用户需要 root 或管理权限才能通过命令行在系统上安装新软件。 当新用户在 Linux 系统上创建时,您授予一些 Sudo 权限以运行管理命令。 这 ‘sudo’ 命令访问允许受信任的用户以其他用户的身份执行管理命令。 因此,您可以授予某些特定权限并将这些受信任的用户添加到 sudoers 组或文件中。
在本文中,我们将解释如何在 Debian 10 系统上使用终端将用户添加到 sudoers 的方法。
方法 1:在 Debian 10 上将用户添加到 Sudoers 组
最常用的赋值方法 sudo 用户的权限是将用户添加到 sudoers 组中。 sudoer 组的成员可以以 root 身份运行所有管理命令。 当命令运行时 sudo 权限,终端上会显示密码确认提示。 这 sudo 用户使用密码验证此过程。
您可以将现有用户添加到 sudoers 组中,或者如果需要,然后创建一个新用户并将此用户添加到 sudoers 组中。 在这里,我们假设已经创建了一个用户。 因此,使用下面提到的语法将这个已经存在的用户添加到 sudoers 组中:
$ usermod -aG sudo user_name
在上面的命令中, sudo 是组名,user_name 是用户名。 为了 example,我们将一个名为“karim”的用户添加到 sudoers 组中。 因此,上面的命令会变成如下形式:
$ usermod -aG sudo karim
上述方法足以授予 sudo 给用户的权限。 要验证用户现在是否已添加到 sudoers 组,请键入以下终端命令:
$ sudo whoami
Enter 密码。 如果将用户添加到 sudoers 组中,则“root”将显示在结果中。 否则,它将在终端屏幕上显示错误。
方法二:在 sudoers 文件中添加用户
全部 sudo“和组”规则定义在 sudoers 文件中,您可以在该文件中找到
‘/etc/sudoers’ 在您的系统中的位置。 在这个文件中,我们定义了某些规则和一组我们分配给特定用户的权限。
使用两种不同的方法,您可以授予对 sudo 用户。 您可以在系统上配置“/etc/sudoers”文件并对其进行编辑,也可以在“/etc/sudoers.d”目录中创建一个新文件。 要修改 sudoers 文件,请键入以下命令:
$ sudo visudo
现在,在配置文件的末尾添加以下规则,如下所示:
user_name ALL=(ALL) NOPASSWD:ALL
使用您的用户更改用户名,如以下屏幕截图所示:
允许限制命令访问 sudo 用户
你也可以给一些限制 sudo 给用户的权限。 为了 example,我们想将“useradd”和“adduser”命令的特定权限授予用户“karim”。
karim ALL=(ALL) NOPASSWD: /usr/sbin/useradd,/usr/sbin/adduser
Save sudoers 文件末尾的上述规则。 之后,用户只能运行“adduser”和“useradd”命令。
您还可以在“/etc/sudoers.d”目录中创建一个新文件并定义一些规则。
结论
我们已经在本文中解释了如何将用户添加到 sudoers 组中。 此外,我们还解释了如何通过命令编辑 sudoers 配置文件中的规则。 您可以根据用户需求自定义 sudoers 文件。
