如何在 CentOS 中新增超級使用者 sudo
我們只能以 root 使用者的身份使用 sudo 命令執行某些命令。root 使用者也被稱為 sudo 使用者。在 CentOS 中,我們可以通過將使用者新增到 wheel 組,或者將使用者新增到/etc/sudoers 目錄下的檔案中來新增 sudo 使用者。
將使用者新增到 wheel 組中
讓我們考慮你有一個不是 sudo 使用者的使用者。要將該使用者新增到 wheel 組中,我們以另一個已經存在的超級使用者的身份執行以下命令。
usermod -aG wheel username
username 是需要新增到 wheel 組的使用者名稱稱。
usermod -aG wheel zeppy
它將 zeppy 新增到 wheel 組中。
為了確認使用者是否被新增到 wheel 組,我們使用 whoami 命令。
sudo whoami
這個命令提示我們輸入密碼,如果密碼正確,並且使用者在 wheel 組中,root 將被列印在終端中。
輸出:
root
如果使用者不在 wheel 組中,我們會得到一個錯誤資訊 user is not in the sudoers file。
在 Sudoers 檔案中新增使用者
具有 sudo 許可權的使用者在/etc/sudoers 檔案中進行配置。我們可以通過修改 sudoers 檔案或在/etc/sudoers.d 目錄下新增新的配置檔案來新增 sudo 使用者。
我們使用 visudo 命令來編輯/etc/sudoers 檔案,它使用 vim 編輯器。visudo 命令在儲存前會檢查檔案中的語法錯誤。
要使用 nano 編輯器編輯/etc/sudoers 檔案,我們使用以下命令。
EDITOR=nano visudo
如果我們希望允許使用者在不被提示密碼的情況下執行 sudo 命令,我們使用命令開啟/etc/sudoers 檔案。
visudo
如果出現許可權被拒絕的錯誤,請嘗試使用下面的命令。
sudo visudo
現在/etc/sudo 檔案將被開啟,我們需要在檔案的最後新增以下一行。
username ALL=(ALL) NOPASSWD:ALL
這裡,username 是我們要允許的使用者的名字。
現在,我們需要在退出編輯器之前儲存檔案。
我們還可以允許使用者在沒有密碼的情況下只執行某些命令。
zeppy ALL=(ALL) NOPASSWD:/bin/mkdir,/bin/rmdir
這使得 zeppy 可以在沒有密碼的情況下執行/bin/mkdir 和/bin/rmdir 命令。
我們還可以通過在/etc/sudoers.d 目錄下建立配置檔案來啟用使用者執行命令的許可權。
我們必須在檔案中新增與 /etc/sudo 檔案中相同的內容。
zeppy ALL=(ALL) NOPASSWD:/bin/mkdir,/bin/rmdir
這樣,zeppy 就可以在沒有密碼的情況下執行/bin/mkdir 和/bin/rmdir 命令。
這種方法的好處是,它使事情變得更容易管理,因為我們可以為每個使用者的檔名建立一個單獨的檔案。
Suraj Joshi is a backend software engineer at Matrice.ai.
LinkedIn