסיסי.
אישור קובץ Sudoers
ב- Linux, הרשאת קובץ היא אחד המאפיינים הבסיסיים של קובץ. הוא מתאר איזה משתמש קרא, כותב ומבצע הרשאה לקובץ או לספרייה. הרשאת קובץ פגומה עלולה להוביל להתנהגות בלתי צפויה, מה שיוביל לשגיאה זו. למידע נוסף על הרשאות קבצים.
הפקודה הבאה תאפס את הרשאת הקובץ של קובץ sudoers.
$chmod0440/וכו/סודרים 
הפעל מחדש את המערכת כדי ליישם את השינוי.
סיכום
זו טעות פשוטה עם פתרון פשוט. שיטות אלה אמורות לפעול בסדר גמור כל עוד יש גישה לחשבון משתמש ניהולי. אם אתה עובד בסביבה ארגונית, בקש ממנהל המערכת להעניק הרשאת סודו לחשבון המשתמש הרצוי.
האם עליך לנהל מספר משתמשים?
לאחר מכן בדוק כיצד ליצור ולמחוק משתמשים ב- CentOS 8.