12.2. 为用户授予 sudo 访问权限


系统管理员可以通过授予他们 sudo 访问权限来允许非 root 用户执行管理命令。sudo 命令为用户提供了管理访问权限,而无需使用 root 用户的密码。

当用户需要执行管理命令时,您可以在使用 sudo 命令前执行该命令。如果用户有命令的授权,则可以执行命令,就像他们是 root 一样。

请注意以下限制:

  • 只有 /etc/sudoers 配置文件中列出的用户才能使用 sudo 命令。
  • 命令在用户的 shell 下执行,而不是在 root shell 下执行。但是,有一些例外情况,如为任何用户授予完整的 sudo 权限时。在这种情况下,用户可以在 root shell 中切换到并运行命令。例如:
  • sudo -i
  • sudo su -

先决条件

  • 有对系统的 root 访问权限。

流程

  1. 以 root 身份,打开 /etc/sudoers 文件。

    # visudo

    /etc/sudoers 文件定义 sudo 命令应用的策略。

  2. /etc/sudoers 文件中,找到为 wheel 管理组中用户授予 sudo 访问权限的行。

    ## Allows people in group wheel to run all commands
    %wheel        ALL=(ALL)       ALL
  3. 确保以 %wheel 开头的行没有用数字符号(#)注释掉。
  4. 保存所有更改并退出编辑器。
  5. 将您要授予 sudo 访问权限的用户添加到 wheel 管理组中。

     # usermod --append -G wheel <username>

    <username> 替换为用户的名称。

验证

  • 验证用户是否在 wheel 管理组中:

    # id <username>
    uid=5000(<username>) gid=5000(<username>) groups=5000(<username>),10(wheel)

其他资源

  • 您系统上的 sudo (8 )、visudo (8)sudoers (5) 手册页
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.