如何在 CentOS 中添加超级用户 sudo
我们只能以 root 用户的身份使用 sudo
命令执行某些命令。root 用户也被称为 sudo
用户。在 CentOS
中,我们可以通过将用户添加到 wheel
组,或者将用户添加到/etc/sudoers
目录下的文件中来添加 sudo
用户。
将用户添加到 wheel
组中
让我们考虑你有一个不是 sudo
用户的用户。要将该用户添加到 wheel
组中,我们以另一个已经存在的超级用户的身份运行以下命令。
usermod -aG wheel username
username
是需要添加到 wheel
组的用户名称。
usermod -aG wheel zeppy
它将 zeppy
添加到 wheel
组中。
为了确认用户是否被添加到 wheel
组,我们使用 whoami
命令。
sudo whoami
这个命令提示我们输入密码,如果密码正确,并且用户在 wheel
组中,root
将被打印在终端中。
输出:
root
如果用户不在 wheel
组中,我们会得到一个错误信息 user is not in the sudoers file
。
在 Sudoers 文件中添加用户
具有 sudo
权限的用户在/etc/sudoers
文件中进行配置。我们可以通过修改 sudoers
文件或在/etc/sudoers.d
目录下添加新的配置文件来添加 sudo
用户。
我们使用 visudo
命令来编辑/etc/sudoers
文件,它使用 vim
编辑器。visudo
命令在保存前会检查文件中的语法错误。
要使用 nano
编辑器编辑/etc/sudoers
文件,我们使用以下命令。
EDITOR=nano visudo
如果我们希望允许用户在不被提示密码的情况下运行 sudo
命令,我们使用命令打开/etc/sudoers
文件。
visudo
如果出现权限被拒绝的错误,请尝试使用下面的命令。
sudo visudo
现在/etc/sudo
文件将被打开,我们需要在文件的最后添加以下一行。
username ALL=(ALL) NOPASSWD:ALL
这里,username
是我们要允许的用户的名字。
现在,我们需要在退出编辑器之前保存文件。
我们还可以允许用户在没有密码的情况下只执行某些命令。
zeppy ALL=(ALL) NOPASSWD:/bin/mkdir,/bin/rmdir
这使得 zeppy
可以在没有密码的情况下执行/bin/mkdir
和/bin/rmdir
命令。
我们还可以通过在/etc/sudoers.d
目录下创建配置文件来启用用户运行命令的权限。
我们必须在文件中添加与 /etc/sudo
文件中相同的内容。
zeppy ALL=(ALL) NOPASSWD:/bin/mkdir,/bin/rmdir
这样,zeppy
就可以在没有密码的情况下执行/bin/mkdir
和/bin/rmdir
命令。
这种方法的好处是,它使事情变得更容易管理,因为我们可以为每个用户的文件名创建一个单独的文件。
Suraj Joshi is a backend software engineer at Matrice.ai.
LinkedIn