如何在 CentOS 中添加超级用户 sudo
我们只能以 root 用户的身份使用 sudo 命令执行某些命令。root 用户也被称为 sudo 用户。在 CentOS 中,我们可以通过将用户添加到 wheel 组,或者将用户添加到/etc/sudoers 目录下的文件中来添加 sudo 用户。
将用户添加到 wheel 组中
让我们考虑你有一个不是 sudo 用户的用户。要将该用户添加到 wheel 组中,我们以另一个已经存在的超级用户的身份运行以下命令。
usermod -aG wheel username
username 是需要添加到 wheel 组的用户名称。
usermod -aG wheel zeppy
它将 zeppy 添加到 wheel 组中。
为了确认用户是否被添加到 wheel 组,我们使用 whoami 命令。
sudo whoami
这个命令提示我们输入密码,如果密码正确,并且用户在 wheel 组中,root 将被打印在终端中。
输出:
root
如果用户不在 wheel 组中,我们会得到一个错误信息 user is not in the sudoers file。
在 Sudoers 文件中添加用户
具有 sudo 权限的用户在/etc/sudoers 文件中进行配置。我们可以通过修改 sudoers 文件或在/etc/sudoers.d 目录下添加新的配置文件来添加 sudo 用户。
我们使用 visudo 命令来编辑/etc/sudoers 文件,它使用 vim 编辑器。visudo 命令在保存前会检查文件中的语法错误。
要使用 nano 编辑器编辑/etc/sudoers 文件,我们使用以下命令。
EDITOR=nano visudo
如果我们希望允许用户在不被提示密码的情况下运行 sudo 命令,我们使用命令打开/etc/sudoers 文件。
visudo
如果出现权限被拒绝的错误,请尝试使用下面的命令。
sudo visudo
现在/etc/sudo 文件将被打开,我们需要在文件的最后添加以下一行。
username ALL=(ALL) NOPASSWD:ALL
这里,username 是我们要允许的用户的名字。
现在,我们需要在退出编辑器之前保存文件。
我们还可以允许用户在没有密码的情况下只执行某些命令。
zeppy ALL=(ALL) NOPASSWD:/bin/mkdir,/bin/rmdir
这使得 zeppy 可以在没有密码的情况下执行/bin/mkdir 和/bin/rmdir 命令。
我们还可以通过在/etc/sudoers.d 目录下创建配置文件来启用用户运行命令的权限。
我们必须在文件中添加与 /etc/sudo 文件中相同的内容。
zeppy ALL=(ALL) NOPASSWD:/bin/mkdir,/bin/rmdir
这样,zeppy 就可以在没有密码的情况下执行/bin/mkdir 和/bin/rmdir 命令。
这种方法的好处是,它使事情变得更容易管理,因为我们可以为每个用户的文件名创建一个单独的文件。
Suraj Joshi is a backend software engineer at Matrice.ai.
LinkedIn