👥向Arch Linux用户添加，删除和授予sudo权限

我们已经向您展示了如何创建新的sudo用户，向现有用户授予sudo权限以及如何从CentOS和Ubuntu操作系统上的用户撤消sudo特权。

在本教程中，我们将研究如何在Arch Linux及其变体上向用户添加，删除和授予sudo权限。

如何在Arch Linux上向用户添加，删除和授予sudo权限

通过以超级用户身份运行以下命令，确保已安装sudo软件包：

# pacman -Syu
# pacman -S sudo

第一条命令将同步存储库，并将Arch Linux系统更新到可用的最新版本。 第二个命令将安装sudo（如果尚未安装）。 然后创建一个新用户并向其添加sudo权限。

1.在Arch Linux上创建一个sudo用户。

运行以下命令以创建新用户，例如itsecforu：

# useradd --create-home itsecforu

为新用户设置密码：

# passwd itsecforu

我们创建了一个名为itsecforu的新用户。

我们尚未授予用户sudo权限。

您可以使用以下命令检查用户是否为sudo用户：

# sudo -lU itsecforu

输出示例：

User itsecforu is not allowed to run sudo on archlinux.

是的，该用户尚未被允许执行管理任务。

让我们继续给它sudo权限。

要将普通用户添加到sudoers列表，只需将其添加到wheel组。

对于那些好奇的人来说，wheel是某些类似Unix操作系统的特殊小组。

允许该组的所有成员执行管理任务。

Wheel组类似于基于Debian的系统上的sudo组。

我们可以通过两种方式将用户添加到sudoers列表中。

第一种方法是使用usermod命令。

1.1。 在Arch Linux上使用usermod命令将用户添加到sudoers列表

要将用户添加到Arch Linux的sudoers列表中，请运行：

# usermod -aG wheel itsecforu

要么

# usermod --append --groups wheel itsecforu

上面的命令会将一个名为itsecforu的用户添加到“ wheel”组中。

如前所述，wheel组的成员可以使用sudo命令执行管理任务。

然后使用以下命令编辑/ etc / sudoers文件：

# visudo

查找并取消注释以下行（只需删除该行开头的＃）：

 %wheel ALL=(ALL) ALL

按ESC并键入：wq保存文件并退出。

您还可以将用户添加到sudo组：

# usermod -aG sudo itsecforu

编辑/ etc / sudoers文件：

# visudo

取消注释以下行：

 %sudo ALL=(ALL) ALL

保存文件并退出。

我们已将用户itsecforu添加到sudoers列表中。

现在转到第1.3节。 让我们检查用户在Arch Linux上是否具有sudo访问权限，并检查用户是否具有sudo权限。

1.2。 通过在Arch Linux上编辑sudoers配置文件，将用户添加到sudoers列表

向Linux用户分配sudo权限的另一种方法是将其手动添加到/ etc / sudoers文件中，如下所示。 编辑/ etc / sudoers文件：

# visudo

系统将在Vi编辑器或$ PATH中的任何文件中打开/ etc / sudoers文件。 向下滚动，直到找到以下条目：

root    ALL=(ALL)       ALL

在上面的条目之后立即添加以下行：

itsecforu ALL=(ALL)       ALL

用您的用户名替换“ itsecforu”。 保存文件并退出。 此处行ALL =（ALL）ALL表示用户“ ostechnix”可以在任何主机上运行任何命令。

1.3。 检查用户在Arch Linux上是否具有sudo访问权限

要检查用户是否具有sudo权限，请运行：

# sudo -lU itsecforu

输出示例：

User itsecforu may run the following commands on archlinux:
    (ALL) ALL

用户“ itsecforu”现在具有sudo权限。

让我们与该用户一起执行一些管理任务，以检查他们是否确实具有sudo权限。

注销并以itsecforu用户身份重新登录。

或者，您可以运行以下命令立即切换到ostechnix用户：

# su - ostechnix

好了，我们切换到ostechnix用户。

现在尝试运行一些管理操作。

$ sudo pacman -Syu

如果命令已执行-一切正常！

2.在Arch Linux中，从用户中删除sudo特权。

我们可以从用户撤消sudo特权，而无需将其删除

… 首先，注销并以root或其他sudo用户身份登录。

然后，通过在Arch Linux上使用以下命令，简单地将用户从sudo特权中删除，即可将其从wheel组中删除：

# gpasswd -d itsecforu wheel

如果将用户添加到sudo组，则还需要将其从该组中删除。

# gpasswd -d itsecforu sudo

就这样。

该用户不再位于sudoers列表中，因此他无法执行任何管理任务。

# sudo -lU itsecforu

输出示例：

User itsecforu is not allowed to run sudo on archlinux.

如果不再需要该用户，请使用以下命令将其从系统中完全删除：

# userdel -r itsecforu

在这里，-r标志用于删除该用户的$ HOME目录。

有关更多信息，请参见相应命令的手册页：

$ man sudo

$ man useradd

$ man usermod

$ man gpasswd

$ man userdel

结论

目前为止就这样了。

在本教程中，您学习了如何创建sudo用户以及如何向现有用户授予sudo特权，最后学习了如何在Arch Linux上从用户中删除sudo特权。

请避免使用root用户进行服务器管理操作。