如何在 CentOS 中新增超級使用者 sudo
我們只能以 root 使用者的身份使用 sudo
命令執行某些命令。root 使用者也被稱為 sudo
使用者。在 CentOS
中,我們可以通過將使用者新增到 wheel
組,或者將使用者新增到/etc/sudoers
目錄下的檔案中來新增 sudo
使用者。
將使用者新增到 wheel
組中
讓我們考慮你有一個不是 sudo
使用者的使用者。要將該使用者新增到 wheel
組中,我們以另一個已經存在的超級使用者的身份執行以下命令。
usermod -aG wheel username
username
是需要新增到 wheel
組的使用者名稱稱。
usermod -aG wheel zeppy
它將 zeppy
新增到 wheel
組中。
為了確認使用者是否被新增到 wheel
組,我們使用 whoami
命令。
sudo whoami
這個命令提示我們輸入密碼,如果密碼正確,並且使用者在 wheel
組中,root
將被列印在終端中。
輸出:
root
如果使用者不在 wheel
組中,我們會得到一個錯誤資訊 user is not in the sudoers file
。
在 Sudoers 檔案中新增使用者
具有 sudo
許可權的使用者在/etc/sudoers
檔案中進行配置。我們可以通過修改 sudoers
檔案或在/etc/sudoers.d
目錄下新增新的配置檔案來新增 sudo
使用者。
我們使用 visudo
命令來編輯/etc/sudoers
檔案,它使用 vim
編輯器。visudo
命令在儲存前會檢查檔案中的語法錯誤。
要使用 nano
編輯器編輯/etc/sudoers
檔案,我們使用以下命令。
EDITOR=nano visudo
如果我們希望允許使用者在不被提示密碼的情況下執行 sudo
命令,我們使用命令開啟/etc/sudoers
檔案。
visudo
如果出現許可權被拒絕的錯誤,請嘗試使用下面的命令。
sudo visudo
現在/etc/sudo
檔案將被開啟,我們需要在檔案的最後新增以下一行。
username ALL=(ALL) NOPASSWD:ALL
這裡,username
是我們要允許的使用者的名字。
現在,我們需要在退出編輯器之前儲存檔案。
我們還可以允許使用者在沒有密碼的情況下只執行某些命令。
zeppy ALL=(ALL) NOPASSWD:/bin/mkdir,/bin/rmdir
這使得 zeppy
可以在沒有密碼的情況下執行/bin/mkdir
和/bin/rmdir
命令。
我們還可以通過在/etc/sudoers.d
目錄下建立配置檔案來啟用使用者執行命令的許可權。
我們必須在檔案中新增與 /etc/sudo
檔案中相同的內容。
zeppy ALL=(ALL) NOPASSWD:/bin/mkdir,/bin/rmdir
這樣,zeppy
就可以在沒有密碼的情況下執行/bin/mkdir
和/bin/rmdir
命令。
這種方法的好處是,它使事情變得更容易管理,因為我們可以為每個使用者的檔名建立一個單獨的檔案。
Suraj Joshi is a backend software engineer at Matrice.ai.
LinkedIn