操作系统:CentOS 7.当我(root)执行下面的命令时,它说“sudo”组找不到。
[root@localhost etc]# usermod -G sudo chauncey
usermod:“sudo” group doesn't exits
我还检查/ etc / group中的文件,并且“sudo”不会退出。所以,我怎样才能正确创建“sudo”组。
答案 0 :(得分:3)
Sudo不是直接组。具有sudoer权限的组/用户在您可以使用sudo visudo访问的配置文件中定义。查看此文件以了解它在系统上的配置方式。这是一篇很好的介绍https://www.garron.me/en/linux/visudo-command-sudoers-file-sudo-default-editor.html。
在您的情况下,您有不同的方式为 chauncey 提供sudo权限。
在sudoers文件中找到具有sudo权限的组,并将 chauncey 添加到其中一个组中。例如,假设你在sudoers中有这一行:
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
然后,使用sudo usermod -a -G admin chauncey将 chauncey 添加到管理员。
创建一个新的sudo组(sudo groupadd sudo)并添加此行(sudo visudo)。然后再次将 chauncey 添加到组
# the 'sudo' group has all the sudo privileges
%sudo ALL=(ALL:ALL) ALL
使用以下内容在sudoers文件中为此用户设置一个特殊规则(请注意,没有%,用于表示组):
chauncey ALL=(ALL:ALL) ALL
请注意,对于我提到的所有规则,我到处都使用默认的ALL。第一个是允许的用户,第二个是主机,第三个是运行命令时的用户,最后一个是允许的命令。如果ALL对于您的用例来说太宽泛,您可以调整规则。
答案 1 :(得分:1)
在centos中,您将用户添加到wheel组,而不是sudo。
client:
hosts:
- 127.0.0.1
port: 9201
url_prefix:
use_ssl: True
certificate: /opt/elastic-stack/curator/security/ca.crt
client_cert:
client_key:
ssl_no_validate: True
http_auth: curator:************
timeout: 30
master_only: False
logging:
loglevel: INFO
logfile: /var/log/elastic-stack/curator/curator.log
logformat: default
blacklist: ['elasticsearch', 'urllib3']