|
本文介绍在Ubuntu系统上为用户授予和删除sudo权限的方法。
背景 用户可以在Ubuntu系统上使用sudo权限执行任何管理任务,在Linux机器上创建新用户时,他们无法执行任何管理任务,直到你将其作为sudo组的成员。在本文中我们将解释如何将常规用户添加到sudo组并删除给定的权限,使其成为普通用户。关于sudo的介绍可以看迁移到Linux:使用sudo一文。
一、授予sudo权限给Linux系统上的普通用户 通常,我们使用adduser命令创建新用户,如下所示: $ sudo adduser ywnz 如果你希望新创建的用户使用sudo执行任何管理任务,只需使用以下命令将他添加到sudo组: $ sudo usermod -a -G sudo hduser 上面的命令将使名为ywnz的用户成为sudo组的成员。 你也可以使用此命令将用户添加到sudo组: $ sudo adduser ywnz sudo 现在,注销并以新用户身份登录,以使此更改生效,用户现在已成为管理用户。 要验证它,只需在任何命令中使用sudo作为前缀: $ sudo mkdir /test [sudo] password for ywnz:
二、删除用户的sudo权限 有时,你可能希望删除特定用户的sudo权限,而不从Linux框中删除它,要将任何用户设为普通用户,只需将其从sudo组中删除即可。 比如说如果你想从sudo组中删除一个名为ywnz的用户,只需运行: $ sudo deluser ywnz sudo 输出信息如下: Removing user `ywnz' from group `sudo' ... Done. 此命令仅从sudo组中删除用户ywnz,但不会永久地从系统中删除用户,现在,他成为普通用户,无法像sudo用户那样执行任何管理任务。 此外,你可以使用以下命令撤消用户的sudo访问权限: $ sudo gpasswd -d ywnz sudo 从sudo组中删除用户时请小心,不要从sudo组中删除真正的管理员。 使用命令验证用户“ywnz”是否已从sudo组中删除,请运行: $ sudo -l -U ywnz User ywnz is not allowed to run sudo on ubuntuserver. 是的,用户“ywnz”已从sudo组中删除,他无法执行任何管理任务。 从sudo组中删除用户时请小心,如果你的系统上只有一个sudo用户,并且你将他从sudo组中删除,则无法执行任何管理操作,例如在系统上安装,删除和更新程序,所以请小心操作。
相关主题 |
