如何在CentOS中將用戶添加到Sudoers

sudo 是一種命令行實用程序,旨在允許受信任的用戶以其他用戶(默認情況下為root用戶)的身份運行命令。

您有兩個選項可以向用戶授予sudo訪問權限。 第一個是將用戶添加到sudoers文件中。 此文件包含的信息定義了哪些用戶和組被授予sudo特權以及特權級別。

第二個選項是將用戶添加到在 sudoers 文件。 默認情況下,在基於RedHat的發行版(如CentOS和Fedora)上,“ wheel”組的成員被授予sudo特權。

將用戶添加到車輪組#

在CentOS上向用戶授予sudo特權的最簡單方法是將用戶添加到“ wheel”組。 該組的成員可以通過以下命令運行所有命令 sudo 並提示使用時使用其密碼進行身份驗證 sudo

我們假設用戶已經存在。 如果要創建新用戶,請查看本指南。

要將用戶添加到組,請以root或其他sudo用戶身份運行以下命令。 將“用戶名”更改為您要授予其權限的用戶名。

usermod -aG wheel username

對於大多數用例,使用此方法授予sudo訪問權限就足夠了。

要測試sudo訪問,請運行 whoami 命令:

sudo whoami

系統將提示您輸入密碼。 如果用戶具有sudo訪問權限,該命令將顯示“ root”:

root

如果收到錯誤消息“用戶不在sudoers文件中”,則表明該用戶沒有sudo特權。

將用戶添加到sudoers文件#

用戶和組的sudo權限在 /etc/sudoers 文件。 將用戶添加到此文件後,您可以授予對命令的自定義訪問權限,並為用戶配置自定義安全策略。

您可以通過修改sudoers文件或通過在其中創建新的配置文件來配置用戶sudo訪問。 /etc/sudoers.d 目錄。 該目錄內的文件包含在sudoers文件中。

編輯 /etc/sudoers 文件,使用 visudo 命令。 保存文件時,此命令檢查文件是否存在語法錯誤。 如果有任何錯誤,則不會保存文件。 如果使用文本編輯器打開文件,則語法錯誤可能會導致失去sudo訪問權限。

通常, visudo 使用vim打開 /etc/sudoers。 如果您沒有使用vim的經驗,並且想要使用nano類型編輯文件:

EDITOR=nano visudo

假設您要允許用戶運行sudo命令而無需輸入密碼。 打開 /etc/sudoers 文件:

visudo

向下滾動到文件末尾並添加以下行:

/ etc / sudoers

username  ALL=(ALL) NOPASSWD:ALL

保存文件並退出編輯器。 不要忘記用您要授予訪問權限的用戶名更改“用戶名”。

另一個常見的示例是允許用戶僅通過以下命令運行特定命令 sudo 。 例如,僅允許 duping 您將使用的命令:

/ etc / sudoers

username ALL=(ALL) NOPASSWD:/usr/bin/du,/usr/bin/ping

除了編輯sudoers文件之外,您還可以通過使用授權規則創建一個新文件來實現相同目的。 /etc/sudoers.d 目錄。 添加與添加到sudoers文件中相同的規則:

echo "username  ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/username

這種方法使sudo特權的管理更加可維護。 文件名不重要。 通常的做法是,文件名與用戶名相同。

結論#

向用戶授予sudo訪問權限是一項簡單的任務,您要做的就是將用戶添加到“ wheel”組中。

如有任何疑問,請隨時發表評論。

終端蘇多中心

Sidebar