10.2. 为用户授予 sudo 访问权限
系统管理员可以通过授予它们 sudo 访问权限来允许非 root 用户执行管理命令。sudo 命令为用户提供了管理访问权限,而无需使用 root 用户的密码。
当用户需要执行管理命令时,您可以在使用 sudo 命令前执行该命令。如果用户具有命令的授权,则就像它们是 root 一样执行命令。
请注意以下限制:
-
只有
/etc/sudoers配置文件中列出的用户才能使用sudo命令。 -
命令在用户的 shell 下执行,而不是在 root shell 下执行。但是,有一些例外情况,如向任何用户授予完整的
sudo权限时。在这种情况下,用户可以切换到 root shell ,并在 root shell 中运行命令。例如: -
sudo -i -
sudo su -
先决条件
- 有对系统的 root 访问权限。
流程
以 root 身份,打开
/etc/sudoers文件。# visudo/etc/sudoers文件定义sudo命令应用的策略。在
/etc/sudoers文件中,找到为wheel管理组中用户授予sudo访问权限的行。## Allows people in group wheel to run all commands %wheel ALL=(ALL) ALL
-
确保以
%wheel开头的行没有使用数字符号(#)注释掉。 - 保存所有更改并退出编辑器。
将您要授予
sudo访问权限的用户添加到wheel管理组中。# usermod --append -G wheel <username>将
<username>替换为用户名称。
验证
验证用户是否在管理
wheel组中:# id <username> uid=5000(<username>) gid=5000(<username>) groups=5000(<username>),10(wheel)
其他资源
-
您系统上的
sudo (8)、visudo (8)和sudoers (5)手册页
