|
本文介绍在CentOS操作系统中将用户添加到Sudoers的方法。sudo是一个命令行实用程序,旨在允许受信任的用户以另一个用户身份运行命令,默认情况下是root用户。要授予用户sudo访问权限,你有两个选项,第一个是将用户添加到sudoers文件,此文件包含定义哪些用户和组被授予sudo权限以及权限级别的信息。第二个选项是将用户添加到sudoers文件中定义的sudo组,默认情况下,在基于RedHat的发行版(如CentOS和Fedora)上,“wheel”组的成员被授予sudo权限,我们将在下面内容中解释这两个选项。
将用户添加到wheel group 在CentOS上向用户授予sudo权限的最简单方法是将用户添加到“wheel”组,该组的成员将能够通过sudo运行所有命令,并在使用sudo时将提示用密码验证自己,参考sudo命令_Linux sudo命令使用详解:以其他身份来执行命令。 我们假设用户已经存在,要将用户添加到组,请以root或其他sudo用户身份运行以下命令,将“username”更改为你要授予其权限的用户的名称: usermod -aG wheel username 对于大多数用例,使用此方法授予sudo访问权限已足够。 要测试sudo访问权限,请切换到用户: su - username 运行whoami命令。 如果用户有sudo访问权限,该命令将打印“root”: root 如果你收到错误消息“用户不在sudoers文件中(user is not in the sudoers file)”,则表示该用户没有sudo权限。 参考:在Ubuntu系统上为用户授予和删除sudo权限的方法。
将用户添加到sudoers文件 用户和组sudo权限在/etc/sudoers文件中配置,将用户添加到此文件允许你授予对命令的自定义访问权限,并为用户配置自定义安全策略。 你可以通过修改sudoers文件或在/etc/sudoers.d目录中创建新配置文件来配置用户sudo访问权限,此目录中的文件包含在sudoers文件中。 要编辑/etc/sudoers文件,请使用visudo命令,保存时,此命令将检查文件是否存在语法错误,如果有任何错误,则不会保存文件,如果使用文本编辑器打开文件,语法错误可能会导致丢失sudo访问权限。 通常,visudo使用vim来打开/etc/sudoers,如果你没有使用vim的经验,并且想要使用nano类型编辑文件,如下: EDITOR=nano visudo 假设你希望允许用户在不要求输入密码的情况下运行sudo命令,打开/etc/sudoers文件: visudo 向下滚动到文件末尾并添加以下行: username ALL=(ALL) NOPASSWD:ALL 保存文件并退出编辑器,不要忘记使用你要授予访问权限的用户名更改“username”。 另一个常见示例是允许用户仅通过sudo运行特定命令,例如,要仅允许使用du和ping命令: username ALL=(ALL) NOPASSWD:/usr/bin/du,/usr/bin/ping 你可以通过在/etc/sudoers.d目录中使用授权规则创建新文件来实现相同的操作,而不是编辑sudoers文件,添加与添加到sudoers文件中相同的规则: echo "username ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/username 这种方法使得sudo权限的管理更易于维护,文件名不重要,通常的做法是将文件名与用户名相同。
结论 授予用户sudo访问权限是一项简单的任务,你只需将用户添加到“wheel”组即可。
相关主题 |
