如何在CentOS中将用户添加到Sudoers

sudo 是一种命令行实用程序,旨在允许受信任的用户以其他用户(默认情况下为root用户)的身份运行命令。

您有两个选项可以向用户授予sudo访问权限。 第一个是将用户添加到sudoers文件中。 此文件包含的信息定义了哪些用户和组被授予sudo特权以及特权级别。

第二个选项是将用户添加到在 sudoers 文件。 默认情况下,在基于RedHat的发行版(如CentOS和Fedora)上,“ wheel”组的成员被授予sudo特权。

将用户添加到车轮组#

在CentOS上向用户授予sudo特权的最简单方法是将用户添加到“ wheel”组。 该组的成员可以通过以下命令运行所有命令 sudo 并提示使用时使用其密码进行身份验证 sudo

我们假设用户已经存在。 如果要创建新用户,请查看本指南。

要将用户添加到组,请以root或其他sudo用户身份运行以下命令。 将“用户名”更改为您要授予其权限的用户名。

usermod -aG wheel username

对于大多数用例,使用此方法授予sudo访问权限就足够了。

要测试sudo访问,请运行 whoami 命令:

sudo whoami

系统将提示您输入密码。 如果用户具有sudo访问权限,该命令将显示“ root”:

root

如果收到错误消息“用户不在sudoers文件中”,则表明该用户没有sudo特权。

将用户添加到sudoers文件#

用户和组的sudo权限在 /etc/sudoers 文件。 将用户添加到此文件后,您可以授予对命令的自定义访问权限,并为用户配置自定义安全策略。

您可以通过修改sudoers文件或通过在其中创建新的配置文件来配置用户sudo访问。 /etc/sudoers.d 目录。 该目录内的文件包含在sudoers文件中。

编辑 /etc/sudoers 文件,使用 visudo 命令。 保存文件时,此命令检查文件是否存在语法错误。 如果有任何错误,则不会保存文件。 如果使用文本编辑器打开文件,则语法错误可能会导致失去sudo访问权限。

通常, visudo 使用vim打开 /etc/sudoers。 如果您没有使用vim的经验,并且想要使用nano类型编辑文件:

EDITOR=nano visudo

假设您要允许用户运行sudo命令而无需输入密码。 打开 /etc/sudoers 文件:

visudo

向下滚动到文件末尾并添加以下行:

/ etc / sudoers

username  ALL=(ALL) NOPASSWD:ALL

保存文件并退出编辑器。 不要忘记用您要授予访问权限的用户名更改“用户名”。

另一个常见的示例是允许用户仅通过以下命令运行特定命令 sudo 。 例如,仅允许 duping 您将使用的命令:

/ etc / sudoers

username ALL=(ALL) NOPASSWD:/usr/bin/du,/usr/bin/ping

除了编辑sudoers文件之外,您还可以通过使用授权规则创建一个新文件来实现相同目的。 /etc/sudoers.d 目录。 添加与添加到sudoers文件中相同的规则:

echo "username  ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/username

这种方法使sudo特权的管理更加可维护。 文件名不重要。 通常的做法是,文件名与用户名相同。

结论#

向用户授予sudo访问权限是一项简单的任务,您要做的就是将用户添加到“ wheel”组中。

如有任何疑问,请随时发表评论。

终端苏多中心

Sidebar