Per concedere temporaneamente i privilegi di amministratore agli utenti non root su base ad hoc, gli utenti Linux possono utilizzare il comando sudo. Per consentire a un utente di avere accesso sudo in Linux, l'account utente deve essere aggiunto al file sudoers. Segui la guida di seguito per configurare sudo per un account utente nel sistema operativo Linux come CentOS, RedHat Enterprise Linux, Ubuntu e così via.
NotaSe stai tentando di sudo senza aggiungere l'account a sudoers, visualizzerai il seguente messaggio di errore:il nome utente non è nel file sudoers. Questo incidente verrà segnalato.
- Accedi al sistema operativo Linux come root o a un account utente con accesso sudo.
- Installa sudo se non è ancora installato (la maggior parte delle principali distribuzioni Linux ha sudo installato per impostazione predefinita):
apt-get install sudo
Per Linux basato su RPM:
yum install sudo
- Modifica il file di configurazione di sudo, sudoers, con visudo:
visudo
- Cerca la riga seguente:
root ALL=(ALL) ALL
- Sotto la riga, aggiungi il nome utente a cui vuoi concedere i privilegi di amministratore di sudo, nello stesso formato della riga della radice. Ad esempio (sostituisci tjuser con il nome utente effettivo):
tjuser ALL=(ALL) ALL
- Salva il file ed esci da visudo digitando:
- Ora puoi accedere con l'account utente standard aggiunto a sudoers e utilizzare il comando sudo per ottenere i privilegi di root.
Linux ha anche un gruppo chiamato wheel a cui normalmente vengono fornite le autorizzazioni sudo per impostazione predefinita. Pertanto, è anche possibile aggiungere un account utente al gruppo di ruote per concedergli l'accesso sudo.
NotaAssicurati che sudoers, il file di configurazione di sudo, abbia abilitato l'impostazione per consentire alle persone nella ruota del gruppo di eseguire tutti i comandi. Per abilitare, una delle seguenti righe deve essere decommentata (attiva):## Allows people in group wheel to run all commands %wheel ALL=(ALL) ALL ## Same thing without a password # %wheel ALL=(ALL) NOPASSWD: ALL
Utilizzare il comando seguente per aggiungere l'utente al gruppo di ruote:
usermod -aG wheel tjuser
Sostituisci tjuser con il nome utente effettivo.
SuggerimentoPuoi testare l'accesso sudo dell'account utente passando a quell'account utente direttamente con il comando seguente (sostituisci tjuser con il nome utente effettivo):sudo - tjuser
Quindi, prova l'accesso sudo anteponendo sudo prima del comando effettivo da eseguire, oppure esegui semplicemente il comando seguente:
sudo -s
Immettere la password per l'account utente. Se l'utente dispone dell'accesso sudo corretto, dovresti ottenere # sign per la shell.