10.2. 为用户授予 sudo 访问权限
系统管理员可以通过授予它们 sudo
访问权限来允许非 root 用户执行管理命令。sudo
命令为用户提供了管理访问权限,而无需使用 root 用户的密码。
当用户需要执行管理命令时,您可以在使用 sudo
命令前执行该命令。如果用户具有命令的授权,则就像它们是 root 一样执行命令。
请注意以下限制:
-
只有
/etc/sudoers
配置文件中列出的用户才能使用sudo
命令。 -
命令在用户的 shell 下执行,而不是在 root shell 下执行。但是,有一些例外情况,如向任何用户授予完整的
sudo
权限时。在这种情况下,用户可以切换到 root shell ,并在 root shell 中运行命令。例如: -
sudo -i
-
sudo su -
先决条件
- 有对系统的 root 访问权限。
流程
以 root 身份,打开
/etc/sudoers
文件。# visudo
/etc/sudoers
文件定义sudo
命令应用的策略。在
/etc/sudoers
文件中,找到为wheel
管理组中用户授予sudo
访问权限的行。## Allows people in group wheel to run all commands %wheel ALL=(ALL) ALL
-
确保以
%wheel
开头的行没有使用数字符号(#
)注释掉。 - 保存所有更改并退出编辑器。
将您要授予
sudo
访问权限的用户添加到wheel
管理组中。# usermod --append -G wheel <username>
将
<username>
替换为用户名称。
验证
验证用户是否在管理
wheel
组中:# id <username> uid=5000(<username>) gid=5000(<username>) groups=5000(<username>),10(wheel)
其他资源
-
sudo(8)
、visudo (8)
和sudoers (5)
手册页