软路由 | 自编译OpenWrt官方最新固件,装上就提供您中文管理界面
目录:
sudo
是一个命令行程序,它允许受信任的用户以root或其他用户身份执行命令。
我们将向您展示两种向用户授予sudo特权的方法。 第一个是将用户添加到sudoers文件中。 此文件包含控制使用sudo特权授予哪些用户和组以及特权级别的信息。
第二个选项是将用户添加到
sudoers
文件中指定的sudo组中。 默认情况下,在基于Debian的发行版(如Ubuntu和Linux Mint)上,“ sudo”组的成员被授予sudo访问权限。
将用户添加到sudo组
在Ubuntu上,向用户授予sudo特权的最简单方法是将用户添加到“ sudo”组。 该组的成员可以通过
sudo
以root用户身份执行任何命令,并在使用
sudo
时提示他们使用密码进行身份验证。
我们假设用户已经存在。 如果要创建新用户,请查看本指南。
要将用户添加到组中,请以root或其他sudo用户身份运行以下命令。 确保使用要授予权限的用户名更改“用户名”。
usermod -aG sudo username
对于大多数用例,使用此方法授予sudo访问权限就足够了。
要确保用户具有sudo特权,请运行
whoami
命令:
sudo whoami
系统将提示您输入密码。 如果用户具有sudo访问权限,该命令将显示“ root”:
将用户添加到sudoers文件
用户和组的sudo特权在
/etc/sudoers
文件中定义。 将用户添加到此文件后,您可以授予对命令的自定义访问权限并配置自定义安全策略。
您可以通过修改sudoers文件或在
/etc/sudoers.d
目录中创建新的配置文件来配置用户sudo访问。 该目录内的文件包含在sudoers文件中。
始终使用
visudo
编辑
/etc/sudoers
文件。 保存文件时,此命令检查文件是否存在语法错误。 如果有任何错误,则不会保存文件。 如果使用文本编辑器打开文件,则语法错误可能会导致失去sudo访问权限。
通常,
visudo
使用vim打开
/etc/sudoers
。 如果您没有使用vim的经验,并且想要使用nano编辑文件,请通过运行以下命令更改默认编辑器:
EDITOR=nano visudo
假设您要允许用户运行sudo命令而无需输入密码。 为此,请打开
/etc/sudoers
文件:
visudo
向下滚动到文件末尾并添加以下行:
/ etc / sudoers
username ALL=(ALL) NOPASSWD:ALL
保存文件并退出编辑器。 不要忘记用您要授予访问权限的用户名更改“用户名”。
另一个典型示例是允许用户通过
sudo
仅运行特定命令。 例如,要仅允许使用
mkdir
和
rmdir
命令,可以使用:
username ALL=(ALL) NOPASSWD:/bin/mkdir, /bin/rmdir
您可以通过
/etc/sudoers.d
目录中的授权规则来创建一个新文件,而不用编辑sudoers文件。 添加与添加到sudoers文件中相同的规则:
echo "username ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/username
这种方法使sudo特权的管理更加可维护。 文件名不重要。 通常的做法是,文件名与用户名相同。
结论
在Ubuntu中向用户授予sudo访问权限是一项简单的任务,您要做的就是将用户添加到“ sudo”组中。
终端sudo ubuntu