1 "sudo" 用戶可以執行普通用戶不允許的管理任務或命令。本指南介紹如何添加、刪除和授予 sudo CentOS 和其他基於 RHEL 的系統的用戶的特權。我使用以下步驟為 sudoCentOS8 創建了一個最小用戶。但是,它也應該適用於其他基於 RPM 的系統。
內容
什麼是須藤?
一般在 Linux 和 Unix 上 sudo 該程序允許普通用戶臨時獲取 超級用戶 還 root 用戶能力。利用 sudo 命令允許普通用戶在沒有訪問權限的情況下執行管理任務 root 用戶密碼。而不是放棄 root 為任何人分配密碼 sudo 用戶被授予提升權限的權限。 “sudo”這個詞原本是“他的讀者 執行“它主要用於執行超級用戶任務。它現在也是”由備用用戶執行的縮寫。“
sudo 用戶的好處
變得 sudo 用戶有幾個好處,包括:
- 系統管理員無需共享
root所有用戶密碼。 - 普通用戶可以在他們不知情的情況下執行管理任務
root密碼。 - 這個 sudo 可以隨時授予和撤銷用戶的權限。
- 當用戶在一段時間內處於非活動狀態時,此 sudo 會話會自動過期。如果用戶忘記退出會話,則非常有用。默認情況下,sudo 會話在 15 分鐘不活動後過期。
- 系統管理員可以監控所有活躍的 sudo 用戶。所有 sudo 用戶活動均已登錄
/var/log/secure文檔。如果您有問題,您可以檢查日誌文件並嘗試找出問題所在。您還可以找出誰在濫用 sudo 權限並撤銷他的權限。
向 CentOS 用戶添加、刪除和授予 Sudo 權限
如下登錄你的 CentOS 系統: root 允許 Sudo 作為用戶或任何用戶。
首先,讓我們添加一個新用戶。
1.添加用戶到CentOS
讓我們創建一個名為“senthil”的新用戶。為此,我運行了以下命令 root 最終用戶:
# adduser senthil為新用戶“senthil”設置密碼。
# passwd senthil您現在已經創建了一個普通用戶。他無權執行管理任務。讓我們檢查用戶“senthil”是否可用 sudo 是否通過執行以下命令來執行命令。
# sudo -l -U senthil樣本輸出:
User senthil is not allowed to run sudo on centos8是的,他還是跑不掉 sudo 在我的 CentOS 8 系統上。我給他 sudo 現在。
2.授予sudoCentOS用戶權限
要將普通用戶添加到 sudoers 組,您需要將該用戶添加到。 wheel 團體。對於那些想知道的人 wheel 一組特殊的類 Unix 操作系統。的所有成員 wheel 組可以執行管理任務。輪組類似 sudo 分組到基於 Debian 的系統中。
您可以通過兩種方式將用戶添加到 sudoers。第一種方法是使用 chmod 命令。
2.1。將用戶添加到 sudoers 使用 usermod CentOS 命令
接下來,讓我們為新創建的用戶“senthil”添加 sudo 並授予 sudo 權限。 wheel 團體使用 usermod 命令是:
# usermod -aG wheel senthilusermod CentOS 命令這裡, -aG 指屬於一個補充組。在我們的例子中 wheel 團體。現在您所要做的就是賦予 sudo 用戶“senthil”權限。
使用以下命令確保用戶在 sudoers 列表中:
# sudo -l -U senthil樣本輸出:
Matching Defaults entries for senthil on centos8:
!visiblepw, always_set_home, match_group_by_gid,
always_query_group_plugin, env_reset, env_keep="COLORS DISPLAY
HOSTNAME HISTSIZE KDEDIR LS_COLORS", env_keep+="MAIL PS1 PS2 QTDIR
USERNAME LANG LC_ADDRESS LC_CTYPE", env_keep+="LC_COLLATE
LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES", env_keep+="LC_MONETARY
LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE", env_keep+="LC_TIME LC_ALL
LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY",
secure_path=/sbin:/bin:/usr/sbin:/usr/bin
User senthil may run the following commands on centos8:
(ALL) ALL
檢查用戶是否在 centos 上有 sudo 權限正如您在上面輸出的最後一行中看到的,用戶“senthil”現在可以執行所有命令。
2.2.在CentOS上編輯sudoers配置文件,添加用戶到sudoers
將用戶添加到 sudoers 列表的另一種方法是將用戶直接添加到 sudoers 配置文件。
使用以下命令編輯 sudoers 配置文件:
# visudo這將打開 /etc/sudoers 你的檔案 我們 編輯器或你做的任何事情 $PATH..向下滾動,直到找到下一個條目。
root ALL=(ALL) ALL在上述條目之後,添加以下行:
senthil ALL=(ALL) ALL
CentOS 將用戶添加到 sudoers 配置文件哪裡行 ALL=(ALL) ALL 這意味著用戶“senthil”可以在任何主機上執行任何命令。 將“senthil”替換為您的用戶名。保存並關閉文件。完成!用戶“senthil”已添加到 sudoers 列表中。
2.3. 確認 sudoCentOS 用戶
註銷當前會話並以 sudo 用戶作為新創建的用戶重新登錄。或者,您可以使用以下命令直接切換到另一個用戶,而無需終止當前會話:
# sudo -i -u senthil然後確保用戶可以執行管理任務 sudo 給予許可:
$ sudo dnf update
檢查 sudo 用戶3.去掉sudoCentOS用戶的權限
您可以刪除 sudo 用戶的權限,而無需永久刪除用戶帳戶。
要撤銷用戶的 sudo 權限,只需運行以下命令: root 用戶:
# gpasswd -d senthil wheel樣本輸出:
Removing user senthil from group wheel
刪除 sudoCentOS 用戶的權限上述命令刪除被叫用戶 "senthil" 從 "wheel" 團體。請注意,用戶不會從系統中永久刪除。 僅刪除了 sudo 權限。
檢查用戶是否可以執行 sudo 操作。
# sudo -l -U senthil
User senthil is not allowed to run sudo on centos8.很好, senthil 您不能再執行管理任務,因為您不再屬於 sudoers 組。
要從系統中永久刪除用戶,請運行以下命令:
# userdel -r senthil上述命令適用於用戶“senthil”及其 home 目錄和電子郵件假脫機。
有關更多信息,請參見相應的命令手冊頁。
$ man sudo$ man adduser$ man usermod$ man gpasswd$ man userdel結論是
現在您知道如何為 sudo CentOS 操作系統的用戶添加、刪除和授予權限了。如您所見,將新用戶添加到 sudoers 列表、授予現有用戶 sudo 權限以及刪除用戶的 sudo 權限非常容易。如果有幫助。
相關閱讀:
- 如何為 Alpine Linux 用戶添加、刪除和授予 Sudo 權限
- 如何為 Arch Linux 用戶添加、刪除和授予 Sudo 權限
- 如何為用戶添加、刪除和授予 Sudo 權限 Fedora
- 如何為 Ubuntu 用戶添加、刪除和授予 Sudo 權限
- 如何在 Linux 上更改 Sudo 密碼超時
- 如何更改 Linux 上的默認 Sudo 日誌文件
- 如何恢復用戶的 sudo 權限
- 如何在 Linux 系統上查找所有 Sudo 用戶
- 如何在沒有 Sudo 密碼的情況下在 Linux 上運行特定命令
LinuxLinuxBasicsLinux 命令 sudoUserManage 用戶權限