如何在 CentOS 中添加用户到 Sudoers.
授予用户 sudo 访问权限, 你有两个选择. 第一个选项是将用户添加到 sudoers 文件中, 其中包含有关哪些用户和组拥有 sudo 权限以及级别的信息. 第二个选项是将用户添加到 sudo 组, 这是在 sudoers 文件中定义的. 默认情况下, 基于 RedHat 的发行版(例如 CentOS 和 Fedora), 的成员 “车轮” 组有 sudo 权限.
要将用户添加到 “车轮” 团体, 最简单的方法是 运行以下命令 作为 root 或其他 sudo 用户, 替换 “用户名” 使用实际用户名:
usermod -aG wheel username
对于大多数用例来说,使用此方法授予 sudo 访问权限就足够了. 测试 sudo 访问, 跑过 “我是谁” 命令. 如果用户有 sudo 访问权限, 该命令将打印 “根”. 如果您收到错误消息 “用户不在 sudoers 文件中”, 这意味着该用户没有 sudo 权限.
sudo whoami
如果您想授予对命令的自定义访问权限并为用户配置自定义安全策略, 您可以将用户添加到 sudoers 文件或在 /etc/sudoers.d 目录中创建新的配置文件. 编辑 sudoers 文件, 使用 “维苏多” 命令. 保存文件时此命令检查文件是否有语法错误. 如果您使用文本编辑器打开文件, 语法错误可能会导致失去 sudo 访问权限. 允许用户运行 sudo 命令而不要求输入密码, 将以下行添加到文件末尾:
username ALL=(ALL) NOPASSWD:ALL
允许用户通过 sudo 仅运行特定命令, 添加以下行:
username ALL=(ALL) /usr/bin/du, /usr/bin/ping
或者, 您可以通过在 /etc/sudoers.d 目录中创建一个包含授权规则的新文件来实现相同的目的. 这种方法使 sudo 权限的管理更易于维护. 文件的名称并不重要, 但通常的做法是以用户名命名文件.
echo "username ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/username