云网牛站
所在位置:首页 > Linux教程 > 在CentOS系统中将用户添加到Sudoers文件的方法

在CentOS系统中将用户添加到Sudoers文件的方法

2019-08-24 11:41:48作者:顾义稿源:云网牛站

本文介绍在CentOS操作系统中将用户添加到Sudoers的方法。sudo是一个命令行实用程序,旨在允许受信任的用户以另一个用户身份运行命令,默认情况下是root用户。要授予用户sudo访问权限,你有两个选项,第一个是将用户添加到sudoers文件,此文件包含定义哪些用户和组被授予sudo权限以及权限级别的信息。第二个选项是将用户添加到sudoers文件中定义的sudo组,默认情况下,在基于RedHat的发行版(如CentOS和Fedora)上,“wheel”组的成员被授予sudo权限,我们将在下面内容中解释这两个选项。

在CentOS系统中将用户添加到Sudoers文件的方法

 

将用户添加到wheel group

在CentOS上向用户授予sudo权限的最简单方法是将用户添加到“wheel”组,该组的成员将能够通过sudo运行所有命令,并在使用sudo时将提示用密码验证自己,参考sudo命令_Linux sudo命令使用详解:以其他身份来执行命令

我们假设用户已经存在,要将用户添加到组,请以root或其他sudo用户身份运行以下命令,将“username”更改为你要授予其权限的用户的名称:

usermod -aG wheel username

对于大多数用例,使用此方法授予sudo访问权限已足够。

要测试sudo访问权限,请切换到用户:

su - username

运行whoami命令。

如果用户有sudo访问权限,该命令将打印“root”:

root

如果你收到错误消息“用户不在sudoers文件中(user is not in the sudoers file)”,则表示该用户没有sudo权限。

参考:在Ubuntu系统上为用户授予和删除sudo权限的方法

 

将用户添加到sudoers文件

用户和组sudo权限在/etc/sudoers文件中配置,将用户添加到此文件允许你授予对命令的自定义访问权限,并为用户配置自定义安全策略。

你可以通过修改sudoers文件或在/etc/sudoers.d目录中创建新配置文件来配置用户sudo访问权限,此目录中的文件包含在sudoers文件中。

要编辑/etc/sudoers文件,请使用visudo命令,保存时,此命令将检查文件是否存在语法错误,如果有任何错误,则不会保存文件,如果使用文本编辑器打开文件,语法错误可能会导致丢失sudo访问权限。

通常,visudo使用vim来打开/etc/sudoers,如果你没有使用vim的经验,并且想要使用nano类型编辑文件,如下:

EDITOR=nano visudo

假设你希望允许用户在不要求输入密码的情况下运行sudo命令,打开/etc/sudoers文件:

visudo

向下滚动到文件末尾并添加以下行:

username  ALL=(ALL) NOPASSWD:ALL

保存文件并退出编辑器,不要忘记使用你要授予访问权限的用户名更改“username”。

另一个常见示例是允许用户仅通过sudo运行特定命令,例如,要仅允许使用du和ping命令:

username ALL=(ALL) NOPASSWD:/usr/bin/du,/usr/bin/ping

你可以通过在/etc/sudoers.d目录中使用授权规则创建新文件来实现相同的操作,而不是编辑sudoers文件,添加与添加到sudoers文件中相同的规则:

echo "username  ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/username

这种方法使得sudo权限的管理更易于维护,文件名不重要,通常的做法是将文件名与用户名相同。

 

结论

授予用户sudo访问权限是一项简单的任务,你只需将用户添加到“wheel”组即可。

 

相关主题

安装SUDO:在大写字母中输入Linux命令以将它作为sudo用户运行

精选文章
热门文章