如何在Debian中将用户添加到Sudoers

sudo 是一个命令行实用程序,默认情况下,该实用程序允许受信任的用户以其他用户的身份运行命令。

本教程显示了两种向用户授予sudo特权的方法。 第一个是将用户添加到sudoers文件中。 该文件包含一组规则,这些规则确定使用sudo特权授予哪些用户或组,以及特权级别。 第二个选项是将用户添加到在 sudoers 文件。 默认情况下,在Debian及其衍生产品上,“ sudo”组的成员被授予sudo访问权限。

将用户添加到sudo组#

向用户授予sudo特权的最快,最简单的方法是将用户添加到“ sudo”组。 该组的成员可以通过root以root身份执行任何命令 sudo 并提示使用时使用其密码进行身份验证 sudo

我们假设您要分配给该组的用户已经存在。

以root或其他sudo用户身份运行以下命令以将该用户添加到sudo组中

usermod -aG sudo username

确保使用您要授予访问权限的用户名更改“用户名”。

对于大多数用例,使用此方法授予sudo访问权限就足够了。

要确保已将用户添加到组中,请键入:

sudo whoami

系统将要求您输入密码。 如果用户具有sudo访问权限,该命令将显示“ root”。 否则,您将收到一条错误消息,提示“用户不在sudoers文件中”。

将用户添加到sudoers文件#

用户和组的sudo权限在 /etc/sudoers 文件。 该文件允许您授予对命令的自定义访问权限并设置自定义安全策略。

您可以通过编辑sudoers文件或在以下位置创建新的配置文件来配置用户访问权限: /etc/sudoers.d 目录。 该目录内的文件包含在sudoers文件中。

始终使用 visudo 命令来编辑 /etc/sudoers 文件。 保存文件时,此命令检查文件是否存在语法错误。 如果有任何错误,则不会保存文件。 如果使用常规文本编辑器编辑文件,则语法错误可能会导致失去sudo访问权限。

visudo 使用由 EDITOR 环境变量,默认情况下设置为vim。 如果要使用nano编辑文件,请通过运行以下命令更改变量:

EDITOR=nano visudo

假设您要允许用户运行sudo命令而无需输入密码。 为此,请打开 /etc/sudoers 文件:

visudo

向下滚动到文件末尾并添加以下行:

/ etc / sudoers

username  ALL=(ALL) NOPASSWD:ALL

保存文件并退出编辑器。 不要忘记用您要授予访问权限的用户名更改“用户名”。

另一个典型示例是允许用户仅通过以下命令运行特定命令 sudo 。 例如,仅允许 mkdirrmdir 您将使用的命令:

/ etc / sudoers

username ALL=(ALL) NOPASSWD:/bin/mkdir,/bin/rmdir

除了编辑sudoers文件之外,您还可以通过使用授权规则创建一个新文件来实现相同目的。 /etc/sudoers.d 目录。 添加与添加到sudoers文件中相同的规则:

echo "username  ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/username

这种方法使sudo特权的管理更加可维护。 文件名并不重要,但是通常的做法是根据用户名来命名文件。

结论#

要向Debian中的用户授予sudo访问权限,只需将该用户添加到“ sudo”组即可。

如有任何疑问,请随时发表评论。

终端sudo debian

Sidebar