Linux işletim sisteminde süper bir kullanıcı oluşturulması

Bir Linux® işletim sistemini kullanan bir iş istasyonunda bağdaştırıcıyı doğru şekilde çalıştırmak için gerekli izinlere sahip bir kullanıcı oluşturabilirsiniz.

1. Güvenlik grubu izni olan bir kullanıcı yaratın.
   1. Komutu verin:

      useradd –d "/home/tdiuser" –s "/bin/bash" –m tdiuser

   2. Kullanıcı PATH ortam değişkeninde aşağıdaki deyimi tanımlayın:

      PATH=/usr/bin:/usr/sbin:/etc:

      Aşağıdaki komutların kullanıcı yolunda olması gerekir:

      mv, tee, cp, kill, mkdir, rm, faillog, faillock, pam_tally2, grep, lastlog, sudo

      Not: SLES 11 ve daha sonraki bir sürümü için faillog komutu tam yolu /usr/sbin/faillogolur.

      Süper kullanıcı oturum açmak ve komut çalıştırmak için kullanıldıysa, '.' PATH ortam değişkenine eklenebilir.
2. Tüm komutlara ilişkin kullanıcı için sudo izinleri verin.
   Not: Varsayılan olarak, sudo komutu, komut çalıştırılmadan önce kullanıcı kimlik doğrulaması gerektirir. Bu davranışı değiştirmek için, sudoers dosya girdisine NOPASSWD etiketini ekleyin.
   1. Sudoers dosyasını açın.
      Aşağıdaki komutu verin:

      bash-2.05b$ visudo

   2. Defaults requiretty satırı dosyada varsa, bu satırı açıklama satırı yapın.

      #Defaults requiretty

   3. Sudo erişimine izin vermek için aşağıdaki satırları ekleyin.
      tdiuser ile başlayan giriş tek bir satıra girilmelidir. Burada okunabilirlik için birden çok satır olarak görüntülenir.

      Komut yollarını, işletim sisteminizle eşleşecek şekilde değiştirin. Gerekiyorsa, kullanıcı yolunu güncelleyin.

      # User privilege specification
      tdiuser ALL=NOPASSWD:/usr/bin/passwd,/usr/sbin/useradd,
      /usr/sbin/usermod,/usr/sbin/userdel,/usr/bin/tee,/bin/chmod,
      /bin/cat,/bin/ls,/usr/bin/chage,/usr/bin/groups,/bin/ed,
      /bin/cp,/usr/bin/faillog,/usr/sbin/groupadd,/usr/sbin/groupmod,
      /usr/sbin/groupdel,/usr/bin/kill,/bin/hostname,/sbin/faillock,
      /sbin/pam_tally2,/bin/mkdir,/bin/rm,/usr/bin/lastlog 

      Bağlayıcı tarafından aşağıdaki komutlar kullanılır, ancak sudoers dosyasında gerekli değildir. Ancak, sudo kullanıcısı kullanılırsa, kullanıcı bu komutlarda yürütme iznine gerek duyar:

      tr, cut, awk, sed, sort, grep, ps
      

      Not: The UNIX ve Linux Bağdaştırıcısı does not support accessing the endpoint as a user with sudo log_output enabled.
   4. /etc/sudoers dosyası biçiminin geçerliliğini denetle
      Komutu verin:

      visudo -c

      Sözdizimi yanlışsa, komut bir hata iletisine bilgi isteminde bulunur; örneğin:

      $ visudo -c 
              > > > sudoers dosyası: sözdizimi hatası, satır 30 < < < 
              30. satıra yakın /etc/sudoers ' ta ayrıştırma hatası 

      Not: Burada listelenen sudo erişim komutu yolları bir örnekdir. Gerçek komut yolları, kaynağa bağlı olarak değişir. sudoers dosyasında doğru yolun belirtildiğinden emin olun.
      For example, the complete path of ed command is /bin/ed for RHEL systems, /usr/bin/ed for SUSE systems and /bin/ed for Debian systems.
3. Yeni yaratılan kullanıcı için parolayı ayarlayın.
   Komutu verin:

   bash-2.05b$passwd tdiuser