1 "sudo" 用戶可以執行普通用戶不允許執行的管理任務或命令。本指南解釋瞭如何添加、刪除和授予 sudo CentOS 和其他基於 RHEL 的系統的用戶權限。我使用以下步驟創建了一個 sudo CentOS 8 最小用戶:但是,它也應該適用於其他基於 RPM 的系統。
內容
什麼是須藤?
一般來說,在 Linux 和 Unix 上, sudo 該程序允許普通用戶臨時獲得 超級用戶 還 root 用戶功能。利用 sudo 普通用戶無需訪問命令即可執行管理任務。 root 用戶的密碼。而不是放棄 root 只需為任何人分配密碼 sudo 用戶被授予提升權限的權限。 “須藤”的詞源是“須藤”他的讀者 執行這是因為它主要用於執行超級用戶任務。現在它也代表“替代用戶執行”。
sudo 用戶的好處
變得 sudo 為用戶提供了許多好處,如下所示。
- 系統管理員無需共享
root所有用戶的密碼。 - 普通用戶可以在不知情的情況下執行管理任務
root密碼。 - 這個 sudo 可以隨時授予和撤銷用戶的權限。
- 此 sudo 會話在用戶不活動一段時間後自動過期。當用戶忘記退出會話時非常有用。默認情況下,sudo 會話在 15 分鐘不活動後過期。
- 系統管理員可以監控所有活躍的 sudo 用戶。所有 sudo 用戶活動均已登錄
/var/log/secure文檔。如果有問題,您可以嘗試通過查看日誌文件來確定問題。您還可以找出誰在濫用您的 sudo 權限並輕鬆撤銷它們。
在 CentOS 上為用戶添加、刪除和授予 Sudo 權限
如下登錄你的 CentOS 系統: root 允許 sudo 作為用戶或任何用戶。
首先,讓我們添加一個新用戶。
1.添加用戶到CentOS
讓我們創建一個名為“senthil”的新用戶。為此,我運行了以下命令 root 最終用戶:
# adduser senthil為新用戶“senthil”設置密碼。
# passwd senthil現在創建了一個普通用戶。他無權執行管理任務。讓我們檢查用戶 ‘senthil’ 是否可用 sudo 通過運行以下命令指定是否運行該命令:
# sudo -l -U senthil示例輸出:
User senthil is not allowed to run sudo on centos8是的,他還是不能跑 sudo 在我的 CentOS 8 系統上。把這個給他 sudo 現在。
2.授予sudo CentOS用戶權限
要將普通用戶添加到 sudoers 組,您需要添加用戶 wheel 團體。如果您有疑問, wheel 一組特殊的類 Unix 操作系統。的所有成員 wheel 組可以執行管理任務。輪組類似 sudo 在基於 Debian 的系統下分組。
有兩種方法可以將用戶添加到 sudoers。第一種方法是使用 chmod 命令。
2.1. 使用 sudoers 添加用戶 usermod CentOS 命令
接下來,讓我們將他添加到新創建的用戶 ‘senthil’ 並賦予他 sudo 權限。 wheel 團體使用 usermod 命令是:
# usermod -aG wheel senthilusermod CentOS 命令這裡, -aG 指屬於一個補充組。在我們的例子中 wheel 團體。就這樣。 只需給 sudo 用戶“senti”權限。
讓我們使用以下命令確保用戶在 sudoers 列表中:
# sudo -l -U senthil示例輸出:
Matching Defaults entries for senthil on centos8:
!visiblepw, always_set_home, match_group_by_gid,
always_query_group_plugin, env_reset, env_keep="COLORS DISPLAY
HOSTNAME HISTSIZE KDEDIR LS_COLORS", env_keep+="MAIL PS1 PS2 QTDIR
USERNAME LANG LC_ADDRESS LC_CTYPE", env_keep+="LC_COLLATE
LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES", env_keep+="LC_MONETARY
LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE", env_keep+="LC_TIME LC_ALL
LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY",
secure_path=/sbin:/bin:/usr/sbin:/usr/bin
User senthil may run the following commands on centos8:
(ALL) ALL
檢查用戶在centos上是否有sudo權限正如您在上面輸出的最後一行中看到的,用戶“senthil”現在可以運行所有命令。
2.2.在CentOS上通過編輯sudoers配置文件添加用戶到sudoers
將用戶添加到 sudoers 列表的另一種方法是將它們直接添加到 sudoers 配置文件中。
使用以下命令編輯 sudoers 配置文件:
# visudo這打開 /etc/sudoers 你的文件 我們 編輯或您的 $PATH向下滾動,直到找到以下條目。
root ALL=(ALL) ALL在上述條目之後添加以下行:
senthil ALL=(ALL) ALL
CentOS 將用戶添加到 sudoers 配置文件哪裡行 ALL=(ALL) ALL 用戶 ‘senthil’ 意味著您可以在任何主機上運行任何命令。 將“senthil”替換為您的用戶名。保存並關閉文件。完成!用戶 ‘senthil’ 已添加到 sudoers 列表中。
2.3. 驗證 sudo CentOS 用戶
註銷當前會話並以新創建的用戶身份重新登錄 sudo 用戶。或者,您可以使用以下命令直接切換到另一個用戶,而無需退出當前會話:
# sudo -i -u senthil現在檢查用戶是否可以執行管理任務 sudo 給予許可:
$ sudo dnf update
驗證 sudo 用戶3.刪除sudo CentOS用戶的權限
您可以刪除 sudo 用戶的權限,而無需永久刪除用戶帳戶。
要撤銷用戶的 sudo 權限,只需運行以下命令 root 用戶:
# gpasswd -d senthil wheel示例輸出:
Removing user senthil from group wheel
刪除 sudo CentOS 用戶的權限上面的命令將刪除調用的用戶 "senthil" 從 "wheel" 團體。請注意,用戶並未完全從系統中刪除。 僅刪除了 sudo 權限。
檢查用戶是否可以執行 sudo 操作。
# sudo -l -U senthil
User senthil is not allowed to run sudo on centos8.很好, senthil 您不在 sudoers 組中,無法執行管理任務。
要從系統中完全刪除用戶,請運行:
# userdel -r senthil上述命令將刪除用戶 ‘senthil’ 和該用戶。 home 目錄和郵件假脫機。
有關更多信息,請參見相應命令的手冊頁。
$ man sudo$ man adduser$ man usermod$ man gpasswd$ man userdel結論是
現在您知道如何在 sudo CentOS 操作系統中添加、刪除和授予用戶權限了。如您所見,將新用戶添加到 sudoers 列表、授予現有用戶 sudo 權限以及刪除用戶的 sudo 權限非常容易。希望這可以幫助。
相關文件:
- 如何在 Alpine Linux 中為用戶添加、刪除和授予 sudo 權限
- 如何在 Arch Linux 中為用戶添加、刪除和授予 Sudo 權限
- 如何添加、刪除和授予用戶 Sudo 權限 Fedora
- 如何在 Ubuntu 中添加、刪除和授予用戶 Sudo 權限
- 如何在 Linux 上更改 sudo 密碼超時
- 如何更改 Linux 上的默認 sudo 日誌文件
- 如何恢復用戶的 sudo 權限
- 如何在 Linux 系統上查找所有 Sudo 用戶
- 如何在 Linux 中運行沒有 sudo 密碼的特定命令
LinuxLinuxBasicsLinux 命令 sudo UserManage 用戶權限