В этом упражнении вы создадите группы, будете использовать их в качестве дополнительных групп для некоторых пользователей, не изменяя основных групп этих пользователей, а также настроите одну из групп с правами sudo для выполнения команд от имени пользователя root.
root
Результаты
Вы сможете:
создать группы и использовать их как дополнительные группы;
настроить права sudo для группы.
Войдите на workstation как пользователь student с паролем student.
workstation
student
На workstation запустите сценарий lab users-group-manage start, чтобы начать упражнение. Этот сценарий создает необходимые учетные записи пользователей для настройки среды.
[student@workstation ~]$ lab users-group-manage start
[student@workstation ~]$
lab users-group-manage start
На workstation установите SSH-подключение к servera как пользователь student.
servera
[student@workstation ~]$ ssh student@servera ...output omitted... [student@servera ~]$
ssh student@servera
[student@servera ~]$
На servera с помощью команды sudo переключитесь на пользователя root, чтобы унаследовать полную среду пользователя root.
[student@servera ~]$ sudo su - [sudo] password for student: student [root@servera ~]#
sudo su -
[sudo] password for student:
[root@servera ~]#
Создайте дополнительную группу operators с GID 30000.
operators
[root@servera ~]# groupadd -g 30000 operators
groupadd -g 30000 operators
Создайте еще одну дополнительную группу с именем admin.
admin
[root@servera ~]# groupadd admin
groupadd admin
Убедитесь, что дополнительные группы operators и admin существуют.
[root@servera ~]# tail /etc/group ...output omitted... operators:x:30000: admin:x:30001:
tail /etc/group
Убедитесь, что пользователи operator1, operator2 и operator3 принадлежат к группе operators.
operator1
operator2
operator3
Добавьте пользователей operator1, operator2 и operator3 в группу operators.
[root@servera ~]# usermod -aG operators operator1 [root@servera ~]# usermod -aG operators operator2 [root@servera ~]# usermod -aG operators operator3
usermod -aG operators operator1
usermod -aG operators operator2
usermod -aG operators operator3
Убедитесь, что пользователи были успешно добавлены в группу.
[root@servera ~]# id operator1 uid=1002(operator1) gid=1002(operator1) groups=1002(operator1),30000(operators) [root@servera ~]# id operator2 uid=1003(operator2) gid=1003(operator2) groups=1003(operator2),30000(operators) [root@servera ~]# id operator3 uid=1004(operator3) gid=1004(operator3) groups=1004(operator3),30000(operators)
id operator1
id operator2
id operator3
Убедитесь, что пользователи sysadmin1, sysadmin2 и sysadmin3 принадлежат к группе admin. Включите права администратора для всех участников группы admin. Убедитесь, что любой участник группы admin может выполнять административные команды.
sysadmin1
sysadmin2
sysadmin3
Добавьте пользователей sysadmin1, sysadmin2 и sysadmin3 в группу admin.
[root@servera ~]# usermod -aG admin sysadmin1 [root@servera ~]# usermod -aG admin sysadmin2 [root@servera ~]# usermod -aG admin sysadmin3
usermod -aG admin sysadmin1
usermod -aG admin sysadmin2
usermod -aG admin sysadmin3
[root@servera ~]# id sysadmin1 uid=1005(sysadmin1) gid=1005(sysadmin1) groups=1005(sysadmin1),30001(admin) [root@servera ~]# id sysadmin2 uid=1006(sysadmin2) gid=1006(sysadmin2) groups=1006(sysadmin2),30001(admin) [root@servera ~]# id sysadmin3 uid=1007(sysadmin3) gid=1007(sysadmin3) groups=1007(sysadmin3),30001(admin)
id sysadmin1
id sysadmin2
id sysadmin3
Проверьте участников дополнительных групп, просмотрев файл /etc/group.
/etc/group
[root@servera ~]# tail /etc/group ...output omitted... operators:x:30000:operator1,operator2,operator3 admin:x:30001:sysadmin1,sysadmin2,sysadmin3
Создайте файл /etc/sudoers.d/admin, чтобы у участников группы admin были полные административные права.
/etc/sudoers.d/admin
[root@servera ~]# echo "%admin ALL=(ALL) ALL" >> /etc/sudoers.d/admin
echo "%admin ALL=(ALL) ALL" >> /etc/sudoers.d/admin
Переключитесь на пользователя sysadmin1 (участника группы admin) и убедитесь, что вы можете выполнить команду sudo как sysadmin1.
[root@servera ~]# su - sysadmin1 [sysadmin1@servera ~]$ sudo cat /etc/sudoers.d/admin [sudo] password for sysadmin1: redhat %admin ALL=(ALL) ALL
su - sysadmin1
[sysadmin1@servera ~]$
sudo cat /etc/sudoers.d/admin
[sudo] password for sysadmin1:
redhat
Выйдите из оболочки пользователя sysadmin1, чтобы вернуться в оболочку пользователя root.
[sysadmin1@servera ~]$ exit logout [root@servera ~]#
exit
Закройте оболочку пользователя root, чтобы вернуться в оболочку пользователя student.
[root@servera ~]# exit logout [student@servera ~]$
Выйдите с servera.
[student@servera ~]$ exit logout Connection to servera closed. [student@workstation ~]$
Конец
На workstation запустите сценарий lab users-group-manage finish, чтобы закончить упражнение. Этот сценарий удаляет учетные записи пользователей, созданные в начале упражнения.
[student@workstation ~]$ lab users-group-manage finish
lab users-group-manage finish
Упражнение завершено.