👥向Arch Linux用户添加,删除和授予sudo权限

我们已经向您展示了如何创建新的sudo用户,向现有用户授予sudo权限以及如何从CentOS和Ubuntu操作系统上的用户撤消sudo特权。

在本教程中,我们将研究如何在Arch Linux及其变体上向用户添加,删除和授予sudo权限。

如何在Arch Linux上向用户添加,删除和授予sudo权限

通过以超级用户身份运行以下命令,确保已安装sudo软件包:

# pacman -Syu
# pacman -S sudo

第一条命令将同步存储库,并将Arch Linux系统更新到可用的最新版本。 第二个命令将安装sudo(如果尚未安装)。 然后创建一个新用户并向其添加sudo权限。

1.在Arch Linux上创建一个sudo用户。

运行以下命令以创建新用户,例如itsecforu:

# useradd --create-home itsecforu

为新用户设置密码:

# passwd itsecforu

我们创建了一个名为itsecforu的新用户。

我们尚未授予用户sudo权限。

您可以使用以下命令检查用户是否为sudo用户:

# sudo -lU itsecforu

输出示例:

User itsecforu is not allowed to run sudo on archlinux.

是的,该用户尚未被允许执行管理任务。

让我们继续给它sudo权限。

要将普通用户添加到sudoers列表,只需将其添加到wheel组。

对于那些好奇的人来说,wheel是某些类似Unix操作系统的特殊小组。

允许该组的所有成员执行管理任务。

Wheel组类似于基于Debian的系统上的sudo组。

我们可以通过两种方式将用户添加到sudoers列表中。

第一种方法是使用usermod命令。

1.1。 在Arch Linux上使用usermod命令将用户添加到sudoers列表

要将用户添加到Arch Linux的sudoers列表中,请运行:

# usermod -aG wheel itsecforu

要么

# usermod --append --groups wheel itsecforu

上面的命令会将一个名为itsecforu的用户添加到“ wheel”组中。

如前所述,wheel组的成员可以使用sudo命令执行管理任务。

然后使用以下命令编辑/ etc / sudoers文件:

# visudo

查找并取消注释以下行(只需删除该行开头的#):

 %wheel ALL=(ALL) ALL

按ESC并键入:wq保存文件并退出。

您还可以将用户添加到sudo组:

# usermod -aG sudo itsecforu

编辑/ etc / sudoers文件:

# visudo

取消注释以下行:

 %sudo ALL=(ALL) ALL

保存文件并退出。

我们已将用户itsecforu添加到sudoers列表中。

现在转到第1.3节。 让我们检查用户在Arch Linux上是否具有sudo访问权限,并检查用户是否具有sudo权限。

1.2。 通过在Arch Linux上编辑sudoers配置文件,将用户添加到sudoers列表

向Linux用户分配sudo权限的另一种方法是将其手动添加到/ etc / sudoers文件中,如下所示。 编辑/ etc / sudoers文件:

# visudo

系统将在Vi编辑器或$ PATH中的任何文件中打开/ etc / sudoers文件。 向下滚动,直到找到以下条目:

root    ALL=(ALL)       ALL

在上面的条目之后立即添加以下行:

itsecforu ALL=(ALL)       ALL

用您的用户名替换“ itsecforu”。 保存文件并退出。 此处行ALL =(ALL)ALL表示用户“ ostechnix”可以在任何主机上运行任何命令。

1.3。 检查用户在Arch Linux上是否具有sudo访问权限

要检查用户是否具有sudo权限,请运行:

# sudo -lU itsecforu

输出示例:

User itsecforu may run the following commands on archlinux:
    (ALL) ALL

用户“ itsecforu”现在具有sudo权限。

让我们与该用户一起执行一些管理任务,以检查他们是否确实具有sudo权限。

注销并以itsecforu用户身份重新登录。

或者,您可以运行以下命令立即切换到ostechnix用户:

# su - ostechnix

好了,我们切换到ostechnix用户。

现在尝试运行一些管理操作。

$ sudo pacman -Syu

如果命令已执行-一切正常!

2.在Arch Linux中,从用户中删除sudo特权。

我们可以从用户撤消sudo特权,而无需将其删除

… 首先,注销并以root或其他sudo用户身份登录。

然后,通过在Arch Linux上使用以下命令,简单地将用户从sudo特权中删除,即可将其从wheel组中删除:

# gpasswd -d itsecforu wheel

如果将用户添加到sudo组,则还需要将其从该组中删除。

# gpasswd -d itsecforu sudo

就这样。

该用户不再位于sudoers列表中,因此他无法执行任何管理任务。

# sudo -lU itsecforu

输出示例:

User itsecforu is not allowed to run sudo on archlinux.

如果不再需要该用户,请使用以下命令将其从系统中完全删除:

# userdel -r itsecforu

在这里,-r标志用于删除该用户的$ HOME目录。

有关更多信息,请参见相应命令的手册页:

$ man sudo
$ man useradd
$ man usermod
$ man gpasswd
$ man userdel

结论

目前为止就这样了。

在本教程中,您学习了如何创建sudo用户以及如何向现有用户授予sudo特权,最后学习了如何在Arch Linux上从用户中删除sudo特权。

请避免使用root用户进行服务器管理操作。

Sidebar