บทความนี้จะกล่าวถึงวิธีการแก้ไขไฟล์ sudoers เพื่อการใช้งานคำสั่ง sudo
เพื่อความปลอดภัยในการใช้งาน การใช้งานจึงเข้าใช้โดยผ่านผูใช้ทั่วไปที่ไม่ส่งผลกระทบต่อระบบ และ
การยกเลิกการใช้งาน account "root" ผ่าน ssh ดังนั้นในกรณีที่ต้องการที่จะใช้งานคำสั่งที่ต้องใช้สิทธิ์ root จึงต้องใช้คำสั่ง su หรือ sudo
ในกรณีของ sudo การที่ผู้ใช้รายใดจะใช้งานได้จะต้องมีการแก้ไขไฟล์ดังต่อไปนี้
ก่อนที่เราจะกล่าวถึงการแก้ไขไฟล์ต่างๆ จะขอกล่าวถึงการใช้งานผ่านคำสั่ง su และ sudo ก่อน
การใช้งานคำสั่ง su เพื่อมีสิทธิ์เป็น root
สำหรับผู้ใช้ใดๆที่ต้องการเปลี่ยนสิทธิ์เป็น root ทำได้โดยใช้คำสั่ง su ดังนี้
ถ้าต้องการเปลี่ยนสิทธิ์เป็น root แต่ใช้ค่าตัวแปรต่างของผู้ใช้เดิมให้ใช้คำสั่ง "su"
$ su
#
ถ้าต้องการเปลี่ยนสิทธิ์เป็น root และใช้ค่าตัวแปรต่างๆของ root ให้ใช้คำสั่ง "su -"
$ su -
#
หลังจากนั้นก็สามารถใช้งานคำสั่งต่างๆเพื่อจัดการระบบตามต้องการ
เมื่อเสร็จสิ้นเรียบร้อยสามารถออกจากการใช้สิทธิ์ root และกลับไปยังผู้ใช้เดิมดังนี้
# exit
$
การใช้งานคำสั่ง sudo เพื่อทำงานคำสั่งเทียบเท่า root
สำหรับผู้ใช้รายใดที่มีสิทธิ์ที่ในการใช้คำสั่ง sudo สามารถใช้งานคำสั่งโดยไม่มีการสร้าง shell ใหม่มาทำงานคำสั่ง ทำได้ดังนี้
$ sudo command_to_execute
เช่น
$ sudo whoami
ตามที่กล่าวมาแล้ว การที่จะใช้งาน sudo จะต้องแก้ไขไฟล์ config ก่อน ผู้ใช้ที่ได้รับอนุญาตจึงจะใช้งานคำสั่งนี้โดยที่ไม่ต้องทราบ password ของ root
การแก้ไขไฟล์ /etc/sudoers (ในส่วนของ RHEL / CentOS )
การแก้ใขไฟล์นี้ทำได้โดยใช้ editor เข้าไปแก้ไข เช่น
# vi /etc/sudoers
หรือ
# visudo
กรณีที่ไม่ต้องการให้ใส่ password ของ root ให้เพิ่มข้อความข้างล่าง
%wheel ALL=(ALL) NOPASSWD: ALL
กรณีที่ต้องการให้ใส่ password ของ root ทุกครั้ง ให้ใช้รูปแบบด้านล่าง
%wheel ALL=(ALL) ALL
การเพิ่มสิทธิ์ในกลุ่ม
หลังจากนั้นให้ทำการเพิ่มผู้ใช้ที่จำเป็นเข้าไปยังกลุ่มที่กำหนดดังนี้
สำหรับ Ubuntu เพิ่มในกลุ่ม sudo
# usermod -aG sudo username
หรือ
# gpasswd -a username sudo
สำหรับ RHEL / CentOS เพิ่มในกลุ่ม wheel
# usermod -aG wheel username
หรือ
# gpasswd -a username wheel
หลังจากนี้ผู้ใช้ที่อยู่ในกลุ่มดังกล่าวข้างต้นก็สามารถใช้งาน sudo ได้ดังตัวอย่าง
เพื่อความปลอดภัยในการใช้งาน การใช้งานจึงเข้าใช้โดยผ่านผูใช้ทั่วไปที่ไม่ส่งผลกระทบต่อระบบ และ
การยกเลิกการใช้งาน account "root" ผ่าน ssh ดังนั้นในกรณีที่ต้องการที่จะใช้งานคำสั่งที่ต้องใช้สิทธิ์ root จึงต้องใช้คำสั่ง su หรือ sudo
ในกรณีของ sudo การที่ผู้ใช้รายใดจะใช้งานได้จะต้องมีการแก้ไขไฟล์ดังต่อไปนี้
- /etc/sudoers (สำหรับ RHEL / CentOS)
- /etc/group
ก่อนที่เราจะกล่าวถึงการแก้ไขไฟล์ต่างๆ จะขอกล่าวถึงการใช้งานผ่านคำสั่ง su และ sudo ก่อน
การใช้งานคำสั่ง su เพื่อมีสิทธิ์เป็น root
สำหรับผู้ใช้ใดๆที่ต้องการเปลี่ยนสิทธิ์เป็น root ทำได้โดยใช้คำสั่ง su ดังนี้
ถ้าต้องการเปลี่ยนสิทธิ์เป็น root แต่ใช้ค่าตัวแปรต่างของผู้ใช้เดิมให้ใช้คำสั่ง "su"
$ su
#
ถ้าต้องการเปลี่ยนสิทธิ์เป็น root และใช้ค่าตัวแปรต่างๆของ root ให้ใช้คำสั่ง "su -"
$ su -
#
หลังจากนั้นก็สามารถใช้งานคำสั่งต่างๆเพื่อจัดการระบบตามต้องการ
เมื่อเสร็จสิ้นเรียบร้อยสามารถออกจากการใช้สิทธิ์ root และกลับไปยังผู้ใช้เดิมดังนี้
# exit
$
การใช้งานคำสั่ง sudo เพื่อทำงานคำสั่งเทียบเท่า root
สำหรับผู้ใช้รายใดที่มีสิทธิ์ที่ในการใช้คำสั่ง sudo สามารถใช้งานคำสั่งโดยไม่มีการสร้าง shell ใหม่มาทำงานคำสั่ง ทำได้ดังนี้
$ sudo command_to_execute
เช่น
$ sudo whoami
ตามที่กล่าวมาแล้ว การที่จะใช้งาน sudo จะต้องแก้ไขไฟล์ config ก่อน ผู้ใช้ที่ได้รับอนุญาตจึงจะใช้งานคำสั่งนี้โดยที่ไม่ต้องทราบ password ของ root
การแก้ไขไฟล์ /etc/sudoers (ในส่วนของ RHEL / CentOS )
การแก้ใขไฟล์นี้ทำได้โดยใช้ editor เข้าไปแก้ไข เช่น
# vi /etc/sudoers
หรือ
# visudo
กรณีที่ไม่ต้องการให้ใส่ password ของ root ให้เพิ่มข้อความข้างล่าง
%wheel ALL=(ALL) NOPASSWD: ALL
กรณีที่ต้องการให้ใส่ password ของ root ทุกครั้ง ให้ใช้รูปแบบด้านล่าง
%wheel ALL=(ALL) ALL
การเพิ่มสิทธิ์ในกลุ่ม
หลังจากนั้นให้ทำการเพิ่มผู้ใช้ที่จำเป็นเข้าไปยังกลุ่มที่กำหนดดังนี้
สำหรับ Ubuntu เพิ่มในกลุ่ม sudo
# usermod -aG sudo username
หรือ
# gpasswd -a username sudo
สำหรับ RHEL / CentOS เพิ่มในกลุ่ม wheel
# usermod -aG wheel username
หรือ
# gpasswd -a username wheel
หลังจากนี้ผู้ใช้ที่อยู่ในกลุ่มดังกล่าวข้างต้นก็สามารถใช้งาน sudo ได้ดังตัวอย่าง
วิธีการแก้ไขไฟล์ sudoers เพื่อการใช้งานคำสั่ง sudo บน Ubuntu และ CentOS
Reviewed by Wisoot Amatariyakul
on
9:38 PM
Rating:
Reviewed by Wisoot Amatariyakul
on
9:38 PM
Rating:
No comments: