如何在CentOS 8中将用户添加到Sudoers
今天的教程重点是将用户添加到最新的CentOS发行版CentOS 8的sudoers中。
sudo命令是Linux上最受欢迎的命令之一。
这允许用户以另一个用户的身份运行命令。 默认情况下,此用户被配置为以根用户身份运行。
在CentOS 8中,有两种方法可以将用户添加到sudoers中。 可以将其添加到wheel组(如基于Debian发行版的sudo组),也可以将用户添加到sudoers文件中。
以下是您使用的两种方法的详细信息。
前提条件
要向现有用户授予sudo权限,必须在CentOS 8主机上使用sudo命令。
请先确保主机上的软件包是最新的,然后安装sudo命令。
$ su -
$ yum更新
$ yum安装sudo
要验证是否正确安装了sudo命令,请运行以下命令
$ sudo -l
将现有用户添加到wheel组
将用户添加到sudoers的第一种方法是将其添加到wheel组中。
要将用户添加到此组中,请使用usermod或gpasswd命令。
$ sudo usermod -aG wheel
此外,这是使用gpasswd命令的语法。
[ root @ localhost www.linuxboy.net ] # sudo gpasswd-alinuxidcwheel
正在将用户" linuxidc "添加到wheel组
使用groups命令验证用户是否属于wheel组。
$ su -
(输入用户密码)
$ groups
用户wheel
下图:
或者,也可以在被授予管理员权限的用户上运行sudo命令。
[linuxidc@localhost ~]$ sudo -l
[sudo] linuxidc密码:
与%2$s上%1$s的默认条目匹配:
! visiblepw,always_set_home,match_group_by_gid,always_query_group_plugin,
env_reset,env _ keep=' colorsdisplayhostnamehistsizekdedirls _ colors ',
env _ keep=' mail PS1PS2 qtdirusernamelanglc _ address LC _ ctype ',
env _ keep=' LC _ collate LC _ identificati onlc _ measurement LC _ messages ',
env _ keep=' LC _ monetary LC _ namelc _ numeric LC _ paper LC _ telephone ',
env _ keep=' LC _ timelc _ alllanguagelinguas _ xkb _ charsetxauthority ',
secure_path=/s物静甜瓜:/物静甜瓜:/usr/s物静甜瓜:/usr/物静甜瓜
用户linuxidc可以在localhost上执行以下命令:
(ALL ) ALL
恭喜你!
已在CentOS 8中将用户添加到sudoers。
如果在CentOS 8安装期间选择不设置根密码,则根帐户默认情况下可能已锁定。 因此,如果需要解除密码锁定,则必须设置根用户帐户的密码。
将现有用户添加到sudoers文件中
授予管理员权限的另一种方法是将用户添加到sudoers文件中。
默认情况下,sudoers文件位于/etc/sudoers中。
此文件包含一组规则,这些规则适用于确定系统的管理员权限、可以使用sudo权限执行的命令以及是否提示输入密码。
但是,请不要自行修改sudoers文件。 因为如果在这个过程中犯了什么错误,你可能会永远被锁定在主机上。
使用visudo,而不是自己修改sudoers文件。
Visudo是一个允许您在保存sudoers文件之前检查输入命令的完整性和正确性的工具。
要运行visudo,请输入以下命令
$ sudo visudo
将显示以下屏幕快照:
在文件末尾添加以下行:
$ALL=(all:all ) all
以下是有关sudoers文件语法的详细信息:
默认情况下,为了执行sudo操作,每五分钟提示一次帐户密码。
但是,如果要删除此密码验证,可以设置NOPASSWD选项。
$all=(all:all )否NOPASSWD:ALL
如果要延长密码验证时间,可以以分钟为单位更改timestamp_timeout。
下面的示例提示您每30分钟输入一次用户密码。
# /etc/sudoers
#
# thisfilemustbeeditedwiththe ' visudo ' commandasroot。
#
# seethemanpagefordetailsonhowtowriteasudoersfile。
#
Defaults env_reset
默认值mail _ bad pass
Defaults secure_path=/s物静甜瓜:/物静甜瓜:/usr/s物静甜瓜:/usr/物静甜瓜
Defaults timestamp_timeout=30
将组添加到sudoers文件
在sudoers文件中,可以添加用户,也可以添加整个组。 这在为不同的组设置特定规则时非常有用。
要将组添加到sudoers文件中,只需在行的开头添加百分号即可。
$%sysadminsall=(all:all )否NOPASSWD:ALL
使用groups命令验证用户是否属于designed组。
$ su - user
$ groups
用户系统管理员
同样,可以通过更改密码来测试是否应用了更改
$ sudo passwd
总结
在本教程中,您学习了如何使用usermod命令或修改sudoers文件以将用户添加到CentOS 8中的sudoers。
linuxboy的RSS地址: https://www.linuxboy.net/RSS提要. aspx
在本文中,我们将永久更新链接目标。 https://www.linuxboy.net/Linux/2019-11/161441.htm