Rocky Linux 和 AlmaLinux 是 CentOS 的頂級替代操作系統。 這個項目是在 CentOS 從一個企業穩定的操作系統轉移到 RHEL 的上游開發分支之後出現的。
Sudo 代表“替代用戶做”或“超級用戶做”。 這使當前用戶可以臨時運行具有安全權限的程序,默認情況下為 root 用戶。 sudoers 文件位於 /etc/sudoers,其中包含系統用戶和組的安全策略,以確定 sudo 特權。
在本教程中,學習如何在 AlmaLinux 或 Rocky Linux 中將用戶添加到 sudoers。
創建一個新的 sudo AlmaLinux 或 Rocky Linux 上的用戶
讓我們首先為您的系統創建一個新用戶:
# adduser bob
現在使用 passwd 命令為新用戶設置密碼:
# 密碼鮑勃
在 AlmaLinux 或 Rocky Linux 中,wheel 組的所有成員都有 sudo 使用權。 使用 usermod 命令將用戶 bob 添加到 wheel 組:
# usermod -aG wheel bob
將現有用戶添加到 sudoers 有兩種方法:將用戶添加到輪組或將用戶添加到 sudoers 文件。
將現有用戶添加到輪組
這是最簡單的授予方法 sudo 通過將用戶添加到輪組來訪問任何現有用戶。
使用以下命令將用戶 tom 添加到 wheel 組:
# usermod -aG wheel tom
代替 tom 使用您系統的用戶名。
將現有用戶添加到 sudoers 文件
文件 /etc/sudoers 允許自定義訪問用戶和命令。 您授予用戶 sudo 通過修改這個文件來訪問。
您可以使用 visudo 命令編輯 /etc/sudoers 文件。 此命令有助於在保存之前檢查任何語法錯誤以避免任何錯誤。
首先,打開 /etc/sudoers 文件:
$ visudo
滾動到最底部或按 Shift + G 然後添加以下行:
/etc/sudoers bob ALL=(ALL:ALL) NOPASSWD:ALL
代替 bob 使用您系統的用戶名。 設置為 NOPASSWD 運行時禁用密碼驗證 sudo 命令。
您現在可以保存並退出編輯器。
或者,您可以在 /etc/sudoers.d 目錄中創建一個文件並添加以上行。
您還可以將用戶設置為運行特定命令,如下所示:
username ALL=(ALL) NOPASSWD:/usr/bin/ls,/usr/bin/df
您還可以通過在行的開頭添加百分比符號來向 sudoers 文件添加一個組。
%admingroup ALL=(ALL:ALL) NOPASSWD:ALL
測試 sudo 使用權
你可以測試 sudo 以幾種不同的方式訪問。
運行帶有前綴的 whoami 命令 sudo:
$ sudo whoami
如果顯示的輸出是“root”,則用戶有 sudo 使用權。
或者嘗試通過以下方式列出 /root 的內容:
$ sudo ls -la /root
如果用戶確實有 sudo 特權,您會收到一條錯誤消息,顯示“用戶不在 sudoers 文件中”。 這 sudo 日誌存儲在 /var/log/secure 中。
結論
在本教程中,學習如何在 AlmaLinux 或 Rocky Linux 中將用戶添加到 sudoers。 感謝閱讀,歡迎在評論區留下您的反饋和建議。
